SEGURANÇA

Criada e regulada no Brasil, com proteção de nível global

Na Coinext, a segurança dos seus ativos digitais é nossa prioridade máxima. Adotamos as melhores práticas globais de custódia e gerenciamento de riscos, garantindo que seus investimentos estejam protegidos por barreiras de segurança de nível bancário.
Saiba mais
iPhone mockup
Atenção: golpe em circulação usando a marca Coinext

Organizações criminosas têm usado o nome da Coinext para convencer vítimas a abrir conta, comprar criptomoedas e transferi-las para endereços de terceiros, prometendo retornos de investimento. A Coinext nunca solicita transferências para fora da plataforma, nem possui qualquer vínculo com grupos de Whatsapp e Telegram ou outras plataformas de investimento.
Saiba mais como se proteger

Gerenciamento de fundos

A Coinext é uma empresa 100% brasileira, autorizada a operar no país, e segue rigorosamente as recomendações dos principais órgãos e associações nacionais, sendo membro certificado da ABcripto pelas melhores práticas no combate à lavagem de dinheiro.

Segregação patrimonial

Adotamos a segregação patrimonial, um princípio fundamental onde os recursos dos clientes são mantidos totalmente separados do caixa da empresa. Essa separação garante a liquidez imediata dos recursos e a proteção integral dos ativos custodiados, conforme recomendações do Banco Central do Brasil.

Combate à lavagem de dinheiro

Seguimos as melhores práticas de combate à lavagem de dinheiro e ao terrorismo, processos que foram certificados após auditoria da Deloitte conduzida em parceria com a ABcripto.

Custódia certificada nos EUA

Utilizamos uma custódia qualificada de nível global, alcançando um padrão de segurança equiparável ao bancário para o armazenamento de ativos digitais. As carteiras da Coinext são armazenadas utilizando a tecnologia do provedor Fireblocks™, reconhecido como o provedor #1 do mundo em segurança de ativos digitais.

Certificações SOCI™ e SOCII™

As certificações Service Organization Control I (SOC I) e Service Organization Control II (SOC II) avaliam controles internos de empresas que prestam serviços. A SOC I foca em controles financeiros, enquanto a SOC II verifica segurança, disponibilidade, integridade, confidencialidade e privacidade dos dados.

Certificações ISO™

A primeira empresa cripto com três certificações de segurança da informação: ISO 27001 (Segurança), ISO 27017 (Nuvem) e ISO 27018 (Privacidade).

Certificação CCSS™

A certificação CryptoCurrency Security Standard (CCSS)™ estabelece padrões de segurança específicos para sistemas que armazenam ou transacionam criptomoedas. Ela garante boas práticas em áreas como controle de acesso, armazenamento de chaves e recuperação de desastres.

Cold Wallets Multi-assinatura

A arquitetura da Coinext é desenhada para minimizar a exposição ao risco, utilizando uma combinação estratégica de carteiras frias e quentes, e protocolos avançados de validação:
Mais de 98% dos ativos custodiados na Coinext são mantidos em carteiras frias (coldwallets), desconectadas da internet.
Qualquer movimentação desses ativos exige a autenticação por mais de 3 partes independentes, graças ao sistema de multi-assinatura avançado.
Os ativos restantes são mantidos em carteiras conectadas à internet (hot wallets) apenas para permitir a movimentação rápida dos clientes.
ℹ️ Aviso: Os colaboradores e diretores da Coinext não possuem acesso direto às chaves privadas das carteiras, garantindo segurança adicional contra hackers, phishing e outros golpes.

Segurança em transferências

Ao solicitar uma transferência, seu saldo é protegido por várias camadas de segurança até que o ativo chegue ao destino. Além da custódia de nível institucional, a Coinext implementa barreiras diretas na sua conta para garantir que apenas você tenha acesso e controle sobre seus fundos:

Autenticação em Duas Etapas (2FA)

A ativação da 2FA é obrigatória para a realização de transferências, assegurando que apenas você movimente sua conta. O código de autenticação adicional é gerado diretamente no seu dispositivo, garantindo proteção mesmo que sua senha e e-mail sejam comprometidos.

Biometria Facial como Chave de Segurança

Sua segurança é maximizada através da biometria facial, que se torna sua chave de segurança final. A ativação da Autenticação em Duas Etapas (2FA) na Coinext exige sua biometria facial.

Whitelist (endereços autorizados)

A funcionalidade de whitelist na Coinext garante que suas transferências sejam realizadas apenas para endereços de carteiras previamente cadastrados por você, usando biometria facial.

Monitoramento ativo e prevenção de fraudes

Utilizamos tecnologias avançadas para criar barreiras adicionais e aumentar o nível de segurança em cada acesso:

Monitoramento de blockchains

Ferramentas específicas analisam transferências nas redes e identificam movimentações para ou a partir de endereços suspeitos, reduzindo o risco de golpes. A Coinext utiliza tecnologias de monitoramento de blockchain da Chainalysis™.

Monitoramento de transações

Inclui geolocalização, monitoramento de IP e identificação de comportamentos atípicos.

Mitigação de riscos em Staking

Mesmo quando os usuários utilizam seu saldo em staking, os ativos permanecem na carteira e são apenas bloqueados, sem que ocorram transferências desnecessárias que aumentariam o risco operacional. Esse é um processo conhecido como “delegar”, em que o usuário não transfere a propriedade dos seus tokens, mas apenas os coloca para "trabalhar" na rede.

Conheça mais sobre o Staking >

Recuperação de fundos e acesso à conta

Caso você perca o seu código de acesso 2FA, você pode recuperá-lo diretamente em nosso Suporte, após realizar as verificações de segurança necessárias com nossa equipe de atendimento.

Além disso, por ser uma exchange centralizada, na Coinext você não corre o risco de perder acesso aos seus fundos em caso de perda da chave-privada, já que a proteção dessa informação é feita diretamente por nós.

Acesse o Suporte >

Comece com máxima segurança

Compre, venda, armazene e transfira 100+ criptoativos pelo app da Coinext.
Abra sua conta
Como se proteger

As 6 regras de ouro

Seguindo esses princípios básicos, você elimina a grande maioria dos riscos de cair em um golpe com criptomoedas.

1

Nunca transfira cripto para endereços indicados por terceiros

Nenhuma plataforma legítima de investimento pede que você transfira suas criptomoedas de uma exchange regulamentada para um endereço desconhecido. Essa é a principal característica de um golpe.
2

Desconfie de retornos garantidos

Criptomoedas são ativos de mercado, sujeitos a variações. Qualquer promessa de lucro fixo, garantido ou acima do mercado é uma fraude.
3

Acesse a Coinext sempre pelos canais oficiais

Site: coinext.com.br | App: busque Coinext nas lojas oficiais (App Store ou Google Play) e confirme o desenvolvedor.
4

Jamais compartilhe senha ou código 2FA

Sua senha e código de autenticação são pessoais e intransferíveis. Nenhum atendente legítimo pedirá esses dados.
5

Verifique sempre o remetente e a URL

Antes de clicar em qualquer link, verifique se o e-mail termina em @coinext.com.br e se a URL começa com https://coinext.com.br.
6

Em caso de dúvida, pause e consulte o suporte oficial

Se alguém estiver te pressionando a agir rápido, é um sinal claro de manipulação. Pare e acesse a Central de Ajuda.

Dúvidas frequentes

Saiba mais sobre a segurança da Coinext
Qual o nível de segurança e proteção oferecido pela Coinext?
A Coinext adota as melhores práticas globais de custódia e gerenciamento de riscos, garantindo que seus investimentos estejam protegidos por barreiras de segurança de nível bancário, incluindo: custódia com certificações globais (incluindo gestão de carteiras Multi-assinatura), auditoria e certificação independente de processos internos (Deloitte via ABcripto), gerenciamento de risco ativo (como monitoramento de IP e de transações em blockchain) e funcionalidades de segurança (Biometria facial, Whitelist, 2FA), além de autorização regulatória no Brasil.
Quem é o parceiro/provedor de custódia da Coinext?
A Coinext utiliza a tecnologia do provedor Fireblocks, reconhecido como o provedor número 1 do mundo em segurança de ativos digitais. A custódia qualificada utilizada alcança um padrão de segurança equiparável ao bancário para o armazenamento. O parceiro de custódia (Fireblocks) é certificado nos EUA pelas certificações Service Organization Control I (SOC I) e SOC II. Além disso, é a primeira empresa cripto a possuir três certificações de segurança da informação: ISO 27001 (Segurança), ISO 27017 (Nuvem) e ISO 27018 (Privacidade). A empresa também possui a certificação CryptoCurrency Security Standard (CCSS), que garante boas práticas em controle de acesso, armazenamento de chaves e recuperação de desastres.
Como a Coinext armazena os ativos digitais dos clientes?
A Coinext utiliza uma combinação estratégica de carteiras frias e quentes. Mais de 98% dos ativos são mantidos em carteiras frias (cold wallets), que ficam desconectadas da internet, minimizando a exposição ao risco. Os ativos restantes estão em hot wallets apenas para permitir a movimentação rápida dos clientes.
O que é o sistema de multi-assinatura e como ele aumenta a segurança?
O sistema de multi-assinatura avançado garante que qualquer movimentação dos ativos custodiados exija a autenticação por mais de 3 partes independentes, impedindo que a vulnerabilidade de alguma das partes impacte o acesso aos ativos custodiados.
Os colaboradores ou diretores da Coinext podem acessar as chaves privadas dos clientes?
Não. Os colaboradores e diretores da Coinext não possuem acesso direto às chaves privadas das carteiras, garantindo máxima segurança contra hackers, phishing e golpes.
O que é a segregação patrimonial e como ela protege meus recursos?
Segregação patrimonial é um princípio fundamental onde os recursos dos clientes são mantidos totalmente separados do caixa da empresa, seja contas bancárias ou carteiras. Essa separação garante a liquidez imediata dos recursos e a proteção integral dos ativos custodiados, conforme recomendado pelo Banco Central do Brasil.
A Coinext é auditada em relação ao Combate à Lavagem de Dinheiro (AML/CFT)?
Sim. A Coinext segue as melhores práticas de combate à lavagem de dinheiro e ao terrorismo. Estes processos foram certificados após auditoria independente da Deloitte e da KPMG, conduzida em parceria com a ABcripto.
A Coinext segue alguma regulamentação nacional?
A Coinext é uma empresa 100% brasileira, autorizada a operar no país, e segue rigorosamente as recomendações dos principais órgãos e associações nacionais, sendo membro certificado da ABcripto. A empresa atua como Prestadora de Serviços em Ativos Virtuais, na modalidade Corretora de Ativos Virtuais, sob a regulamentação em vigor no Brasil e sob supervisão do Bacen.
Como a biometria facial atua como chave de segurança?
A biometria facial é a chave de segurança final da conta. A ativação da Autenticação em Duas Etapas (2FA) e o cadastro de endereços autorizados (Whitelist) na Coinext exigem a validação por meio da biometria facial.
O que é Whitelist (endereços autorizados)?
A funcionalidade de Whitelist garante que as transferências sejam realizadas apenas para endereços de carteiras previamente cadastrados pelo cliente, utilizando a biometria facial. Isso impede que invasores saquem fundos para outros endereços, mesmo que a conta seja comprometida.
Quais ferramentas a Coinext utiliza para monitorar transações e prevenir fraudes?
A Coinext utiliza tecnologias avançadas de monitoramento: 1. Monitoramento de Transações: Inclui geolocalização, monitoramento de IP e identificação de comportamentos atípicos no acesso. 2. Monitoramento Blockchain: Ferramentas específicas, como as da Chainalysis, analisam transferências nas redes e identificam movimentações para ou a partir de endereços suspeitos, reduzindo o risco de golpes.
O que acontece se eu perder minha chave-privada ou o acesso ao meu 2FA?
Por ser uma exchange centralizada, na Coinext o cliente não corre o risco de perder acesso aos seus fundos em caso de perda da chave-privada, já que a proteção dessa informação é feita diretamente pela empresa. Caso o cliente perca o código de acesso 2FA, ele pode recuperá-lo diretamente no Suporte, após realizar as verificações de segurança necessárias com a equipe de atendimento, que inclui reconhecimento facial.