Крипта

Как обезопасить свои счета на криптобиржах? Гид

12/05/2022
Биткойн Эфириум Новости

Защитите свои учетные записи: После недавнего краха одной из крупнейших криптовалютных бирж FTX инвесторы обеспокоены безопасностью цифровых активов.

В случае с FTX, инвесторы потеряли свои деньги из-за нецелевого использования средств промоутерами компании (SBF и командой). Помимо смешивания средств биржами, инвесторы неоднократно теряли средства из-за взломов.

Хотя вы мало что можете сделать, если криптовалютная биржа взломана на широком уровне, вы можете защитить свою учетную запись на бирже, что защитит ваши средства от конкретных (или отдельных) взломов и, возможно, от хакерских атак в масштабах всей компании.

Вот несколько шагов, которые вы должны выполнить:

1. Проверьте для Подтверждение резервов (PoR) 

Учитывая неправильное обращение FTX со средствами клиентов, очевидно, что прозрачность необходима для защиты ваших цифровых активов. Дерево Меркла подтверждение резервов (PoR) сертификат — лучший вариант для криптобирж, чтобы продемонстрировать, что они являются квалифицированными хранителями.

Заранее проверьте POR биржи, чтобы убедиться, что балансы клиентов полностью хранятся на бирже и могут быть сняты в любой момент.

Фото товара

2. Используйте надежный пароль

Это меньшее, что вы можете сделать. Слабый пароль очень похож на передачу ваших средств хакерам. Вы не можете быть небрежными об этом.

Используйте длинный, случайный и уникальный пароль для своей учетной записи на бирже. Не используйте повторно ранее использованный пароль и не используйте новый пароль (учетной записи Exchange) где-либо еще. Если вы боитесь забыть пароль, запишите его и храните в безопасном месте.

Вы также можете использовать менеджер паролей, например LastPass, 1Password или Dashlane, для создания и хранения уникальных паролей для всех ваших онлайн-аккаунтов. Имейте в виду, однако, что вам нужно будет запомнить пароль для менеджера паролей. Запомните или запишите пароль Менеджера паролей и сохраните его в надежном месте.

Критический: Крайне важно, чтобы вы никогда и никому не сообщали свой пароль. Ни один сотрудник биржи никогда не спросит ваш пароль.

3. Используйте двухэтапную аутентификацию

Двухэтапная аутентификация добавляет еще один уровень защиты между вашей учетной записью и хакерами, пытающимися украсть имена пользователей и пароли. Единственное наиболее важное действие, которое вы можете предпринять для защиты своей учетной записи, — это включить двухэтапную аутентификацию.

При этом пользователям необходимо входить в свои учетные записи в два этапа, используя то, что они знают (пароль), и то, что у них есть (телефон или электронный ключ).

Электронные ключи являются наиболее безопасным типом двухэтапной аутентификации и обеспечивают защиту от фишинговых атак. Ключи безопасности делятся на два типа:
Аппаратный ключ безопасности (или ключ безопасности Titan)
Встроенный электронный ключ вашего телефона

Когда пользователь входит в свою учетную запись, его устройство обнаруживает, что учетная запись имеет ключ безопасности. Пользователь входит со своим ключом безопасности для второго шага проверки. В зависимости от типа ключа пользователи могут подключить свой ключ безопасности к своему устройству через USB, Bluetooth или NFC (коммуникация ближнего действия).

Если вы не готовы инвестировать в ключ безопасности или просто не хотите его использовать, следующий лучший выбор — использовать одноразовый пароль на основе времени (TOTP) с использованием мобильное приложение для проверки подлинности, такое как Google Authenticator. Используя TOTP, вы значительно снижаете вероятность взлома вашего аккаунта.

4. Защитите свою электронную почту.

Биржи используют ваш адрес электронной почты для подтверждения новых устройств, предоставления вам важных предупреждений об учетной записи и взаимодействия с вами, если вам требуется помощь. Вы должны убедиться, что это безопасно!

Для начала перейдите в https://haveibeenpwned.com/ чтобы узнать, был ли ваш адрес электронной почты когда-либо скомпрометирован в результате утечки данных третьей стороной. В этом случае вам необходимо изменить пароль для этой учетной записи электронной почты. Вы также должны включить двухфакторную аутентификацию для своей личной учетной записи электронной почты.

Кроме того, проверьте свою учетную запись электронной почты на наличие любые странные правила, фильтры или адреса переадресации. Изучите учетную запись на предмет неавторизованные адреса электронной почты или номера телефонов для восстановления, а также неавторизованные устройства.

5. Защитите свой телефон.

Кейлоггеры, трояны удаленного доступа (RAT) и вредоносное ПО для кражи файлов cookie все они могут быть использованы для кражи ваших учетных данных и получения несанкционированного доступа к вашим учетным записям. Вы должны убедиться, что ваши устройства защищены от этих типов угроз.

  • Обновите свое устройство до последней версии операционной системы и исправлений безопасности.
  • Обновите веб-браузер и другое программное обеспечение. Используйте антивирусное программное обеспечение и регулярно сканируйте свое устройство.
  • Удалите все подозрительные или нежелательные приложения с вашего устройства, особенно инструменты, обеспечивающие удаленный доступ.
  • Установите в браузере блокировщик рекламы, например uBlock Origin, чтобы защитить себя от вредоносной рекламы.
  • Используйте методы безопасного просмотра веб-страниц и избегайте переходов по подозрительным ссылкам или загрузки сомнительных приложений.
  • Не рекомендуется устанавливать и использовать подключаемые модули или надстройки браузера, созданные неизвестными третьими лицами.

Подмена SIM-карты или атака на телефонный порт представляет риск для любой учетной записи, которая использует двухэтапную аутентификацию на основе SMS, а также для любой учетной записи, которая может быть получена с помощью аутентификации по телефону.

Чтобы защитить себя от таких атак, обратитесь к своему оператору мобильной связи и запросить заморозку порта и блокировку SIM-карты. Чтобы перенести или перенести свой номер телефона на новое устройство, попросите их сделать примечание к учетной записи, требующее, чтобы вы были в магазине с действительным удостоверением личности с фотографией.

Читайте также: Устройства Метавселенной: лучшие механизмы для входа в вымышленную вселенную

Источник: https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/