Ключевые выводы

  • Вы можете защитить свой аккаунт Binance с помощью нескольких уровней безопасности: надежный пароль, двухфакторная аутентификация (2FA) и аппаратные ключи безопасности.

  • Регулярный просмотр устройств и IP-адресов, которые получали доступ к вашему аккаунту, поможет вам заметить несанкционированную активность на раннем этапе.

  • Разрешение на адреса для вывода в белый список ограничивает кошельки, на которые вы можете отправлять средства, снижая влияние потенциального компрометации аккаунта.

  • Понимание распространенных атак, таких как фишинг, — один из самых эффективных способов не стать целью.

Binance Academy courses banner

Введение

Защита вашего аккаунта Binance — это то, что вы можете предпринять напрямую, чтобы защитить свои активы. Хотя Binance применяет собственные защиты на уровне платформы, вы можете добавить значительные дополнительные уровни безопасности с вашей стороны. В этой статье описаны семь практических шагов, которые вы можете сделать уже сегодня.

Каждый шаг опирается на предыдущий. Вам не обязательно внедрять все сразу, но чем больше уровней вы добавляете, тем сложнее злоумышленнику получить доступ к вашему аккаунту без авторизации.

1. Используйте надежный уникальный пароль

Надежный пароль — основа безопасности вашего аккаунта. Используйте пароль длиной минимум восемь символов, содержащий прописные и строчные буквы, цифры и специальные символы. И самое главное — используйте разные пароли для каждого из ваших аккаунтов.

Менеджеры паролей делают это практичным. Они генерируют и сохраняют сложные уникальные пароли для каждой службы, так что вам не нужно помнить их все. Выберите надежный менеджер паролей с сильным мастер-паролем.

Также полезно периодически менять пароль. Это относится и к вашему аккаунту Binance, и к адресу email, привязанному к нему. Если ваш email ранее участвовал в утечке данных, воспользуйтесь сервисом Have I Been Pwned, чтобы проверить это, и рассмотрите возможность переключиться на выделенный email-адрес для учетной записи на бирже.

Примечание: после смены пароля аккаунта Binance вывод средств приостанавливается на 24 часа. Это мера безопасности, чтобы предотвратить ситуацию, когда атакующий блокирует вас, пока вы пытаетесь вывести средства.

2. Включите двухфакторную аутентификацию

2FA добавляет второй этап проверки, когда вы входите в систему или выполняете чувствительные действия. Binance поддерживает 2FA на основе SMS и 2FA в виде приложения-аутентификатора. Из двух вариантов приложения-аутентификаторы, такие как Google Authenticator или аналогичные TOTP-приложения, обычно считаются более безопасными.

SMS-основанная 2FA может быть уязвима к SIM swapping (подмене SIM), когда атакующий убеждает вашего мобильного оператора перенести ваш номер на свою SIM-карту. Это дает ему доступ к вашим SMS-кодам. По этой причине приложение-аутентификатор — более надежный вариант для большинства пользователей.

При настройке приложения-аутентификатора запишите ваш ключ резервного восстановления и храните его в безопасном месте. Он понадобится, если вы потеряете доступ к устройству, на котором работает приложение.

3. Используйте аппаратный ключ безопасности

Аппаратные ключи безопасности — это физические устройства, которые обеспечивают второй фактор аутентификации. Binance поддерживает устройства, совместимые с Universal 2nd Factor (U2F), например YubiKey. Вы подключаете устройство к компьютеру или при необходимости подтверждаете идентификацию, используя беспроводное касание.

Этот подход более устойчив к удаленным атакам, чем программная 2FA, потому что атакующему понадобится физический доступ к вашему ключу. Более современные аппаратные ключи также поддерживают passkeys — новый стандарт аутентификации, который в некоторых контекстах может полностью заменить пароли.

Если вы оперируете на аккаунте крупными суммами средств, аппаратный ключ безопасности дает дополнительный уровень защиты, который стоит рассмотреть.

4. Проверьте авторизованные устройства и активность аккаунта

В настройках вашего аккаунта Binance вы можете просмотреть список устройств, которым в данный момент разрешен доступ к аккаунту, через Device Management (Управление устройствами). Если вы видите какое-либо устройство, которое не узнаете или которым больше не пользуетесь, удалите его. Удаленное устройство не сможет снова получить доступ к вашему аккаунту без прохождения шага подтверждения по email.

Вы также можете просмотреть журнал активности аккаунта, который показывает IP-адреса и время недавних входов. Если что-то выглядит незнакомым, вы можете сразу отключить аккаунт прямо с этого же экрана. Отключение аккаунта приостанавливает торговлю и вывод средств, удаляет все ключи API и очищает все авторизованные устройства.

5. Управляйте адресами для вывода средств

Функция Address Management (Управление адресами) позволяет создать белый список адресов кошельков, на которые ваш аккаунт может отправлять средства. Когда она включена, любой новый адрес, который вы добавляете, требует подтверждения по email, прежде чем его можно будет использовать. Это означает, что злоумышленник, получивший доступ к вашему аккаунту, не сможет просто отправить средства на кошелек, который вы ранее не одобряли. Если вы рассматриваете варианты офлайн-хранения, прочитайте наше руководство по использованию аппаратного кошелька.

Безопасность вашего аккаунта электронной почты критически важна для корректной работы этой функции. Если ваш email будет скомпрометирован, атакующий сможет одобрить новые адреса для вывода. Относитесь к безопасности email с тем же уровнем внимательности, что и к безопасности вашего аккаунта Binance.

6. Учитесь распознавать фишинг

Фишинговые атаки подталкивают вас вводить свои учетные данные на поддельном веб-сайте или передавать их в ответ на поддельное сообщение. Это один из самых распространенных способов компрометации аккаунтов. Самая простая защита — заходить на Binance только через сохраненную закладку, а не вводить URL каждый раз или переходить по ссылкам в письмах.

Binance предлагает функцию Anti-Phishing Code (код против фишинга), которую вы можете настроить, перейдя на главную страницу Binance, затем открыв свой профиль и выбрав Account > Security (Аккаунт > Безопасность). 

Anti-Phishing code popup

После настройки каждый подлинный электронный адрес от Binance будет содержать выбранный вами код. Если вы получили email с брендингом Binance, но в нем нет вашего кода, то, вероятнее всего, это мошенничество.

7. Соблюдайте практики безопасности для ключей API

Если вы используете API Binance для создания автоматизированных торговых стратегий или подключения сторонних инструментов, относитесь к вашим ключам API как к конфиденциальным учетным данным. По возможности ограничьте доступ к ключам API по IP-адресу, чтобы использовать данный ключ могли только адреса из разрешенного списка (whitelist).

Периодически меняйте ключи API и не передавайте их третьим лицам, если вы полностью не доверяете сервису и не понимаете, какие разрешения он запрашивает. Выдавайте только минимально необходимые права для каждого ключа.

Настройка параметров безопасности Binance

Вы можете настроить параметры безопасности, открыв свой профиль, а затем перейдя в Account > Security (Аккаунт > Безопасность). 

Баннер Security Checkup (Проверка безопасности) покажет обзор тех настроек, которые вы включили.

Security settings configuration Binance web page

FAQ

Как проверить, был ли доступ к моему аккаунту Binance получен без моего ведома?

Перейдите в [Device and Activities] (Устройства и активности) на вкладке [Security] (Безопасность) в вашем Dashboard (Панель управления) — там вы сможете увидеть, какие устройства авторизованы, и какие IP-адреса недавно выполняли вход. 

Device and Activities tab under Security settings on Binance web

Немедленно удалите любые неизвестные устройства и, если вы заметили подозрительную активность, рассмотрите возможность отключения аккаунта.

Достаточно ли безопасна SMS 2FA для моего аккаунта Binance?

SMS 2FA лучше, чем отсутствие 2FA, но она может быть уязвима к атакам с подменой SIM (SIM swapping). Обычно более надежным вариантом является приложение-аутентификатор. Для максимального уровня защиты подумайте о добавлении аппаратного ключа безопасности в качестве дополнительного фактора.

Что произойдет, если я потеряю устройство с 2FA?

Если вы потеряете устройство, на котором работает ваше приложение-аутентификатор, вы можете использовать ключ резервного восстановления, который сохранили при настройке, чтобы перенести ваши коды на новое устройство. Если вы не сохранили этот ключ, Binance предлагает процесс восстановления аккаунта. Поэтому так важно надежно хранить ключ резервного восстановления на этапе настройки.

Что такое Anti-Phishing Code и как он работает?

Anti-Phishing Code — это короткая фраза, которую вы задаете в настройках безопасности Binance. Binance включает эту фразу в каждое письмо-уведомление, отправляемое вам в подлинном виде. Если письмо, которое утверждает, что оно от Binance, не содержит вашего кода, то, вероятно, это попытка фишинга.

Нужно ли мне заносить адреса для вывода в белый список (whitelist)?

Включение белого списка адресов для вывода — полезная мера предосторожности, если вы регулярно отправляете средства на фиксированный набор адресов. Это означает, что любой новый адрес должен быть подтвержден по email, прежде чем перевод сможет быть выполнен. Просто убедитесь, что ваш email надежно защищен, поскольку он становится ключом для одобрения новых адресов.

Заключительные мысли

Защита вашего аккаунта Binance — это не разовое радикальное действие. Она включает в себя несколько уровней более мелких защит: уникальный пароль, приложение-аутентификатор, белый список адресов и осведомленность о тактиках фишинга. Каждый слой усложняет несанкционированный доступ. Чтобы узнать больше, см. наше руководство о 5 способах повысить безопасность вашего аккаунта Binance..

Дополнительное чтение

  • Что такое двухфакторная аутентификация (2FA)?

  • Что такое фишинг и как он работает?

  • Что такое API-ключ и как использовать его безопасно?

  • Десять советов по безопасному использованию аппаратного кошелька

  • 5 способов повысить безопасность вашего аккаунта Binance

Отказ от ответственности: Этот контент предоставляется вам «как есть» исключительно для общей информации и образовательных целей, без каких-либо заявлений или гарантий любого рода. Его нельзя рассматривать как финансовую, юридическую или иную профессиональную консультацию, а также он не предназначен для рекомендации покупки какого-либо конкретного продукта или услуги. Вам следует обратиться за собственной консультацией к соответствующим профессиональным специалистам. Если контент предоставлен третьей стороной, пожалуйста, обратите внимание: мнения, выраженные в нем, принадлежат этой третьей стороне и не обязательно отражают взгляды Binance Academy. Цены на цифровые активы могут быть волатильными. Стоимость ваших инвестиций может как снижаться, так и расти, и вы можете не вернуть вложенную сумму. Вы несете единоличную ответственность за свои инвестиционные решения, а Binance Academy не несет ответственности за любые убытки, которые вы можете понести. Для получения дополнительной информации ознакомьтесь с нашими Условиями использования, Предупреждением о рисках и Условиями Binance Academy.