Segurança: suas criptomoedas protegidas

Custódia certificada nos EUA

Utilizamos uma custódia qualificada de nível global, alcançando um padrão de segurança equiparável ao bancário para o armazenamento de ativos digitais. As carteiras da Coinext são armazenadas utilizando a tecnologia do provedor Fireblocks™, reconhecido como o provedor #1 do mundo em segurança de ativos digitais.

Certificações SOCI™ e SOCII™

As certificações Service Organization Control I (SOC I) e Service Organization Control II (SOC II) avaliam controles internos de empresas que prestam serviços. A SOC I foca em controles financeiros, enquanto a SOC II verifica segurança, disponibilidade, integridade, confidencialidade e privacidade dos dados.

Certificações ISO™

A primeira empresa cripto com três certificações de segurança da informação: ISO 27001 (Segurança), ISO 27017 (Nuvem) e ISO 27018 (Privacidade).

Certificação CCSS™

A certificação CryptoCurrency Security Standard (CCSS)™ estabelece padrões de segurança específicos para sistemas que armazenam ou transacionam criptomoedas. Ela garante boas práticas em áreas como controle de acesso, armazenamento de chaves e recuperação de desastres.

Cold Wallets Multi-assinatura

A arquitetura da Coinext é desenhada para minimizar a exposição ao risco, utilizando uma combinação estratégica de carteiras frias e quentes, e protocolos avançados de validação:

Mais de 98% dos ativos custodiados na Coinext são mantidos em carteiras frias (coldwallets), desconectadas da internet.

Qualquer movimentação desses ativos exige a autenticação por mais de 3 partes independentes, graças ao sistema de multi-assinatura avançado.

Os ativos restantes são mantidos em carteiras conectadas à internet (hot wallets) apenas para permitir a movimentação rápida dos clientes.

ℹ️ Aviso: Os colaboradores e diretores da Coinext não possuem acesso direto às chaves privadas das carteiras, garantindo segurança adicional contra hackers, phishing e outros golpes.

Segurança em transferências

Ao solicitar uma transferência, seu saldo é protegido por várias camadas de segurança até que o ativo chegue ao destino. Além da custódia de nível institucional, a Coinext implementa barreiras diretas na sua conta para garantir que apenas você tenha acesso e controle sobre seus fundos:

Autenticação em Duas Etapas (2FA)

A ativação da 2FA é obrigatória para a realização de transferências, assegurando que apenas você movimente sua conta. O código de autenticação adicional é gerado diretamente no seu dispositivo, garantindo proteção mesmo que sua senha e e-mail sejam comprometidos.

Biometria Facial como Chave de Segurança

Sua segurança é maximizada através da biometria facial, que se torna sua chave de segurança final. A ativação da Autenticação em Duas Etapas (2FA) na Coinext exige sua biometria facial.

Whitelist (endereços autorizados)

A funcionalidade de whitelist na Coinext garante que suas transferências sejam realizadas apenas para endereços de carteiras previamente cadastrados por você, usando biometria facial.

Monitoramento ativo e prevenção de fraudes

Utilizamos tecnologias avançadas para criar barreiras adicionais e aumentar o nível de segurança em cada acesso:

Monitoramento de blockchains

Ferramentas específicas analisam transferências nas redes e identificam movimentações para ou a partir de endereços suspeitos, reduzindo o risco de golpes. A Coinext utiliza tecnologias de monitoramento de blockchain da Chainalysis™.

Monitoramento de transações

Inclui geolocalização, monitoramento de IP e identificação de comportamentos atípicos.

Mitigação de riscos em Staking

Mesmo quando os usuários utilizam seu saldo em staking, os ativos permanecem na carteira e são apenas bloqueados, sem que ocorram transferências desnecessárias que aumentariam o risco operacional. Esse é um processo conhecido como “delegar”, em que o usuário não transfere a propriedade dos seus tokens, mas apenas os coloca para "trabalhar" na rede.

Conheça mais sobre o Staking >

Recuperação de fundos e acesso à conta

Caso você perca o seu código de acesso 2FA, você pode recuperá-lo diretamente em nosso Suporte, após realizar as verificações de segurança necessárias com nossa equipe de atendimento.

Além disso, por ser uma exchange centralizada, na Coinext você não corre o risco de perder acesso aos seus fundos em caso de perda da chave-privada, já que a proteção dessa informação é feita diretamente por nós.

Acesse o Suporte >

Dúvidas frequentes

Saiba mais sobre a segurança da Coinext

Qual o nível de segurança e proteção oferecido pela Coinext?

A Coinext adota as melhores práticas globais de custódia e gerenciamento de riscos, garantindo que seus investimentos estejam protegidos por barreiras de segurança de nível bancário, incluindo: custódia com certificações globais (incluindo gestão de carteiras Multi-assinatura), auditoria e certificação independente de processos internos (Deloitte via ABcripto), gerenciamento de risco ativo (como monitoramento de IP e de transações em blockchain) e funcionalidades de segurança (Biometria facial, Whitelist, 2FA), além de autorização regulatória no Brasil.

Quem é o parceiro/provedor de custódia da Coinext?

A Coinext utiliza a tecnologia do provedor Fireblocks, reconhecido como o provedor número 1 do mundo em segurança de ativos digitais. A custódia qualificada utilizada alcança um padrão de segurança equiparável ao bancário para o armazenamento. O parceiro de custódia (Fireblocks) é certificado nos EUA pelas certificações Service Organization Control I (SOC I) e SOC II. Além disso, é a primeira empresa cripto a possuir três certificações de segurança da informação: ISO 27001 (Segurança), ISO 27017 (Nuvem) e ISO 27018 (Privacidade). A empresa também possui a certificação CryptoCurrency Security Standard (CCSS), que garante boas práticas em controle de acesso, armazenamento de chaves e recuperação de desastres.

Como a Coinext armazena os ativos digitais dos clientes?

A Coinext utiliza uma combinação estratégica de carteiras frias e quentes. Mais de 98% dos ativos são mantidos em carteiras frias (cold wallets), que ficam desconectadas da internet, minimizando a exposição ao risco. Os ativos restantes estão em hot wallets apenas para permitir a movimentação rápida dos clientes.

O que é o sistema de multi-assinatura e como ele aumenta a segurança?

O sistema de multi-assinatura avançado garante que qualquer movimentação dos ativos custodiados exija a autenticação por mais de 3 partes independentes, impedindo que a vulnerabilidade de alguma das partes impacte o acesso aos ativos custodiados.

Os colaboradores ou diretores da Coinext podem acessar as chaves privadas dos clientes?

Não. Os colaboradores e diretores da Coinext não possuem acesso direto às chaves privadas das carteiras, garantindo máxima segurança contra hackers, phishing e golpes.

O que é a segregação patrimonial e como ela protege meus recursos?

Segregação patrimonial é um princípio fundamental onde os recursos dos clientes são mantidos totalmente separados do caixa da empresa, seja contas bancárias ou carteiras. Essa separação garante a liquidez imediata dos recursos e a proteção integral dos ativos custodiados, conforme recomendado pelo Banco Central do Brasil.

A Coinext é auditada em relação ao Combate à Lavagem de Dinheiro (AML/CFT)?

Sim. A Coinext segue as melhores práticas de combate à lavagem de dinheiro e ao terrorismo. Estes processos foram certificados após auditoria independente da Deloitte e da KPMG, conduzida em parceria com a ABcripto.

A Coinext segue alguma regulamentação nacional?

A Coinext é uma empresa 100% brasileira, autorizada a operar no país, e segue rigorosamente as recomendações dos principais órgãos e associações nacionais, sendo membro certificado da ABcripto. A empresa atua como Prestadora de Serviços em Ativos Virtuais, na modalidade Corretora de Ativos Virtuais, sob a regulamentação em vigor no Brasil e sob supervisão do Bacen.

Como a biometria facial atua como chave de segurança?

A biometria facial é a chave de segurança final da conta. A ativação da Autenticação em Duas Etapas (2FA) e o cadastro de endereços autorizados (Whitelist) na Coinext exigem a validação por meio da biometria facial.

O que é Whitelist (endereços autorizados)?

A funcionalidade de Whitelist garante que as transferências sejam realizadas apenas para endereços de carteiras previamente cadastrados pelo cliente, utilizando a biometria facial. Isso impede que invasores saquem fundos para outros endereços, mesmo que a conta seja comprometida.

Quais ferramentas a Coinext utiliza para monitorar transações e prevenir fraudes?

A Coinext utiliza tecnologias avançadas de monitoramento: 1. Monitoramento de Transações: Inclui geolocalização, monitoramento de IP e identificação de comportamentos atípicos no acesso. 2. Monitoramento Blockchain: Ferramentas específicas, como as da Chainalysis, analisam transferências nas redes e identificam movimentações para ou a partir de endereços suspeitos, reduzindo o risco de golpes.

O que acontece se eu perder minha chave-privada ou o acesso ao meu 2FA?

Por ser uma exchange centralizada, na Coinext o cliente não corre o risco de perder acesso aos seus fundos em caso de perda da chave-privada, já que a proteção dessa informação é feita diretamente pela empresa. Caso o cliente perca o código de acesso 2FA, ele pode recuperá-lo diretamente no Suporte, após realizar as verificações de segurança necessárias com a equipe de atendimento, que inclui reconhecimento facial.

Criada e regulada no Brasil, com proteção de nível global

Gerenciamento de fundos

Segregação patrimonial

Combate à lavagem de dinheiro