Anunciamos com prazer a possibilidade de os clientes acessarem a Poloniex com a verificação de Nível 1! Como você pode ver aqui, há inúmeras diferenças em relação à segurança e aos serviços de recuperação que oferecemos às contas de Nível 1.
Buscamos sempre proteger todas as contas da Poloniex, mas também queremos que nossos clientes sejam cautelosos e se protejam. Caso perca o acesso a sua conta, faremos o possível para ajudar a recuperá-lo, mas não garantimos o tempo de resolução ou nossa capacidade de fazê-lo. Como contas de Nível 1 possuem muito menos informações do cliente, nossos meios para confirmação de propriedade de conta são limitados e o processo de recuperação pode levar meses.
É importante que você sempre proteja não apenas sua senha, mas também a conta de e-mail associada a sua conta e qualquer dispositivo usado para o acesso. Siga os passos abaixo para garantir que sua conta seja a mais segura possível e recuperável, se necessário.
Autenticação de dois fatores
Habilite a autenticação de dois fatores
Recomendamos fortemente a habilitação da autenticação de dois fatores. O recurso proporciona maior proteção contra invasores que possam tentar acessar sua conta, em relação a usar somente uma senha. Nos casos em que suas informações de login estiverem comprometidas por violação de dados de terceiros, a autenticação de dois fatores ajudará a impedir o acesso indesejado a sua conta.
Guarde sua chave de 16 dígitos
Se você alterar ou perder o acesso ao dispositivo usado para a autenticação de dois fatores, sua chave de 16 dígitos poderá te impedir de perder o acesso a sua conta. É importante guardar essa chave, pois oferecemos suporte limitado à solicitação de desabilitação de 2FA, para garantir mais segurança a sua conta.
Imprima ou guarde-a em formato impresso, excluindo quaisquer cópias digitais para mantê-la segura. Não recomendamos compartilhar essa chave com mais ninguém e nunca solicitaremos sua chave reserva de 16 dígitos via suporte ou e-mail.
Seja inteligente com suas senhas e códigos 2FA
Lembramos que seus códigos 2FA e códigos reserva estarão seguros apenas se você não os disponibilizar a sites maliciosos. Verifique sempre se os e-mails recebidos são realmente da Poloniex. Antes de clicar em qualquer link, não deixe de conferir que se trata de um site que você conheça ou confie. Se você não tiver certeza, não responda ou clique nos links e entre em contato conosco imediatamente com uma cópia do e-mail, e confirmaremos a legitimidade do e-mail.
Segurança geral da conta
Mantendo seu próprio histórico pessoal da conta
É sempre bom manter uma auditoria detalhada do seu histórico da conta, observando as atividades principais, como criação da conta, depósitos, negociações, API, criação da chave, saques e atualizações ou alterações. A apresentação de um histórico minucioso da conta à nossa equipe de suporte pode ajudar a agilizar a resolução. Por isso, guarde as observações da sua conta em um lugar seguro, seja em um dispositivo que você não usa para acessar a Poloniex ou escrita offline em um lugar que você não perca.
Sempre que terminar uma sessão, saia da conta
Sabemos que é bem prático deixar uma guia ou app em execução em segundo plano para facilitar o acesso à conta. Porém, ao não sair da conta ou encerrar uma sessão ativa, sua conta Poloniex corre o risco de ataques de roubo de sessão. Isso pode permitir que um invasor comprometa sua conta e finja ser você como usuário. A melhor maneira de aumentar a segurança contra esses tipos de ataques é sair da conta sempre que terminar de usá-la, além de encerrar sessões ativas em outros dispositivos que você não estiver usando para acessar a conta.
Como congelar sua conta se você suspeitar de riscos
Quando uma sessão for iniciada na sua conta de um novo endereço IP, a Poloniex automaticamente enviará um e-mail de do-not-reply@poloniex.com, com o assunto Sessão iniciada na conta Poloniex de um novo dispositivo ao seu e-mail associado à Poloniex. Dentro do e-mail constará um link para congelar sua conta, em que você poderá clicar e confirmar para parar qualquer atividade na conta.
Se você acredita que sua conta está comprometida, congele sua conta ao verificar sua caixa de entrada do e-mail e entre em contato com nossa Equipe de suporte imediatamente.
Segurança da chave de API
Esteja atento aos poderes de uma chave de API
Chaves de API oferecem acesso completo a sua conta sem a necessidade de iniciar sessão ou autorização de dois fatores. Assim, é importante que você apenas habilite uma API na sua conta quando pretender usá-la e desabilite toda chave de API quando for parar de usá-la. Use uma chave de API única para cada robô, serviço de terceiros ou aplicativo. Sempre exclua chaves de API que não estiverem mais em uso.
Ao criar uma chave de API, é melhor minimizar suas permissões o máximo possível. Se não for usar a chave de API para negociações, desmarque a caixa Habilitar negociações. Marque a caixa Habilitar saques apenas se for usar a chave de API para saques. Permita o acesso à API apenas a sites de terceiros em que você confie. A Poloniex não é afiliada a nenhum fornecedor terceirizado. Se você inserir chaves de API e seus segredos em um app ou site não oficial, você compartilhará suas credenciais com uma pessoa possivelmente mal intencionada. Isso pode levar à perda de ativos.
Fraudes/Phishing
Não se esqueça de que você é o responsável por manter suas credenciais de login, códigos 2FA, endereço de e-mail e dispositivos em segurança. Se você disponibilizar essas informações a um site malicioso, eles conseguirão acessar sua conta Poloniex. Recomendamos seriamente que você utilize uma senha forte e única, código de acesso forte ou autenticação biométrica em qualquer computador ou dispositivo móvel usado para iniciar sessão no site ou app da Poloniex. Além disso, não deixe de verificar que suas contas de e-mail e dispositivos estejam seguros e protegidos. Dispositivos compartilhados, como cyber cafés, computadores públicos, Wi-Fi pública e outros são altamente arriscados. Se uma pessoa tiver acesso ao seu celular ou outros dispositivos, ela poderá iniciar sessão e efetuar transações não autorizadas. Para mais informações, acesse aqui.