Como proteger a sua conta Kraken e a sua vida digital

Last updated: 8 de ago. de 2025

Na Kraken, priorizamos e investimos fortemente em segurança. No entanto, não deixe que isso baixe sua guarda. Segurança nenhuma da nossa parte pode ser suficiente para suprir uma segurança pessoal inadequada.

É vital que os clientes aproveitem as ferramentas e conselhos de segurança de conta que oferecemos e nunca compartilhem o acesso à conta com mais ninguém.

  1. 1

    Nunca permita que ninguém crie ou gerencie uma conta em seu nome.

  2. 2

    Crie uma senha que seja longa (pelo menos 15 caracteres) e que não seja usada em nenhum outro site. Recomendamos o uso de um gerenciador de senhas como KeePass ou 1Password.

  3. 3

    Ative a 2FA para login usando várias chaves de acesso. Este é o recurso de segurança mais importante.

    1. A 2FA para login ativa a 2FA avançada, uma camada de segurança adicional necessária sempre que você deseja adicionar, editar ou remover qualquer configuração de 2FA em sua conta. 
    2. Avisos
      1. Um código de backup de 2FA mal armazenado coloca sua conta em risco de comprometimento. Se você estiver preocupado com a perda de sua 2FA para login, configure diversas chaves de acesso e uma Master Key (veja o ponto 4).
      2. Existem possíveis riscos de segurança ao usar um aplicativo autenticador. Atualize suas configurações de segurança ativando chaves de acesso.
  4. 4

    Configure uma Master Key para ter proteção adicional contra redefinições de senha e como um backup da 2FA para login.

    1. Se seu e-mail for comprometido, uma Master Key poderá evitar redefinições indesejadas de senha da Kraken.
    2. Certifique-se de que a Master Key esteja configurada usando um método diferente de sua 2FA para login. Por exemplo, se você usar uma chave de segurança de hardware para a 2FA para login, use uma chave de acesso entre dispositivos configurada em seu dispositivo móvel para a Master Key.
  5. 5

    Ative o Bloqueio geral de configurações (GSL) para impedir alterações nas configurações da sua conta e nos endereços de retirada, mesmo que um invasor tenha acesso à sua conta.

    1. Sempre ative uma Master Key antes de ativar o GSL. O Suporte da Kraken não pode acelerar a remoção do GSL.
  6. 6

    Ative a 2FA para retiradas, negociações e API.

    1. A 2FA avançada ou o GSL devem estar ativos para que essas 2FAs sejam eficazes.
  7. 7

    Cuidado com golpes.

    1. Salve o site id.kraken.com/sign-in nos favoritos para evitar usar mecanismos de busca para acessar nosso site.
    2. Ao contrário dos aplicativos autenticadores, as chaves de acesso são resistentes a phishing. Ative-as hoje.
    3. Nunca compartilhe seus dados de login com ninguém. A equipe de Suporte da Kraken nunca pedirá sua senha ou para instalar software de terceiros. 
    4. Verifique a legitimidade de qualquer e-mail que alegue ser da Kraken, verificando Este é um e-mail da Kraken?
  8. 8

    Use somente os aplicativos oficiais da Kraken. Aplicativos móveis de terceiros que usam o nome da Kraken ou solicitam suas credenciais da Kraken são formas de phishing.

Se o endereço de e-mail associado à sua conta Kraken estiver comprometido, ele poderá ser usado para solicitar seu nome de usuário, redefinir sua senha e aprovar retiradas.

Recomendamos fortemente a configuração de um endereço de e-mail dedicado que seja utilizado apenas na Kraken.

  1. 1

    Crie uma senha usando as mesmas diretrizes de sua senha da Kraken.

    1. Certifique-se de que ela seja exclusiva e diferente da senha usada em qualquer outra conta que você possa ter.
  2. 2

    Configure a verificação em duas etapas para seu endereço de e-mail, preferencialmente com chaves de acesso, se elas forem uma opção disponível. Não use a opção de 2FA via SMS se seu provedor de e-mail a oferecer.

  3. 3

    Remova os números de telefone da sua conta de e-mail.

  4. 4

    Configure o PGP (para clientes avançados) para receber e-mails assinados e criptografados da nossa parte, se o seu provedor de e-mail oferecer suporte a isso.

Para obter informações adicionais, veja Protegendo sua conta de e-mail.

Um dispositivo comprometido pode registrar e gravar tudo o que você digita nele e os dispositivos móveis são a maneira mais comum de usar a verificação em duas etapas (2FA).

  1. 1

    Ative uma senha/PIN em seu dispositivo.

    1. Crie uma senha segura e use o login biométrico (impressão digital, identificação facial), se possível. Evite PINs fáceis de adivinhar e padrões de login.

    Não compartilhe seu dispositivo.

    1. Não se sinta culpado por não compartilhar o acesso e as senhas dos seus dispositivos com amigos e familiares, especialmente se você usar esses dispositivos para a 2FA.

    Nunca instale softwares de acesso remoto como AnyDesk, TeamViewer, RemotePC ou GoToMyPC.

    1. Algumas equipes de atendimento ao cliente solicitarão acesso remoto ao seu computador para ajudar a solucionar problemas técnicos. Isso é muito perigoso e também é uma técnica favorita dos golpistas.
    2. O Suporte da Kraken nunca pedirá que você instale um software de acesso remoto!

    Evite computadores e/ou dispositivos públicos. Faça login somente nos seus dispositivos pessoais.

    Evite usar dispositivos de trabalho para acessar contas pessoais. Eles são capazes de monitorar e registrar sua atividade.

Os números de telefone celular se tornaram um elemento essencial nos processos de autenticação e recuperação de contas. No entanto, eles apresentam riscos significativos de segurança, especialmente para lidar com informações sensíveis, incluindo criptomoedas.

Os provedores de telecomunicações muitas vezes não possuem medidas de segurança robustas, deixando os usuários vulneráveis a ataques como o sequestro de números de telefone, em que os atacantes usam engenharia social para obter controle sobre o número da vítima. As consequências podem incluir roubo, extorsão e perda de acesso a contas importantes.

Para proteger suas contas e dados pessoais, você pode pensar no seguinte:

  1. 1

    Evite usar seu número de telefone celular como um identificador principal ou para a verificação em duas etapas (2FA) sempre que possível.

    1. Substitua a 2FA via SMS por chaves de acesso, chaves de segurança de hardware ou aplicativos autenticadores para melhorar a segurança.
    2. Se o SMS for sua única opção, considere usar um número de telefone dedicado apenas para a autenticação. Use um telefone descartável pré-pago ou um serviço como o Google Voice para limitar a exposição.
  2. 2

    Defina um PIN ou uma senha forte em sua conta de telecomunicações para proteger as alterações e o seu número.

  3. 3

    Solicite um bloqueio de portabilidade e ative o bloqueio do SIM para evitar transferências de número não autorizadas.

  4. 4

    Audite regularmente suas contas on-line para garantir que elas não estejam vinculadas ao seu número de telefone desnecessariamente.

Ao tomar essas medidas proativas, você pode reduzir significativamente os riscos associados às vulnerabilidades dos telefones celulares, protegendo seus ativos digitais e sua presença on-line.

Uma conexão com a Internet comprometida pode roubar suas informações de login e direcionar você a sites de phishing. Aqui estão algumas formas de proteger a sua conexão com a Internet:

  1. 1

    Altere a senha padrão no roteador de Internet doméstico.

    1. Manter a senha padrão permitirá que qualquer desconhecido da Internet tenha controle sobre o seu roteador.
    2. Para evitar ataques de força bruta, use as mesmas diretrizes de sua senha da Kraken, garantindo que ela seja exclusiva.
  2. 2

    Certifique-se de que sua rede Wi-Fi esteja protegida por senha. Isso é separado da senha do roteador.

  3. 3

    Crie uma rede para convidados se o seu roteador tiver essa opção e mantenha a rede principal privada somente para seus dispositivos.

  4. 4

    Evite Wi-Fi público. Em vez disso, use seu plano de dados móveis. Se você tiver que usar Wi-Fi público, certifique-se de ter uma VPN confiável (evite VPNs gratuitas).

Precisa de mais ajuda?