A Binance está lançando um bloqueio de retirada controlado pelo usuário visando uma ameaça que a indústria de criptografia passou o ano passado enfrentando: a coerção física dos detentores, também conhecida como os chamados ataques de chave inglesa.
O recurso, “Proteção contra retirada”, permite que os usuários congelem suas próprias contas contra retiradas on-chain por um a sete dias, informou a exchange na segunda-feira. Um modo de “bloqueio” mais rigoroso desativa totalmente o desbloqueio antecipado. O comunicado de imprensa da Binance diz que o bloqueio não pode ser anulado pela exchange.
Em entrevista ao CoinDesk, o diretor de segurança da exchange, Jimmy Su, disse que a empresa construiu o recurso em resposta aos padrões observados na natureza, incluindo “retiradas que são mais arriscadas ou mesmo coagidas em alguns casos”.
Ele apontou para usuários que viajam para regiões onde ser identificável como detentor de criptografia acarreta risco físico.
“Estamos vendo um padrão em que alguns usuários podem ir para locais geográficos mais arriscados”, disse Su. “Eles querem ter essa camada de controle do usuário onde possam restringir as retiradas. Caso algo aconteça, isso lhes daria mais tempo para se recuperar.”
Questionado se o recurso era especificamente uma defesa contra ataques de chave inglesa, Su disse que esse era um cenário, ao lado de casos em certas regiões onde malfeitores trabalham ativamente para identificar usuários de criptografia para segmentação pessoal.
Um bloqueio de política
O comunicado de imprensa da Binance enquadrou o bloqueio insubstituível como uma garantia rígida. Su esclareceu que o mecanismo é uma política interna.
“É uma política interna para esse recurso específico. Nossos agentes de atendimento ao cliente não podem substituí-lo”, disse Su à CoinDesk. “O objetivo é abordar a natureza de transferência irreversível da criptografia. Ao contrário de um cenário fiduciário em que os fundos são retirados para uma conta corrente ou bancária e há maneiras de reverter a transação, você não pode fazer isso com criptografia on-chain.”
A distinção é importante. Um bloqueio criptográfico seria efetivamente imutável durante o período escolhido pelo usuário. O bloqueio de uma política depende da aplicação contínua da Binance e da ausência de compulsão legal para revogá-la. Su disse que o recurso não bloqueia ordens de aplicação da lei.
“Isso não impede que as autoridades tomem medidas sobre as contas”, disse ele.
Por que agora vale a pena oferecer um atraso
Os recursos de atraso na retirada não são novos. A Coinbase oferece Vaults, com atraso de 48 horas e confirmação por e-mail, há anos. Kraken oferece um bloqueio de configurações globais semelhante.
O cenário de ameaças mudou. De acordo com dados da CertiK e do pesquisador de criptografia Jameson Lopp, os incidentes verificados de coerção física contra detentores de criptografia aumentaram 75% em 2025, atingindo 72 casos confirmados. Os incidentes relacionados a assaltos aumentaram 250%.
As retiradas forçadas derrotam a segurança convencional das contas. Cada verificação de credenciais é concluída pelo usuário legítimo.
Um bloqueio de tempo altera esse cálculo: um usuário que ativa a Proteção de Saque antes de viajar para uma região de alto risco não pode ser forçado a movimentar fundos no destino, mesmo sob ameaça física. Entrar em contato com o suporte, neste caso, também não ajudaria.
Bots de negociação e a próxima camada
Questionado sobre qual comportamento do usuário mais o preocupa, Su apontou para bots comerciais anunciados em fóruns e redes de anúncios que pedem aos usuários que concedam chaves de API com permissões amplas.
“Se o bot comercial for uma fraude, ele pode ser usado para causar perdas comerciais e retiradas não autorizadas”, disse Su. Os usuários devem tratar as chaves de API com a mesma proteção que suas senhas ou autenticação de dois fatores, acrescentou: “Uma vez que uma chave é usada por um robô comercial, é como se eles estivessem operando em nome desse usuário”.
A Binance está investindo em autenticação baseada no contexto que varia o atrito com base no risco detectado, disse Su. Para ações rotineiras como login ou negociação, o objetivo é reduzir os desafios visíveis. Para ações de alto risco, como retiradas, o ponto é mais atrito.
Ele enquadrou a Proteção contra Retirada como uma camada em uma abordagem de defesa profunda, e não como um substituto para a higiene básica. O conselho para o modelo de ameaça de ataque com chave inglesa, disse ele, era gerenciar a presença on-line.
“Os usuários de criptografia precisam proteger sua presença online”, disse Su. “Tentando proteger as informações confidenciais em termos de quanto elas têm em criptografia. Torne-se um alvo mais difícil.”
Fontecoindesk
