Limites e Segurança

Walltime Support Center

Atenção:

1) Os depósitos bancários devem ser feitos a partir de uma conta de mesma titularidade do usuário. Os dados devem corresponder com o cadastro inicial do usuário.

2) NÃO é aceito depósito em dinheiro. Apenas transferências bancárias.

3) Depósitos provenientes de Contas Digitais e Sistemas de Pagamentos, cujas transferências são identificadas no sistema bancário com os dados da empresa ao invés dos dados do cliente, serão aceitos apenas para contas verificadas e respeitando o limite diário de R$ 500, e limite semanal de R$ 1.500,00. Será requerida comprovação adicional para comprovação do vínculo entre o CPF do usuário da Walltime com o Banco Digital ou Sistema de Pagamento.

4) O depósito mínimo permitido em reais é de R$ 20,00 e a retirada mínima em reais é de R$ 10,00. A retirada em bitcoin é de 0,001 BTC. Retiradas abaixo dos valores mínimos apenas serão possíveis no ato de encerramento da conta. Retiradas acima do limite, mesmo após encerramento da conta, somente mediante apresentação de documentação extras exigidos pela Walltime. Os limites são zerados às 00:00 (meia-noite) do horário UTC (Coordinated Universal Time), GMT+0 ou "Horário de Londres", que equivale às 21h horário de Brasília sem horário de verão ou 22h no horário de verão brasileiro.

5) Se você precisar de limites maiores, por favor contacte o nosso suporte via sos@walltime.info e informe qual o limite diário e semanal seria suficiente para a sua necessidade. Em seguida, informaremos os procedimentos a serem seguidos e as regras para cadastro de contas com limites maiores.

Limites diários

Depósito em reais Depósito em bitcoin Retirada em reais** Retirada em bitcoin* Criação de ordem
Conta verificada R$ 30.000,00 Ilimitado R$ 30.000,00 10,00 BTC Ilimitado
Conta especial A definir com a nossa equipe de suporte. A definir com a nossa equipe de suporte. A definir com a nossa equipe de suporte. A definir com a nossa equipe de suporte. A definir com a nossa equipe de suporte.

* Esses limites só valem para o PRIMEIRO endereço bitcoin de saída cadastrado. Para endereços e contas extras, veja a tabela abaixo.

** Limitando-se pelo máximo que o banco e o tipo da operação em questão permitir no dia.

Limites semanais (***)

Depósito em reais Depósito em bitcoin Retirada em reais
Conta verificada R$ 300.000,00 Ilimitado R$ 300.000,00
Conta especial A definir com a nossa equipe de suporte. A definir com a nossa equipe de suporte. A definir com a nossa equipe de suporte.

*** Os limites semanais devem respeitar também os limites diários definidos na tabela acima.

Obs. importante: Depósitos de grande valor, a critério arbitrário da Walltime, poderão ser retidos por até 5 dias úteis bancários antes de serem aprovados na plataforma. Confirmações adicionais também podem ser solicitadas ao usuário, através de uma ligação telefônica gravada ou através de vídeo ou videoconferência. Essa informação também se encontra na seção "Taxas & Prazos". Depósitos únicos acima de R$ 300.000,00 só serão aprovados após dois dias úteis bancários ou então com comprovação via cartório.

Limites diários para cadastro de novos endereços bitcoin †

Retirada de Bitcoin por dia
Conta verificada †
1ªs 24h de um novo endereço bitcoin.
0,500 BTC
Após 24h (um dia inteiro) 3,000 BTC
Após 48h (dois dias inteiros) 10,000 BTC

† Todo novo cadastro de endereço de bitcoin (aqueles além do PRIMEIRO cadastrado) devem ser confirmados por telefone antes que possam ser utilizados. A cada novo cadastro você receberá um telefonema em até 48h para confirmar.

Dicas de segurança

• SEMPRE UTILIZE UM NAVEGADOR MODERNO, ATUALIZADO E SEGURO como Google Chrome ou Firefox. Desabilite todas as extensões e plugins.

• SEMPRE UTILIZE UM COMPUTADOR SEGURO E LIVRE DE VÍRUS E SPYWARES. Evite acessar de LAN Houses, cafés, redes públicas, Wi-Fi de shoppings, ou fora do computador onde está acostumado. Mantenha o anti-vírus e o seu sistema sempre atualizado.

• NUNCA CLIQUE EM NENHUM LINK ENVIADO POR EMAIL. A Walltime NUNCA enviará links por email. Todos os emails da Walltime são em modo texto, nunca são em HTML e nunca contém imagem. Todo email da Walltime é assinado com a chave pública encontrada na URL: https://walltime.info/gpg.txt

• SEMPRE ACESSE O WEBSITE ATRAVÉS DA URL https://walltime.info e nunca através de um link ou buscador. Confira se o certificado do website é válido. Nas informações do certificado deve aparecer o nome da empresa: WALLTIME SERVICOS DIGITAIS LTDA.

• SEMPRE PRESTE ATENÇÃO NAS CORES DO QUADRADO LOCALIZADO NO CANTO SUPERIOR DIREITO DO WEBSITE. Essas cores são um sistema ANTI-PHISHING e identificam seu navegador. Se elas mudarem é possível que você esteja acessando uma réplica falsa do site. Isso deve acontecer SOMENTE se você mudou de computador ou navegador recentemente. Se isso acontecer, cheque duplamente a URL e o certificado. Se você abrir uma aba anônima, essas cores também mudam.

• A WALLTIME NUNCA PEDIRÁ SUA SENHA. Alertas críticos serão feitos por email. Nunca confie em nenhum comunicado que exija alguma ação como transferir dinheiro ou bitcoin para determinado endereço. A Walltime nunca pedirá algo assim. Também não confie em nenhuma recomendação de compra ou venda, a Walltime não faz recomendação desse tipo. Se receber algum email que aparenta ser um phishing (isca) por favor denuncie para security@walltime.info

• UTILIZE UMA SENHA SEGURA.

  • De preferência utilize um gerenciador de senhas off-line e open source como o KeePassX (https://www.keepassx.org/) e gere uma senha aleatória de no mínimo 128 bits (mín. 22 caracteres contendo símbolos especiais, números e variação de caixa alta e baixa).
  • Nunca reutilize uma senha.
  • Nunca utilize palavras de dicionário.
  • Nunca utilize números sequenciais.
  • Nunca utilize na senha dados pessoais (ou parte deles) como data de nascimento, telefone, email ou palavras como seu nome, nome da mãe etc.
  • Se for criar uma senha memorizável, crie uma frase complexa contendo várias palavras e espaços. Nunca utilize frases amplamente conhecidas ou ditos populares; invente sua própria frase. Insira símbolos especiais e números para aumentar a segurança.
  • Se não for possível memorizar a senha e você não utilizar um gerenciador de senhas, anote a senha num papel e guarde-a num local seguro.
  • Se esquecer a senha e sua conta possuir fundos, a única forma de recuperar é através de uma entrevista por Hangout ou Skype com vídeo conferência e a análise e tempo para recuperação fica a critério de nossa equipe. Perguntas pessoais, pedido de envio de documentos adicionais e assinatura em cartório podem ser exigidos durante o processo.

• TROQUE SUA SENHA PERIODICAMENTE.
  • Quanto mais tempo você se mantém com a mesma senha, mais oportunidade dará para um possível atacante. Altere sua senha com certa frequência ou sempre que desconfiar que ela pode ter sido comprometida de alguma forma.

• MANTENHA SEU CELULAR PRÓXIMO DE VOCÊ AO USAR A WALLTIME. A Walltime confirmará manualmente através de uma ligação operações críticas como o cadastro de novo endereço de retirada e verificação da conta.
Práticas de segurança da Walltime

• Para um agente externo não é possível saber se um usuário é ou não cadastrado na plataforma. O comportamento do sistema é exatamente o mesmo para quando o usuário não existe ou a senha é incorreta.

• A maioria dos fundos depositados na Walltime em bitcoin são guardados em diversas coldwallets criptografadas com baixa liquidez.

• Se o sistema detectar qualquer mínima suspeita de ataque, a hotwallet é desligada por segurança e só será religada manualmente depois de investigação. Se isso acontecer, a Walltime fará o melhor esforço para oferecer uma interface somente-leitura para a consulta dos saldos mantendo as retiradas suspensas temporariamente.

• A Walltime se protege de ataques DDOS utilizando-se da tecnologia de hashcash (proof-of-work ou PoW), a mesma utilizada pelo Bitcoin para garantir a segurança dos blocos, inviabilizando ou dificultando ataques de negação de serviço.

• A comunicação sensível do tipo "elided" com nossos servidores é feita de forma assíncrona utilizando criptografia simétrica AES modo CCM 128 bits com 1000 iterações e também uma outra camada assimétrica de curva elíptica ECC EC-ElGamal curva P-256 de 256 bits com 1024 bits de entropia para a chave.

• Os documentos pessoais para a verificação da conta são criptografados com GPG usando a chave pública ID 87CB4638A2302346AF1EB8DA14CBF8AC8227F461 (docs@walltime.info) ANTES de serem enviados aos nossos servidores impedindo assim que qualquer intermediário ou terceiro não autorizado possa ter acesso.

• O token de autenticação principal, bem como as chaves simétricas para a comunicação entre cliente e servidor são derivadas das credenciais do usuário através da função de derivação criptográfica Scrypt com os parâmetros de segurança padrões recomendados pelo paper técnico. Isso significa que sua senha original NUNCA é transitada pela rede, nem mesmo de forma criptografada. E, mesmo o token derivado transitando de forma criptografada durante o processo de login e criação de conta, nunca será armazenado diretamente em nosso banco de dados, mas, ao invés disso, fazemos mais uma nova derivação Scrypt, dessa vez com um Salt aleatório. Dessa forma, mesmo se nosso banco de dados fosse comprometido, seu token de autenticação derivado não seria exposto. Se utilizar uma senha razoavelmente segura um ataque de força bruta contra o Scrypt é quase sempre economicamente inviável.

• As chaves assimétricas são geradas de forma aleatória com fonte de entropia segura.

• Na criptografia simétrica, o nonce, um número aleatório único utilizado para cada chamada, também é utilizado na composição da chave, fazendo com que a chave mude efetivamente a cada chamada de API, o que dificulta ainda mais a análise de um possível intermediário (ou MITM, man-in-the-middle).

• O sistema também rejeita nonces repetidos, o que efetivamente impede possíveis ataques de repetição (replay attacks) ou a tentativa de burlar nosso sistema anti-DDOS que utiliza proof-of-work.

• A Walltime não guarda dados da sessão ou autenticação em cookies ou local storage. Em nenhum momento é necessário fazer o reload manual da página, a não ser para atualizar a versão.
Reputação

• Bitcoin OTC WoT:
http://bitcoin-otc.com/viewratingdetail.php?nick=walltime

Nota: a mensagem "This user is currently NOT AUTHENTICATED. This user has not authenticated for more than N days. If you are currently talking to someone who claims to be this person, you may be talking to an impostor and scammer." é normal. Isso significa que o usuário walltime não faz login no sistema otc wot do IRC há vários dias. A única forma de garantir que a nossa identidade corresponde a essa do link é solicitando, através de nosso suporte oficial, que a gente assine um desafio enviado por você.


• Bitrated:
https://www.bitrated.com/walltime
Chaves oficiais

[ID: 075B2D250272664C79F4ED2FDE0DD747C1D77FE9] GPG
Walltime (walltime@walltime.info,sos@walltime.info)
OTC WoT walltime
fingerprint 075B 2D25 0272 664C 79F4 ED2F DE0D D747 C1D7 7FE9


[ID: 87CB4638A2302346AF1EB8DA14CBF8AC8227F461] GPG
Walltime Documents (doc@walltime.info, docs@walltime.info)
fingerprint 87CB 4638 A230 2346 AF1E B8DA 14CB F8AC 8227 F461


[ID: 9AC77690747AA6D20432EEC45DEC9B8AE5C162D1] GPG
Walltime Homolog (test env) (sos@walltime.info)
fingerprint 9AC7 7690 747A A6D2 0432 EEC4 5DEC 9B8A E5C1 62D1