Withdrawal whitelist — também chamada "lista de endereços permitidos" ou "address allowlist" — é o recurso de exchange que restringe transferências de saída a um conjunto pré-aprovado de endereços de destino, com um período obrigatório de espera antes de novos endereços poderem ser usados. A mudança de configuração mais custo-efetiva em qualquer exchange centralizada, e a que a maioria dos holders brasileiros pula.
O mecanismo
Ativada no nível da conta. Uma vez ligada:
Você define uma lista de endereços de saque aprovados (sua hardware wallet, suas outras contas de exchange, carteiras de membros da família). Cada entrada tipicamente exige confirmação por email e 2FA quando adicionada.
Saques para qualquer endereço não na lista ou falham diretamente ou disparam um período de espera de múltiplos dias (24-72 horas, depende da exchange) mais um fluxo de confirmação explícito.
Modificações na lista — adicionar novo endereço, remover existente — também disparam períodos de espera e confirmação multi-fator. A própria lista se torna um recurso protegido.
O que isso defende
O modelo de ameaça é direto: um atacante que comprometeu suas credenciais de exchange mas não tem acesso físico aos seus dispositivos. Sem whitelist, o atacante faz login, gera um saque para seu próprio endereço, sai da conta. Com whitelist, o atacante pode tentar sacar — mas só para seus endereços pré-aprovados (inúteis para ele) — e a tentativa de modificar a lista em si leva dias durante os quais você recebe notificações e pode revogar acesso.
Este é o mecanismo real que tem salvo um número substancial de holders brasileiros durante ataques reais. A onda de phishing de 2022 que drenou credenciais de centenas de usuários Mercado Bitcoin, a campanha de impersonação de suporte da Foxbit de 2023 — em ambos os casos, usuários com whitelist habilitada perderam nada apesar de terem credenciais comprometidas.
Como configurar nas principais exchanges brasileiras
Mercado Bitcoin: Configurações > Segurança > Endereços confiáveis. Habilite, adicione endereço da hardware wallet. Mercado Bitcoin impõe período de espera de 24 horas antes de novos endereços poderem ser usados.
Foxbit: Perfil > Segurança > Whitelist de endereços. Novos endereços exigem confirmação por email + período de espera configurável (padrão 24 horas).
NovaDAX: Conta > Segurança > Lista de endereços de saque. Habilitação obrigatória para contas com volume mensal acima de R$ 100 mil; opt-in para varejo.
Bitso: Configurações > Segurança > Endereços de saque. Período de espera configurável por ativo.
O trade-off de fricção
Whitelist adiciona 24-72 horas de latência da primeira vez que você saca para um novo endereço. Para um holder brasileiro sacando primariamente para uma hardware wallet conhecida, essa fricção é invisível após o setup inicial. Para um holder que frequentemente muda endereços de destino (DeFi yield farming entre muitas carteiras), a fricção é real mas mitigada adicionando todos os endereços antecipadamente.
O modo de falha mais comum: holder fica impaciente, desabilita whitelist temporariamente para fazer um saque rápido, esquece de reativar. Regra de disciplina: nunca desabilite whitelist; se precisar adicionar um novo endereço, espere o período.
Leitura adicional: CEX, Manual de avaliação de exchange.