¿Ideas para no tener todo el acceso a Binance a través del movil?

[cristoshi]

Hola a todos,

resulta que gran parte de mis fondos los tengo a través de Binance porque hago mucho trading. La verdad es que estoy muy contento, ya que es fácil y rápido revisar como va todo a través de la app.
Para solicitar un retiro debes; tener acceso a la app a través de la huella dactilar, un email, sms y google authenticator.

El problema, es que he pensado que no es nada inteligente por mi parte, tener en el móvil;
1º La App de Binance que, una vez abierta se queda días sin pedir contraseña ni huella dactilar.
2º El Gmail que te envían un código cuando quieres realizar retiros, y que por defecto tiene memorizada la contraseña el móvil.
3º El propio móvil donde llegan los sms.
4º La app google authenticator, que sabe el código que debes para cuando quieres realizar retiros y que no hay que poner tampoco nada y lo enseña al abrir la app.

Conclusión, si pierdo el móvil, hoy en día no es muy difícil conseguir desbloquearlo e incluso, por pensar mal, te lo podría robar alguien que sabe tu código/patrón de desbloqueo del mismo. Con lo que teniendo el móvil tienen acceso a mi cuenta Binance para enviar mis fondos a una wallet suya...con lo que daría todo perdido por inútil.

Claro, es muy cómodo poder hacer todas las gestiones desde el móvil personal, pero es una auténtica locura quedar a merced de perder el movil y perder todo. Por eso, me gustaría saber si alguien más tiene este dilema y cómo lo gestionáis.

Por mi parte creo que lo mejor será eliminar el Google authenticator de mi móvil personal, (ya lo tengo instalado en tres dispositivos más que no llevo junto con el mío) y, cuando tenga pensado realizar retiros, tener acceso a uno de los otros dispositivos. No es tan ágil, pero parece muy seguro.

 

[delwans]

Yo tengo un móvil sólo para las criptos, primero por seguridad y segundo por salud mental. Mi novia lo llama "el móvil del baño".

Ahí tengo el Google authenticator y demás historias, aparte de mi pendrive escondido bajo la almohada con la recuperación del GAuth.

hoy en día no es muy difícil conseguir desbloquearlo e incluso

Si tienes un iPhone.... Fácil no es . En cualquier caso tu móvil privado donde tus colegas te mandan mie***s en WhatsApp y Telegram a mansalva debería ir por separado.

Por otro lado como no juego en corto en Binance tengo bastante poca cosa, ahí de vez en cuando lo que voy haciendo de DCA pero procuro mandármelo a la ledger.

 

[cristoshi]

Yo tengo un móvil sólo para las criptos, primero por seguridad y segundo por salud mental. Mi novia lo llama "el móvil del baño".

Ahí tengo el Google authenticator y demás historias, aparte de mi pendrive escondido bajo la almohada con la recuperación del GAuth.



Si tienes un iPhone.... Fácil no es . En cualquier caso tu móvil privado donde tus colegas te mandan mie***s en WhatsApp y Telegram a mansalva debería ir por separado.

Por otro lado como no juego en corto en Binance tengo bastante poca cosa, ahí de vez en cuando lo que voy haciendo de DCA pero procuro mandármelo a la ledger.

Gracias por responder.

 

[hatch]

Hola a todos,

resulta que gran parte de mis fondos los tengo a través de Binance porque hago mucho trading. La verdad es que estoy muy contento, ya que es fácil y rápido revisar como va todo a través de la app.
Para solicitar un retiro debes; tener acceso a la app a través de la huella dactilar, un email, sms y google authenticator.

El problema, es que he pensado que no es nada inteligente por mi parte, tener en el móvil;
1º La App de Binance que, una vez abierta se queda días sin pedir contraseña ni huella dactilar.
2º El Gmail que te envían un código cuando quieres realizar retiros, y que por defecto tiene memorizada la contraseña el móvil.
3º El propio móvil donde llegan los sms.
4º La app google authenticator, que sabe el código que debes para cuando quieres realizar retiros y que no hay que poner tampoco nada y lo enseña al abrir la app.

Conclusión, si pierdo el móvil, hoy en día no es muy difícil conseguir desbloquearlo e incluso, por pensar mal, te lo podría robar alguien que sabe tu código/patrón de desbloqueo del mismo. Con lo que teniendo el móvil tienen acceso a mi cuenta Binance para enviar mis fondos a una wallet suya...con lo que daría todo perdido por inútil.

Claro, es muy cómodo poder hacer todas las gestiones desde el móvil personal, pero es una auténtica locura quedar a merced de perder el movil y perder todo. Por eso, me gustaría saber si alguien más tiene este dilema y cómo lo gestionáis.

Por mi parte creo que lo mejor será eliminar el Google authenticator de mi móvil personal, (ya lo tengo instalado en tres dispositivos más que no llevo junto con el mío) y, cuando tenga pensado realizar retiros, tener acceso a uno de los otros dispositivos. No es tan ágil, pero parece muy seguro.

No lo veo tan fácil de quitarte lo ahorros y me explico:
Cas vez que quieras añadir una dirección para retirar a la Wallet que sea te pide verificación doble factor (si lo tienes activado), pero claro nunca estaremos 100% seguros.
Inclusive si consultas los tokens que tienes en la cartera y quieres ir a la pestaña de SPOT con el token seleccionado te pide la huella/patron/contraseña que tienes configurado (al menos yo con huella)
Nunca jamas dejes que google te guarde tus contraseñas es el cáncer con metástasis.
Los problemas surgen de los Airdrops esos de cada 10 Airdrops 8/9 son scam, queremos hacernos ricos con dar un click y nos metemos el bicho en casa, nunca fue tan fácil el timo de la estampita.
Lo que no quiero tener más es MetaMask muchos están que no cagan con esa Wallet y es una auténtica basura casa día tiene más vulnerabilidades.
Un saludo.

 

[cristoshi]

No lo veo tan fácil de quitarte lo ahorros y me explico:
Cas vez que quieras añadir una dirección para retirar a la Wallet que sea te pide verificación doble factor (si lo tienes activado), pero claro nunca estaremos 100% seguros.
Inclusive si consultas los tokens que tienes en la cartera y quieres ir a la pestaña de SPOT con el token seleccionado te pide la huella/patron/contraseña que tienes configurado (al menos yo con huella)
Nunca jamas dejes que google te guarde tus contraseñas es el cáncer con metástasis.
Los problemas surgen de los Airdrops esos de cada 10 Airdrops 8/9 son scam, queremos hacernos ricos con dar un click y nos metemos el bicho en casa, nunca fue tan fácil el timo de la estampita.
Lo que no quiero tener más es MetaMask muchos están que no cagan con esa Wallet y es una auténtica basura casa día tiene más vulnerabilidades.
Un saludo.

La verdad es que casi nunca he realizado un retiro a través del móvil, pero alguno si he hecho y no recuerdo si me pidieron la clave de acceso (ojalá sea así), el próxima día que retire a una dirección nueva lo probaré. Los retiros los suelo hacer a través del Pc y allí es donde veo que me piden el código sms, email y authenticator.

El metamask hace mucho que lo desinstalé del móvil, no confiaba en absoluto poner la semilla porque me imagino que de una u otra forma se podría llegar a ella. Esa billetera no la he vuelto a usar, pero para las ICOS que debías responder a cierta hora para participar y tal, en su día me fue bien y era lo único que podía hacer.

Los airdrops no los toco ni con un palo de 2m.

PD: A mi no me pide en absoluto por mirar la cartera o hacer trades con el móvil meter la huella (y lo tengo activado en seguridad), de vez en cuando cada x días me pide que la ponga para abrir la app y ya está.

Respecto a que Google guarde las contraseñas estoy de acuerdo, pero no me veo teniendo que poner la contraseña del gmail cada vez. De otros sitios y en el Pc, no me las guarda.

Gracias por responder.

Un saludo