Binance està llançant un bloqueig de retirada controlat per l’usuari que té com a objectiu una amenaça amb la qual la indústria criptogràfica ha passat l’any passat a comptar: la coacció física dels titulars, també coneguda com els anomenats atacs de clau anglesa.
La funció, “Retirar la protecció”, permet als usuaris congelar el seu propi compte contra retirades en cadena durant un a set dies, va dir l’intercanvi dilluns. Un mode de “bloqueig” més estricte desactiva completament el desbloqueig anticipat. El comunicat de premsa de Binance diu que l’intercanvi no pot anul·lar el bloqueig.
En una entrevista amb CoinDesk, el cap de seguretat de l’intercanvi, Jimmy Su, va dir que la companyia va crear la funció en resposta als patrons que va observar en la natura, incloses “retiracions que són més arriscades o fins i tot coaccionades en alguns casos”.
Va assenyalar que els usuaris que viatgen a regions on ser identificable com a titular de criptografia comporta un risc físic.
“Estem veient un patró en què alguns dels usuaris podrien anar a ubicacions geogràfiques més arriscades”, va dir Su. “Volen tenir aquesta capa de control d’usuaris on puguin posar una restricció a les retirades. En cas que passi alguna cosa, això els donaria més temps per recuperar-se”.
Quan se li va preguntar si la funció era una defensa específicament contra els atacs amb clau anglesa, Su va dir que aquest era un escenari, juntament amb casos en determinades regions on els actors dolents treballen activament per identificar usuaris criptogràfics per orientar-los en persona.
Un bloqueig de política
El comunicat de premsa de Binance va emmarcar el bloqueig insubstituïble com una garantia dura. Su va aclarir que el mecanisme és una política interna.
“És una política interna per a aquesta característica en particular. Els nostres agents d’atenció al client no poden anul·lar-la”, va dir Su a CoinDesk. “L’objectiu és abordar la naturalesa de la transferència irreversible de la criptografia… A diferència d’un escenari fiduciari on els fons es retiren a un compte corrent o bancari i hi ha maneres de revertir la transacció, no ho podeu fer amb la criptografia en cadena”.
La distinció importa. Un bloqueig criptogràfic seria efectivament immutable per al període escollit per l’usuari. Un bloqueig de política depèn de l’aplicació continuada de Binance i de l’absència d’obligació legal per aixecar-lo. Su va dir que la funció no bloqueja les ordres d’aplicació de la llei.
“Això no impedeix que les forces de l’ordre prenguin mesures en matèria de comptes”, va dir.
Per què val la pena oferir un retard
Les funcions de retard de retirada no són noves. Coinbase ha ofert Vaults, amb un retard de 48 hores i confirmació per correu electrònic, durant anys. Kraken ofereix un bloqueig de configuració global similar.
El panorama de les amenaces ha canviat. Segons dades de CertiK i de l’investigador de criptografia Jameson Lopp, els incidents de coerció física verificats contra els titulars de criptografia van augmentar un 75% el 2025, arribant als 72 casos confirmats. Els incidents relacionats amb les agressions van augmentar un 250%.
Les retirades forçades derroten la seguretat del compte convencional. Cada verificació de credencials la completa l’usuari legítim.
Un bloqueig de temps canvia aquest càlcul: un usuari que activa la protecció contra retirada abans de viatjar a una regió d’alt risc no pot ser obligat a moure fons a la destinació, fins i tot sota una amenaça física. Contactar amb l’assistència, en aquest cas, tampoc no ajudaria.
Bots comercials i la següent capa
Quan se li va preguntar quin és el comportament dels usuaris que li preocupa més, Su va assenyalar els robots comercials anunciats en fòrums i xarxes publicitàries que demanen als usuaris que concedeixin claus API amb amplis permisos.
“Si el bot comercial és una estafa, es pot utilitzar per provocar pèrdues comercials i retirades no autoritzades”, va dir Su. Els usuaris haurien de tractar les claus de l’API amb la mateixa protecció que les seves contrasenyes o l’autenticació de dos factors, va afegir: “Una vegada que un bot comercial utilitza una clau, és com si actuessin en nom d’aquest usuari”.
Binance està invertint en una autenticació conscient del context que varia la fricció en funció del risc detectat, va dir Su. Per a accions rutinàries com l’inici de sessió o el comerç, l’objectiu és reduir els reptes visibles. Per a accions d’alt risc com les retirades, el punt és més fricció.
Va emmarcar la retirada de la protecció com una capa en un enfocament de defensa en profunditat, no un reemplaçament de la higiene bàsica. El consell per al model d’amenaça d’atac amb clau, va dir, era gestionar la petjada en línia.
“Els usuaris de criptografia han de protegir la seva presència en línia”, va dir Su. “Intentant protegir la informació confidencial pel que fa a la quantitat que tenen en criptografia. Fes-te un objectiu més difícil”.
