15 съвета за подобряване на сигурността за вашия акаунт в Binance

2021-06-29

Като потребители на Binance, ние трябва да работим заедно, за да запазим екосистемата си СИГУРНА.  За да улесним това, ние събрахме някои важни навици за сигурност, които да практикувате и да имате предвид. 

Сигурността е приоритет номер едно в Binance . Инвестирахме безброй часове и ресурси, за да гарантираме, че нашата платформа е защитена от лоши действащи лица, включително включваща анализ на големи данни и AI технологии, което да ни помогне в предотвратяването на атаки. Дори си партнирахме с различни фирми за киберсигурност и спазване на изискванията в пространството на блокчейна. И все пак най-доброто партньорство за сигурност, което можем да изградим, е със самата общност на Binance.

Всеки потребител на Binance има силата да гарантира, че общността остава СИГУРНА от лоши участници, като се започне с поддържането на редовни навици, които помагат да се поддържат акаунтите в безопасност. С нашия организационен ангажимент за предотвратяване на неразрешена дейност и повишеното чувство за сигурност на нашата общност, ние можем да си сътрудничим, за да създадем по-сигурна среда за криптовалута.

1. Винаги използвайте двуфакторно удостоверяване (2FA), за предпочитане Google Authenticator.

Активирането на 2FA на вашата сметка в Binance е важна първа стъпка към подсигуряването на вашите средства в Binance. В момента предлагаме две възможности за 2FA: SMS и Google Authenticator. Препоръчваме да използвате Google Authenticator. Въпреки че SMS 2FA може да е по-удобен, това увеличава векторите на атака, които могат да бъдат използвани за прицелване във вашия акаунт (напр. Размяна на SIM ).

От юни 2019 г. добавихме поддръжка за хардуерни ключове за сигурност като Yubico YubiKey. Тези устройства сигурно предоставят достъп до вашия акаунт, когато са включени или сдвоени безжично. Този процес е подобен на традиционните методи за двуфакторно удостоверяване (2FA), като SMS (най-слабата опция за 2FA) и Google Authenticator, но не се изисква ръчно въвеждане на код, което прави физическия достъп до устройството необходимост.

2. Проверете списъка с устройства , на които е разрешен достъп до вашия акаунт в Binance. Ако видите устройства, които не разпознавате или вече не използвате, просто ги премахнете. За да го направите: а) Влезте във вашия акаунт в Binance и отворете „Моят акаунт“ във вашия браузър или приложение.

б) Прегледайте „Управление на устройства“ в долната част на страницата „Моят акаунт“ на вашия браузър или под менюто „Сигурност“ в приложението. 

в) Премахнете всички неразпознати или неизползвани устройства. След като дадено устройство бъде изтрито, то вече няма да има достъп до вашия акаунт, освен ако не го потвърдите отново по имейл.

3. Използвайте силна парола за вашия акаунт в Binance и я променяйте редовно.

Силно се препоръчва да използвате парола с дължина поне 8 знака, съдържаща поне една главна буква, една малка буква, един специален знак и една цифра. Също така силно ви препоръчваме да не използвате повторно пароли, въведени преди това за други уебсайтове.

Само силната парола обаче не е достатъчна, тъй като има различни начини, по които вашата парола може да бъде получена от злонамерени лица. Имайки това предвид, е добър навик да променяте паролата си периодично. Тази практика не трябва да се ограничава до вашия акаунт в Binance, но също така да се използва за вашите имейл акаунти (особено ако се използва за финансов акаунт като Binance).

За ваша собствена сигурност, всеки път, когато промените паролата, свързана с вашия акаунт в Binance, вашите тегления ще бъдат временно преустановени за период от 24 часа след промяната. Моля, помислете за това, когато планирате промени в паролата.

4. Разрешете теглене само на адреси, на които имате доверие, и проверявайте редовно белия списък. Binance има функция „Управление на адреси за теглене“, която ви позволява да ограничите адресите на портфейла, на които можете да изтеглите средствата си. Тъй като всяко добавяне изисква потвърждение по имейл, тази функция може да ви защити в специални случаи на неудостоверен достъп. Просто активирайте опцията „Бял списък“ в раздела за управление на адреси за теглене.

5. Ако е възможно, завършете проверката на самоличността за вашия акаунт в Binance. Завършването на проверката на самоличността ви дава по-висок лимит за теглене, като същевременно ви предпазва от злонамерени лица, претендиращи за собственост върху вашия акаунт. В ситуации, в които сте сгрешили, това също така позволява на нашия екип за поддръжка на клиенти да разреши проблема ви по по-удобен начин.

Процесът на проверка на самоличността, или Опознай своя клиент“ (KYC) , е все по-важен аспект на боравенето с криптовалута, особено в по-големите борси като Binance. Завършването на проверката на самоличността отключва пълния ви достъп до услугите на Binance и увеличава лимитите ви за депозит и теглене.

6. Помислете за управление на някои средства в собствения си портфейл (напр. Trust Wallet), но бъдете много внимателни. Без значение колко сигурна е платформата за обмен, често се твърди, че вашите средства са най-сигурни във ваше собствено притежание. Trust Wallet, официалното приложение за крипто портфейл на Binance, ви предоставя удобен начин за сигурно съхраняване на вашите средства далеч от трети страни, с поддръжка на повечето основни криптовалути и всички токени ERC20. Можете да изтеглите приложението Trust Wallet за Android или iOS. Бонус съвет: Можете също така лесно да интегрирате своя Trust Wallet с Binance DEX и да търгувате на децентрализираната борса.

Искаме обаче да посочим няколко неща, когато става въпрос за управление на собствени средства в портфейл извън Binance. Първо, никога не трябва да предоставяте на никого началната/възстановителната фраза или личния ключ, който генерирате от вашия Trust Wallet. Когато споделите тези подробности с други, вие ще давате пълен контрол върху портфейла си и средствата им. Още нещо, трябва също така да се уверите, че използвате официални приложения, тъй като фалшивите приложения често се използват за кражба на тази информация.

7. Предприемете необходимите стъпки, за да защитите акаунта си, когато използвате API. Голяма част от общността на Binance използва нашия API, нашия документиран програмен интерфейс, който позволява данните на Binance да се споделят с други приложения. Използването на API дава на търговците по-персонализирано търговско изживяване, но ако не се използва сигурно, това може да доведе до проблеми. Когато използвате API, можете да помислите за неща като ограничаване на достъпа по IP адрес, избягване на предоставянето на ключовете на API на услуги на трети страни, редовна промяна на ключовете ви и/или използване на гореспоменатия бял списък с адреси за теглене.

8. Редовно проверявайте официалните съобщения от Binance за актуализации на защитата. В Binance имаме за цел да съобщаваме всякакви актуализации, свързани със сигурността, на всички, които използват борсата. Той може да бъде под формата на имейл, често задавани въпроси като тези или актуализации в блога като тази статия, която четете. Също така излъчваме тези актуализации в нашите официални канали в социалните медии. От ваша страна, моля, уверете се, че източниците на информация, които получавате от Binance, са официални, тъй като има измамници, които се представят за Binance. Ще обсъдим социалното инженерство и други потенциални заплахи за сигурността по-долу в тази статия.

Следващите стъпки надхвърлят вашия акаунт в Binance и се отнасят за общите процедури за сигурност. Направете и тези стъпки.

9. Уверете се, че вашата интернет връзка е сигурна. Проверката за сигурността на вашата връзка се простира на множество фронтове, от вашия доставчик на интернет услуги и как сте свързани с него, до всеки софтуер и/или услуга. Избягвайте да се свързвате с обществени Wi-Fi мрежи и други споделени връзки, тъй като те излагат на риск за нападателите, които може да искат да прихванат данните, които предавате.

10. Инсталирайте антивирусен софтуер и се доверявайте само на защитени приложения/програми. Струва си да сте сигурни, че приложенията, които използвате, и файловете, до които имате достъп или изтегляне, не са заразени с вируси, злонамерен софтуер или каквото и да било друго, което може да компрометира вашата информация. Уверете се, че всичките ви устройства са защитени с най-новата версия на вашия предпочитан антивирусен софтуер и че са планирани редовни сканирания. Винаги изтегляйте приложения/програми от надеждни, официални източници и избягвайте достъп до връзки или софтуер, споделени от някой, когото не познавате и имате доверие. За допълнителна сигурност можете да помислите за специално устройство специално за вашите чувствителни акаунти. ЧЗВ на Binance също има списък с насоки, които конкретно се отнасят за антивирусните програми.

11. Използвайте функцията за заключване на вашия телефон. Има голям шанс да използвате телефона си за 2FA и други чувствителни дейности. Знаейки това, не е трудно да се досетите, че трябва да държите телефона си защитен. Независимо дали става въпрос за парола или пръстов отпечатък, всеки допълнителен слой на защита е полезен.

12. Използвайте защитен мениджър на пароли. За съжаление множество защитени и различни пароли не са лесни за запомняне. Мениджърите на пароли ви улесняват да следите тези сложни пароли в множество акаунти, а много от тези услуги имат усъвършенствани механизми за криптиране, които правят съхранението на паролите по-сигурно. Разбира се, паролата, която изберете за вашия мениджър на пароли, трябва да бъде възможно най-сложна.

13. Доколкото е възможно, използвайте уникални имейли за всеки от вашите акаунти, включително вашия акаунт в Binance. Повечето хора използват един или два имейла за всички свои акаунти. Това може да създаде много възможности вашата информация да бъде споделена между различни уебсайтове и/или услуги. Една сложна атака може да използва вашата информация, открадната от една услуга, за да се опита да осъществи достъп до вашия акаунт в друга услуга. Използвайте уникални имейли за всеки от акаунтите си, за да предотвратите неволно споделяне на информация.

14. Постоянно проверявайте мрежата си от контакти за потенциални заплахи за сигурността, за да избегнете атаки на социалното инженерство. В днешно време повечето нарушения на сигурността надхвърлят обичайните опити за хакване като фишинг и други методи, свързани с технологиите. Други нападатели идват под формата на онлайн контакти и публикации, с които взаимодействате. Това се нарича социално инженерство, което се отнася до дейности, които се опитват да манипулират хората, за да предприемат лоши ходове, като например предавдане на лична или поверителна информация, която по-късно може да бъде използвана срещу тях.

В контекста на криптовалутите това означава, че има определени поведения, които трябва да избягвате. Не бива да публикувате екранни снимки на крипто притежания или да се хвалите с притежания на никого, особено онлайн. Колкото по-голяма е сумата, толкова по-вероятно ще станете обект на хакери и измамници.

Това също означава, че трябва да внимавате с хората, с които общувате. Както бе споменато по-горе, има хора, които се представят, че са от Binance (обикновено твърдят, че са от поддръжката на Binance) и се опитват да ви накарат да им дадете данни за акаунта си. Пазете се от тези измамници и имитатори.

15. Идентифицирайте и избягвайте кампании за фишинг и злонамерен софтуер. Винаги проверявайте имейлите, които получавате, и уебсайтовете, в които влизате. Много успешни атаки включват фалшиви уебсайтове, имейли и формуляри, които се маскират като точни копия или подаръци от уебсайтове, в които имате акаунти.

Злонамерените разширения и приложения на браузъра често са виновни за компрометирани акаунти или портфейли и свързаните с това загуби. Когато инсталирате разширения или приложения на браузъра, тези програми могат да получат пълен достъп до различни аспекти на вашия браузър или устройство, като потенциално позволяват неоторизиран достъп до вашите онлайн акаунти (включително борсови акаунти) и вероятно дори лични портфейли. Бъдете внимателни, когато избирате разширения и приложения на браузъра, особено тези, които са свързани с крипто или твърдят, че предлагат сигурност за крипто активност. Опитайте се да ограничите използването до известни опции и да останете в течение на потенциалните проблеми със сигурността, които могат да възникнат.

Направете си навик да проверявате точността на адресната лента на уебсайтовете, които посещавате, или източниците на имейлите ви. Можете да прочетете това изчерпателно ръководство относно това как да избегнете фишинг от Binance Academy, която също има повече уроци, свързани със сигурността в крипто пространството. Помислете също така да вземете Теста за фишинг, за да опитате късмета си за разграничаване и предпазване от опити за фишинг.

Ето още статии от Binance, свързани със сигурността, които могат да ви помогнат да защитите по-добре своите сметки и средства.