15 dicas para melhorar a segurança da sua conta Binance
Principais tópicos do post:
Manter a sua conta Binance segura e protegida é uma via de mão dupla — enquanto a Binance sempre mantém suas medidas de segurança robustas e atualizadas, os usuários da Binance também devem praticar bons hábitos de segurança.
Para ajudá-lo a melhorar a segurança da sua conta Binance, aqui estão 15 dicas para você ter em mente o tempo todo.
Como Binancers, devemos trabalhar juntos para manter o nosso ecossistema SAFU. Para facilitar essa tarefa, compilamos alguns hábitos de segurança importantes para você praticar e sempre ter em mente (atualizado em 22 de fevereiro de 2023).
Segurança é a prioridade número um na Binance. Investimos incontáveis horas e recursos para proteger a nossa plataforma de pessoas mal-intencionadas, incluindo a incorporação de análise de big data e algorítimo de AI, nós fizemos parcerias com diversas empresas de cibersegurança e compliance do setor de blockchain. Mesmo assim, a melhor parceria de segurança que podemos fazer é com a nossa própria comunidade Binance.
Cada Binancer tem o poder de garantir que a comunidade permaneça SAFU de pessoas mal-intencionadas, começando com o cultivo de hábitos regulares que ajudam a proteger as contas. Com base em nosso compromisso organizacional para a prevenção de atividades não autorizadas e, com um maior senso de segurança da nossa comunidade, podemos criar um ambiente mais seguro para todos os usuários de ativos digitais.
15 dicas para melhorar a segurança da sua Conta Binance
1. Sempre utilize a autenticação de dois fatores (2FA).
Ativar o 2FA em sua conta Binance é o primeiro passo crucial para a proteção dos seus fundos. Atualmente, oferecemos essas opções de 2FA: biometria e chave de segurança, aplicativo de autenticação, e-mail e número de telefone. Embora o 2FA por mensagem de texto seja mais prático, ele pode ser usado para atacar a sua conta (por exemplo, troca do SIM).
Desde junho de 2019, adicionamos suporte para hardware de chave de segurança como a YubiKey da Yubico. Esses dispositivos garantem acesso seguro à sua conta quando são conectados ou emparelhados sem fio. Esse processo é parecido com os métodos 2FA tradicionais, mas não exige que nenhum código seja inserido manualmente, sendo necessário o acesso ao dispositivo físico.
2. Confira a lista de dispositivos que estão autorizados a acessar a sua conta Binance.
Se você observar algum dispositivo que não reconhece ou não usa mais, basta removê-lo. Para remover um dispositivo:
a) Faça o login na sua conta Binance e acesse o seu [Perfil] no seu navegador ou aplicativo.
b) Revise o [Dispositivo] em [Segurança] no menu do aplicativo.
c) Remova qualquer dispositivo que você não reconheça ou não utilize. Depois de excluir o dispositivo, ele não terá mais acesso a sua conta a não ser que você o autorize novamente por e-mail.
3. Utilize uma senha forte para sua conta na Binance e a altere regularmente.
Ela deve ter no mínimo 8 caracteres, contendo pelo menos uma letra maiúscula, uma letra minúscula, um caractere especial e um número. Também desencorajamos que você insira uma senha já utilizada em outros sites e aplicativos.
Ainda assim, mesmo uma senha forte pode ser obtida por um invasor, portanto, certifique-se de alterar a sua senha periodicamente. Esta prática não deve ser aplicada apenas à sua conta Binance, mas também para o seu e-mail e outras contas (especialmente as vinculadas a uma conta financeira). Para sua própria segurança, os seus saques são suspensos por um período de 24 horas sempre que você alterar a senha da sua conta Binance.
4. Permita saques apenas para endereços em que você confia e verifique a sua lista de permissões regularmente.
O recurso de Gerenciamento de Endereço de Saque da Binance permite limitar os endereços de carteira para os quais você pode sacar seus fundos.
Como cada adição requer confirmação por e-mail, esse recurso pode protegê-lo em caso de acesso não autorizado. É simples, basta habilitar a opção [Lista de Permissões] na seção [Gerenciamento de Endereço de Saque].
5. Conclua a verificação de identidade para a sua conta Binance.
Isso permite que você negocie ativos digitais na Binance, enquanto se protege de invasores que podem reivindicar a propriedade da sua conta. Essa verificação também permite que a nossa equipe de suporte ao cliente resolva qualquer problema que você possa enfrentar de forma mais rápida e conveniente.
A verificação de identidade, também chamada de processo “Know Your Customer” (KYC), é um aspecto cada vez mais importante dos serviços relacionados às criptomoedas, especialmente em grandes corretoras como a Binance.
6. Considere administrar alguns fundos em sua própria carteira (por exemplo, Trust Wallet).
Porém, você deve ter cuidado redobrado. Não importa o quão segura seja a plataforma da corretora, muitas vezes, argumenta-se que os seus fundos estão mais seguros em sua própria posse.
A Trust Wallet, o aplicativo oficial de carteira de criptomoeda da Binance, fornece uma maneira conveniente de armazenar os seus fundos com segurança, longe de terceiros. Ela também aceita a maioria das principais criptomoedas, todos os tokens ERC-20 e está disponível para Android ou iOS. Você pode integrar facilmente a sua Trust Wallet à Binance DEX e fazer trade na corretora.
No entanto, lembre-se de que você nunca deve compartilhar a sua seed phrase/recovery phrase ou a chave privada gerada para a sua Trust Wallet com ninguém, pois isso daria a eles controle total sobre a sua carteira e fundos. Você sempre deve se certificar de utilizar os aplicativos oficiais, já que os aplicativos falsos são geralmente utilizados para roubar suas informações pessoais.
7. Tome as medidas necessárias para proteger a sua conta ao usar uma API.
Uma grande parte da comunidade Binance utiliza a nossa API, a interface de programação que permite que os dados da Binance sejam compartilhados com outros aplicativos. Apesar das APIs oferecerem aos usuários uma experiência de trading mais personalizada, elas devem ser usadas com segurança.
Ao usar uma API, tome medidas como restringir o acesso por endereço IP, não divulgar suas chaves de API para serviços de terceiros, alterar suas chaves regularmente e usar a lista de permissões de endereço de saque mencionada acima.
8. Verifique regularmente as mensagens oficiais da Binance para ficar por dentro das atualizações de segurança.
Na Binance, fazemos questão de informar a todos que usam a corretora sobre quaisquer atualizações relacionadas à segurança, seja por e-mail, uma publicação nas perguntas frequentes (FAQ) ou um artigo de blog como este.
Também divulgamos essas atualizações em nossos canais oficiais das redes sociais. É muito importante garantir que as suas fontes de tais informações relacionadas à Binance sejam oficiais, já que tivemos experiências com impostores fingindo nos representar.
9. Certifique-se de que a sua conexão com a internet seja segura.
Esta etapa inclui o seu provedor de serviços de internet (ISP) e quaisquer serviços de software que você use. Evite conectar-se a redes Wi-Fi públicas e outras conexões compartilhadas sempre que possível; elas apresentam o risco de lhe expor a invasores que procuram interceptar os dados que você transmite.
10. Instale um software antivírus e confie apenas em aplicativos e programas seguros.
Certifique-se sempre de que os aplicativos que você usa e os arquivos que você acessa ou baixa não estão infectados com malware que possa comprometer os seus dados. Proteja todos os seus dispositivos com a versão mais recente do software antivírus da sua preferência e agende varreduras regularmente.
Sempre baixe aplicativos e programas de fontes oficiais e confiáveis e evite acessar links ou softwares compartilhados por alguém que você não conhece ou confia. Para obter segurança adicional, você pode considerar usar um dispositivo dedicado estritamente para a sua conta confidencial. As perguntas frequentes (FAQ) da Binance também tem uma lista de guias com orientações sobre software de antivírus.
11. Coloque um bloqueio no seu telefone.
Se você utiliza o celular para 2FA e outras atividades confidenciais, é importante mantê-lo protegido o tempo todo. Seja por senha ou impressão digital, qualquer camada adicional de segurança ajuda.
12. Use um gerenciador de senhas seguro.
Embora seja recomendado ter várias senhas seguras e diferentes, elas não são fáceis de lembrar. O gerenciador de senhas facilita o acompanhamento dessas senhas complicadas de diversas contas e muitos desses serviços possuem mecanismos de criptografia sofisticados que tornam o armazenamento de senhas mais seguro.
13. Use e-mails exclusivos para cada uma de suas contas, incluindo a sua conta Binance.
A maioria das pessoas usa um ou dois e-mails para todas as suas contas facilitando o compartilhamento de suas informações em diferentes sites e serviços.
Um ataque sofisticado pode, aproveitar dados roubados de você em um serviço para tentar acessar sua conta em outro serviço. Use um e-mail exclusivo para cada uma de suas contas para minimizar o risco de pessoas mal-intencionadas roubarem seus dados confidenciais.
14. Verifique constantemente sua rede de contatos em busca de possíveis ameaças à segurança para evitar ataques de engenharia social.
Hoje em dia, as violações de segurança vão além das tentativas usuais de invasão de privacidade como phishing e outros métodos relacionados à tecnologia.
Frequentemente, esses invasores fingem ser pessoas que você conhece ou com quem você interage on-line. Essas comunicações, que tentam manipular as pessoas para que forneçam informações pessoais ou confidenciais que possam ser usadas posteriormente contra elas são chamadas de ataques de engenharia social.
No contexto das criptomoedas isso significa que há certos comportamentos que você deve evitar como publicar fotos dos seus holdings de criptomoedas nas redes sociais ou se gabar dos ganhos com trading, especialmente on-line. Quanto mais cripto você tiver, maior a probabilidade de você se tornar um alvo de hackers e golpistas.
Isso também significa que você deve tomar cuidado com as pessoas com quem conversa. Como mencionado acima, existem golpistas que fingem ser da Binance (normalmente do Suporte ao Cliente da Binance) e tentam convencê-lo a passar detalhes da sua conta.
15. Identifique e evite campanhas de phishing e malware.
Sempre verifique os e-mails que você recebe e os sites nos quais você faz login. Muitos ataques bem-sucedidos envolvem sites falsos, e-mails e mensagens de serviços com os quais você possui contas. As extensões de navegadores e aplicativos mal-intencionados costumam ser os responsáveis por comprometerem a segurança das suas contas ou carteiras.
Ao instalar uma extensão ou aplicativo, esse programa pode ganhar acesso total a vários aspectos do seu navegador ou dispositivo, eventualmente, permitindo acesso não autorizado a suas contas on-line (incluindo contas de corretoras) e, possivelmente, até carteiras pessoais.
Tenha cuidado ao selecionar extensões de navegadores e aplicativos, especialmente os relacionados às criptomoedas ou que declaram oferecer segurança para as atividades cripto. Tente utilizar apenas opções conhecidas e confiáveis e fique atento a possíveis problemas de segurança.
Torne um hábito verificar o endereço do site que você visita e os remetentes do seu e-mail. Você pode ler este guia completo sobre Como evitar phishing da Binance Academy, o qual possui ainda mais dicas de segurança para os usuários.