A Coinbase adota amplas medidas de segurança para garantir que sua conta e seus criptoativos permaneçam o mais protegidos possível. Veja algumas etapas para ajudar a manter sua conta segura contra acesso não autorizado.
Senha forte
Use uma senha longa, aleatória e exclusiva para a sua conta da Coinbase. Além disso, nunca revele sua senha a ninguém.
Observação: os funcionários da Coinbase nunca solicitarão sua senha.
Você pode adotar várias medidas de segurança adicionais para proteger sua senha.
Verificação em duas etapas
Para proteger sua conta da Coinbase e outras contas online, recomendamos uma chave de segurança, aplicativo autenticador ou outras medidas de verificação em duas etapas.
Adicionar um bloqueio de tela ou verificação em duas etapas ao seu celular também ajuda a prevenir ataques baseados em telefone se seu celular for roubado.
Seu e-mail é uma das conexões mais importantes entre você e sua conta da Coinbase. Usamos seu e-mail para confirmar novos dispositivos, enviar alertas importantes e nos comunicarmos com você caso precise de suporte.
Para manter sua conta de e-mail pessoal mais segura:
Ative a verificação em duas etapas.
Verifique se há regras, filtros ou endereços de encaminhamento incomuns.
Verifique as configurações de sua conta de e-mail para dispositivos autorizados que você não reconhece.
Confira se há e-mails ou números de telefone de recuperação não autorizados.
Se você receber uma mensagem que diz ser da Coinbase, mas acreditar que pode ser um e-mail de phishing, encaminhe-a para security@coinbase.com.
Proteja sua conta de celular
Golpes de clonagem de chip do celular ou sequestro de linha telefônica ocorrem quando um invasor consegue transferir o número da vítima para um dispositivo controlado por ele. Os criminosos conseguem fazer isso de várias maneiras, seja roubando a identidade da vítima ou enganando os atendentes de suporte da operadora de celular. Esse tipo de ataque é uma ameaça a todas as contas que usam a verificação em duas etapas via SMS ou que podem ser recuperadas com autenticação pelo celular.
Para se proteger contra esse tipo de ataque, siga as etapas a seguir:
Ligue para sua operadora móvel e avise que deseja desabilitar a portabilidade e bloquear o SIM da sua conta.
Peça que coloquem um aviso em sua conta exigindo que você esteja na loja com um documento oficial de identidade com foto para fazer a portabilidade, ou para transferir o número do seu telefone para outro dispositivo.
Peça que adicionem ou ativem um PIN que deve ser usado para fazer qualquer alteração na sua conta.
Pergunte sobre outras medidas de segurança que você pode aplicar para impedir mudanças não autorizadas em sua conta de celular.
Mesmo que você não use a verificação em duas etapas por SMS, ainda assim deve proteger seu dispositivo com um bloqueio de tela. Isso pode impedir o acesso à sua conta Coinbase e seu e-mail em caso de roubo do celular.
Dispositivos
Malwares como keyloggers, RATs (trojans de acesso remoto) e ladrões de cookies podem ser usados para roubar suas credenciais de login e obter acesso não autorizado à sua conta da Coinbase.
Para proteger seus dispositivos:
Use proteção antivírus e verifique seu dispositivo regularmente. Mantenha seu dispositivo e software atualizados com as atualizações mais recentes do sistema operacional e de segurança.
Desinstale softwares duvidosos ou desnecessários, especialmente ferramentas que permitam acesso remoto.
Instale um bloqueador de anúncios para ajudar a protegê-lo de anúncios maliciosos.
Jamais clique em links suspeitos ou baixe programas suspeitos.
Não utilize plug-ins ou extensões de navegadores desenvolvidos por fontes desconhecidas.
Armazenamento em nuvem
Contas de armazenamento na nuvem, como Google Drive ou iCloud, criam backups dos dados salvos em dispositivos móveis. Esses dados costumam incluir mensagens, contatos, e-mails, aplicativos, fotos e muito mais.
Para proteger suas contas de armazenamento na nuvem:
Crie uma senha forte, de preferência usando um gerenciador de senhas.
Proteja as contas com a forma mais segura de verificação em duas etapas disponível.
Proteja sua conta de e-mail.
Adicione a Coinbase aos favoritos
Adicione https://www.coinbase.com/ aos favoritos.
Então, quando você receber mensagens de texto ou e-mails sobre sua conta da Coinbase, sempre use o link salvo como favorito para acessar a Coinbase.
Cuidado com as tentativas de phishing
Se não sabe o que é phishing, leia o nosso artigo sobre o assunto aqui.
Se você recebeu uma mensagem que diz ser da Coinbase, mas parece suspeita, encaminhe o e-mail para security@coinbase.com para verificar a autenticidade. Outra opção é ler este artigo de ajuda que vai ajudar você a decidir se o e-mail é legítimo ou não.
Como verificar sua atividade recente
Em conta da Coinbase, você pode ver suas sessões ativas, incluindo aplicativos móveis autorizados, sessões da web e dispositivos confirmados.
Se, a qualquer momento, você notar um aplicativo, sessão ou dispositivo não autorizado, você pode remover o acesso. Se você vir um login em sua conta que não reconhece, altere suas senhas da Coinbase e do e-mail e abra um ticket de Suporte da Coinbase.
Como usar a lista de permissões do catálogo de endereços
A lista de permissões é um catálogo de endereços que permite adicionar e armazenar vários endereços de criptomoedas, o que torna mais fácil e seguro fazer transferências para endereços que você conhece e confia. As seguintes opções estão disponíveis:
Adicionar um endereço de qualquer uma das criptomoedas aceitas.
Atribuir um apelido ao endereço
Pesquisar endereços pelos primeiros caracteres ou pelo apelido quando for sacar criptomoedas. O catálogo de endereços completará automaticamente o processo
Salvar um novo endereço no catálogo de endereços após transferir criptomoedas para um endereço desconhecido
A lista de permissões é um recurso de segurança que permite a transferência de criptomoedas somente para endereços (externos ou da Coinbase) já designados no seu catálogo de endereços. O recurso só pode ser ativado ou desativado por meio da verificação em duas etapas, assim aumentando a segurança das transferências para endereços verificados. As seguintes opções estão disponíveis:
Ativar ou desativar este recurso no catálogo de endereços
Continuar adicionando novos endereços ao catálogo de endereços
Transferir criptomoedas somente para endereços salvos no catálogo de endereços
Observação: quando ativar o recurso, você terá 8 horas para adicionar novos endereços e desativar o recurso imediatamente (sem o bloqueio de segurança de 48 horas).
Como usar o Cofre da Coinbase
Se você não negocia criptomoedas ativamente e pretende armazenar seu investimento a longo prazo em sua conta Coinbase, recomendamos fortemente o uso de um cofre. Os cofres exigem aprovação por vários e-mails para iniciar um saque, que tem um período de espera de 48 horas. Se você mudar de ideia ou se o saque tiver sido iniciado por uma parte não autorizada, ele poderá ser cancelado a qualquer momento dentro desse período.
Pratique a devida diligência
Sempre pratique a devida diligência quando for instalar software ou aplicativos em dispositivos que você usa para acessar sua conta Coinbase. Além disso, faça uma pesquisa antes de permitir que aplicativos de terceiros acessem sua conta. Não instale software de fontes desconhecidas ou obscuras. Isso inclui versões "gratuitas" ou "piratas" de softwares comerciais. Os plug-ins de navegadores também podem trazer riscos. Confirme sempre que está instalando os plugins do repositório oficial de plugins do seu navegador.
Se você permitir que aplicativos de terceiros acessem a sua conta Coinbase, poderá gerenciar ou revogar o acesso na página Atividade quando quiser.
É prática comum entre golpistas tentar se fazer passar por funcionários do Suporte da Coinbase nas redes sociais. Antes de interagir nas redes sociais com alguém que afirme ser da Coinbase, verifique se a pessoa está usando uma de nossas contas oficiais. Se não estiver, escreva imediatamente para security@coinbase.com e envie um link para a conta falsa.
Como entrar em contato conosco
Se você tiver alguma dúvida ou preocupação com a segurança de sua conta, entre em contato com o Suporte da Coinbase. Números e sites de suporte falsos são uma ameaça constante; portanto, seja muito cauteloso com qualquer informação que você encontrar em fóruns, redes sociais e anúncios.
A equipe da Coinbase nunca:
Solicita senhas, códigos de verificação em duas etapas ou acesso ao seu e-mail
Solicita que você instale software de acesso remoto ou suporte remoto em seu computador
Solicita envios de dinheiro para resolver problemas com a sua conta
Liga diretamente para você para ajudar com sua conta ou solucionar problemas
Se alguém alegar estar associado ao Suporte da Coinbase e solicitar essas informações ou ligar diretamente para você, encerre toda a comunicação e entre em contato conosco imediatamente.