A primeira coisa que você deve fazer ao configurar sua conta Bitfinex é garantir que você tenha as medidas de segurança adequadas. Proteger sua conta Bitfinex não requer muito esforço, e alguns cliques podem ajudar bastante a garantir que sua conta permaneça protegida.
Melhores medidas sobre como proteger uma conta Bitfinex
Habilitar Autenticação de Dois Fatores
A autenticação de dois fatores (2FA) é um sistema de segurança que requer duas formas distintas e separadas de identificação para acessar uma conta.
A primeira coisa a fazer após criar sua conta no Bitfinex é certificar-se de se inscrever usando uma senha exclusiva para sua conta Bitfinex e habilitar a autenticação de dois fatores.
Importante: Como medida de segurança, o 2FA é obrigatório para você acessar os recursos da sua conta Bitfinex.
Quais são os melhores aplicativos 2FA
Recomendamos que os usuários usem o Google 2FA ou o Universal 2nd Factor (U2F).
Observação: se você ativar os dois métodos 2FA, o U2F terá prioridade sobre o Google 2FA.
Você também pode habilitar Permitir Fallback de Autenticação de Dois Fatores; isso permite que você alterne entre o Google 2FA e o U2F se ambos estiverem ativados.
Armazenar uma cópia física de sua chave de backup 2FA permitirá que você redefina seu 2FA caso perca o acesso ao seu telefone. Tome cuidado ao armazenar cópias digitais de chaves de backup, se você optar por fazê-lo.
Ativar o 2FA pode ajudar bastante na proteção de seus fundos e deve atuar como base para quaisquer outras configurações de segurança.
2. Endereços de retirada da lista de permissões
A lista de permissões de um endereço de retirada é um recurso de segurança que permite que as retiradas de criptomoedas sejam direcionadas apenas para endereços já salvos em sua conta.
Limite as retiradas de cada moeda a endereços específicos na lista de permissões e desative as retiradas para algumas moedas para garantir a segurança de sua conta.
Por exemplo, se você apenas negociar/manter Bitcoin, coloque na lista de permissões seu endereço Bitcoin externo e desative as retiradas para todos os outros endereços.
Isso impedirá que agentes mal-intencionados retirem seus fundos (para um endereço que não seja seu) caso sua conta seja comprometida.
Observação: você deve colocar na lista de permissões ou desabilitar retiradas para todas as moedas para que o recurso de segurança tenha efeito. Por exemplo, se você deixar as retiradas de XRP abertas, alguém simplesmente precisará trocar todos os seus fundos para XRP para contornar as restrições.
3. Endereços IP da lista de permissões
A lista de permissões de IP é quando você concede acesso à rede apenas para endereços IP específicos.
Especifique um ou mais endereços IP que serão incluídos na lista de permissões. Quando esse recurso estiver ativado, somente as conexões dos endereços da lista de permissões poderão acessar a conta e todas as conexões de endereços que não estiverem na lista de permissões serão recusadas.
Você pode fornecer um ou mais endereços IP e/ou especificar um intervalo de IP.
Importante: você pode bloquear sua conta se não for cuidadoso. Certifique-se de estar em um endereço IP estático (a maioria das vezes não é o caso) e de que você entende completamente esse recurso. Se você tiver um endereço IP dinâmico ou precisar acessar a conta usando vários dispositivos/locais, desaconselhamos esse recurso.
4. Bloqueie retiradas para novos endereços IP
Bloquear retiradas para novos endereços IP desativará temporariamente as retiradas sempre que um novo endereço IP for detectado. Quando um endereço IP não utilizado anteriormente é usado, as retiradas serão desativadas por 24 horas.
Importante: Se você tiver um endereço IP dinâmico, não habilite essa opção, pois isso resultará em uma nova retenção de saque sempre que um novo endereço IP for usado para acessar a conta.
5. Configure uma frase de confirmação de retirada
Uma frase de confirmação de retirada adiciona uma frase de confirmação secreta à imagem de confirmação de retirada para garantir que seus detalhes de retirada não tenham sido adulterados ou comprometidos por malware, agentes mal-intencionados ou ataques do tipo man-in-the-middle.
Esta frase de confirmação aparecerá em sua imagem de confirmação inviolável ao finalizar sua retirada.
6. Desativar 'Manter sessão ativa'
Keep Session Alive é um recurso para permitir que os traders permaneçam conectados durante longas sessões de trading.
Embora seja um recurso útil se você mantiver o controle do dispositivo, pode ser um risco desnecessário ao usar um computador público ou compartilhado. Desativar esse recurso garantirá que você seja desconectado após 30 minutos de inatividade.
Que outras medidas de segurança devo habilitar
- Recomendamos que os usuários armazenem todos os fundos que não sejam necessários para trading ou financiamento em uma carteira offline, na qual você possui controle total da chave privada;
- Evite acessar o Bitfinex em um dispositivo com root (ou seja, desbloqueado) ou wifi público;
- Proteja seu computador, certifique-se de que seu software esteja atualizado e use rotineiramente proteção antivírus e malware para escanear seus dispositivos;
- Digite domínios você mesmo (em vez de clicar em links) ou marque sites confiáveis como favoritos;
- Não divulgue informações confidenciais da conta a ninguém (incluindo funcionários da Bitfinex) e não abra anexos de fontes suspeitas.
Se você tiver alguma dúvida, entre em contato com o Suporte da Bitfinex, ficaremos felizes em ajudar!