Binance Hesabınızın Güvenliğini Artırmak için 15 İpucu

2019-05-13

Binance'liler olarak ekosistemimizi SAFU tutmak için hep birlikte gayret göstermeliyiz. Bunu kolaylaştırmak adına uygulamak ve hatırlamak için bazı önemli güvenlik alışkanlıklarını derledik. 

Güvenlik, Binance'in birincil önceliğidir. Örneğin büyük veri analizleri gerçekleştirmek ve saldırıları engellememizi sağlayan AI teknolojileri kullanmak gibi platformumuzun kötü niyetli kişilerden güvende kalmasını sağlamak için çok fazla zaman ve sayısız kaynak harcıyoruz. Hatta blockchain alanındaki çeşitli siber güvenlik ve uyum firmaları ile ortaklık bile kurduk. Ancak, kurabileceğimiz en iyi güvenlik ortaklığı Binance topluluğunun ta kendisi ile olandır.

Her bir Binance'li, hesaplarının güvenliğini sağlayacak alışkanlıkları edinmekten başlamak üzere topluluğumuzun kötü niyetli kişilerden SAFU kalmasını sağlayabilecek güce sahiptir. Yetkisiz hareketleri önlemeye dair kurumsal taahhüdümüz ve topluluğumuzun gelişmiş güvenlik algısı sayesinde kripto paralar için daha güvenli bir ortam oluşturmaya doğru iş birliği içerisinde olabiliriz.

Her daim İki Adımlı Doğrulama (2FA) kullanın, tercihen Google Authenticator olsun.

Binance hesabınızda 2FA etkinleştirmek, Binance üzerindeki fonlarınızı güvene almanın ilk adımıdır. Şu anda 2FA için iki opsiyon sunuyoruz: SMS ve Google Authenticator. Google Authenticator kullanmanızı öneririz. Her ne kadar SMS 2FA daha kolay olsa da, hesabınızı hedef almak için kullanılabilecek saldırı yöntemlerinin sayısını artırmak için de kullanılabilir (örn. SIM değiştirme). 

2019'un Haziran ayında  Yubico YubiKey gibi güvenlik donanım anahtarları için destek sunmaya başladık.  Bu cihazlar, cihazınıza bağlandığında veya kablosuz olarak eşlendiğinde hesabınıza güvenli erişim sağlarlar. Bu süreç, SMS (en zayıf 2FA opsiyonu) ve Google Authenticator gibi geleneksel İki Adımlı Doğrulama (2FA) süreçlerine benzemektedir ancak kodun elle girilmesi gerekmez ve bu sayede cihaza fiziksel olarak erişilmesi zorunlu hale gelir.

2. Binance hesabınıza erişim hakkı verilmiş olan cihazların listesini kontrol edin. Eğer tanımadığınız veya artık kullanmadığınız cihazlar görürseniz listeden kaldırın. Bunu yapabilmek için:
a) Binance hesabınızda oturum açın ve tarayıcı ve uygulamada "Hesabım" sekmesine gidin.

b) Tarayıcınızda hesabım sayfasının alt kısmında veya uygulamanızın "Güvenlik" sekmesinde bulunan "Cihaz Yönetimi" kısmına gidin. 

c) Tüm tanınmayan veya kullanılmayan cihazları kaldırın. Bir cihaz kaldırıldığında, siz e-posta yoluyla tekrar söz konusu cihazı yetkilendirene kadar hesabınıza erişimi kesilecektir.

3. Binance hesabınız için güçlü bir şifre kullanın ve düzenli olarak değiştirin.

En az 8 karakter uzunluğunda, en az bir büyük harf, bir küçük harf, bir özel karakter ve bir sayı içeren bir şifre kullanmanız şiddetle önerilir. Daha önce başka websitelerinde kullanmış olduğunuz şifrelerinizi kullanmanız kesinlikle önerilmez.

Ancak sadece kuvvetli bir şifre kullanmanız tek başına yeterli olmayacaktır, çünkü şifrenizin bir saldırgan tarafından ele geçirilmesinin bir çok yolu vardır. Bunu aklınızda tutarak şifrenizi düzenli olarak değiştirmeniz iyi bir alışkanlık olacaktır. Bu uygulama sadece Binance hesabınız ile sınırlı kalmamalıdır, e-posta adresleriniz için de bunu uygulamalısınız (özellikle de e-posta adresinizi Binance gibi finansal hesaplarda kullanıyorsanız).

Kendi güvenliğiniz için, Binance hesabınız ile ilişkili olan şifrenizi her değiştirdiğinizde, değişikliği takip eden 24 saat boyunca çekim işlemleriniz geçici olarak askıya alınacaktır. Şifrenizi değiştirirken lütfen bunu göz önünde bulundurun.

4. Sadece güvendiğiniz adreslere çekim yapılmasına izin verin ve beyaz listeyi düzenli olarak kontrol edin. Binance'in "Para Çekim Adresi Yönetimi" özelliği fonlarınızı çekmek için kullandığınız cüzdan adreslerinin sınırlanmasını sağlar. Her bir eklentinin e-posta doğrulaması gerektirmesinden dolayı, bu özellik sizi özel yetkisiz erişim vakalarından koruyabilir. Sadece Para Çekim Adresleri Yönetimi kısmından "Beyaz Liste" özelliğini etkinleştirmeniz yeterlidir.

5. Eğer mümkünse,  Binance hesabınız için  Kimlik Doğrulamasını tamamlayın. Kimlik Doğrulamasını tamamlamak size daha yüksek bir çekim limiti sunarken aynı zamanda hesabınızın mülkiyetini üzerine almaya çalışan saldırganlardan da korur. Aynı zamanda, bir hata yaptığınız durumlarda müşteri desteği ekibinin sorununuzu daha kolay bir şekilde çözmesini de sağlar.

Kimlik doğrulaması veya "müşterini tanı (KYC)" süreci kripto para endüstrisinde ve özellikle de Binance gibi büyük borsalarda önemi her geçen gün daha da artan bir kripto para yönetimi unsurudur. Kimlik doğrulamayı tamamlamak Binance'in hizmetlerine tam erişim elde etmenizi ve yatırma ve çekme limitlerinizin artmasını sağlayacaktır.

6. Kendi cüzdanınızdaki bazı fonları yönetmeyi düşünün (örn. Trust Wallet) ancak ekstra dikkatli olun. Bir borsa ne kadar güvenli olursa olsun, fonlarınızın en güvende olduğu an genellikle sizin korumanızda olduğu andır. Binance'in resmi kripto cüzdanı uygulaması Trust Wallet, tüm büyük kripto paralar ve tüm ERC20 tokenleri için destek sunmanın yanı sıra size fonlarınızı üçüncü taraflardan korumak için kolay bir yol sunar. Trust Wallet uygulamasını Android ve iOS telefonlarınız için indirebilirsiniz. Bonus ipucu: Trust Wallet'ınızı kolaylıkla Binance DEX ile entegre edebilir ve merkezsiz borsada işlem yapabilirsiniz.

Ancak, Binance dışında bir cüzdanda fonlarınızı yönetirken aklınızda tutmanızı istediğimiz bir kaç şeye de değinmek istiyoruz. Öncelikle, hiç kimseye Trust Wallet tarafından sizin için oluşturulan özel anahtar veya kurtarma cümlesini vermemeniz gerekiyor. Bu detayları başkaları ile paylaştığınızda onlara cüzdan ve fonlarınızın tam kontrolünü vermiş olursunuz. Dikkat etmeniz gereken diğer bir husus, her zaman resmi uygulamaları kullanmanız gerektiği. Sahte uygulamalar sıklıkla bu bilgileri çalmak için kullanılır.

7. API kullanırken hesabınızı güvene almak için gereken gerekli adımları atın. Binance topluluğunun büyük bir kısmı bizim API'mızı kullanmakta ve bu API Binance verilerinin diğer uygulamalar ile paylaşılmasını sağlayan belgeli programlama arayüzüdür. API'ları kullanmak yatırımcılara daha kişiselleştirilmiş bir alım satım deneyimi sunar ancak güvenli bir şekilde kullanılmazlar ise sorun yaratabilirler. API kullanırken IP adreslerinin erişimini sınırlamayı, API anahtarlarını üçüncü taraf hizmetlerle paylaşmaktan kaçınmayı ve/veya yukarıda belirtilen çekim adresi beyaz listesini kullanmayı düşünebilirsiniz. 

8. Güvenlik güncellemeleri için düzenli olarak Binance'ten gelen resmi mesajları kontrol edin. Binance olarak, borsayı kullanan herkese güvenlik ile ilgili tüm güncellemeleri iletme prensibine sahibiz. Bu, bir e-posta formatında, bunun gibi bir SSS yazısı veya okuduğunuz bu makale gibi bir blog güncellemesi olarak gelebilir. Ek olarak, bu güncellemeleri resmi sosyal medya kanallarımızda da paylaşıyoruz. Lütfen Binance'ten aldığınız bilgi kaynaklarının resmi olduğundan emin olun, çünkü Binance'ten olduğunu iddia eden taklitçiler de var. Makalenin devamında sosyal mühendislik ve diğer potansiyel güvenlik tehditlerini tartışacağız.

Sonraki adımlar Binance hesabınızın ötesine geçer ve genel güvenlik prosedürlerini ele alır. Bu adımlara da dikkat edin.

9. İnternet bağlantınızın güvenli olduğundan emin olun.  Bağlantınızın güvenliliğini kontrol etmek, İnternet hizmeti sağlayıcınızdan onlara nasıl bağlandığınıza ve aradaki tüm yazılım ve/veya hizmetlere bir çok cepheye uzanır. Halka açık Wi-Fi ağlarına ve diğer paylaşımlı bağlantılara bağlanmaktan kaçının çünkü bunlar aktardığınız veriye müdahale etmek isteyen saldırganlara açıktır. 

10. Antivirüs yazılımları kurun ve sadece güvenilir uygulamalar/programlara güvenin. Kullandığınız uygulamaların ve eriştiğiniz veya indirdiğiniz dosyaların virüsler, kötü niyetli yazılımlar veya bilgilerinizi riske atacak herhangi bir şey ile gelmediğinden emin olmak önemlidir. Tüm cihazlarınızın tercih ettiğiniz antivirüs yazılımının son sürümü ile korunduğundan ve düzenli olarak tarandığından emin olun. Uygulama/programları her zaman güvenilir, resmi kaynaklardan indirin ve tanımadığınız ve güvenmediğiniz kişilerden gelen bağlantı veya yazılımlara erişmekten kaçının. Daha fazla güvenlik için, sadece hassas hesaplarınız için kullanacağınız bir cihaz almayı düşünebilirsiniz. Binance SSS aynı zamanda antivirüsler üzerine ayrı bir kılavuza da sahiptir. 

11. Telefonunuzun bir kilidi olsun. Telefonunuzu 2FA ve diğer hassas işler için kullanma olasılığınız yüksektir. Bunun ışığında, telefonunuzu güvende tutmak bariz bir önlem olacaktır. İster şifre ister parmak izi olsun, her bir ek güvenlik katmanı hayat kurtarıcıdır.

12. Güvenli bir şifre yöneticisi kullanın. Birden fazla güvenli ve farklı şifreyi hatırlaması ne yazık ki kolay değil. Şifre yöneticileri bir çok hesaba yayılmış bu karmaşık şifrelerin çetelesini tutmayı daha kolay hale getirir ve bu hizmetlerin bir çoğu şifre saklamayı daha güvenli hale getiren karmaşık şifreleme mekanizmalarına sahiptir. Tabii ki, şifre yöneticiniz için seçtiğiniz şifre de olabildiğince karmaşık olmalıdır.

13. Olabilecek en sık şekilde Binance hesabınız dahil olmak üzere her bir hesabınız için farklı e-posta adresleri kullanın.  Çoğu insan tüm hesapları için bir veya iki e-posta adresi kullanır. Bu, bilgilerinizin birden fazla web sitesi ve/veya hizmet arasında paylaşılabilmesi için fırsatlar yaratabilir. Detaylı bir saldırı girişimi bir hizmetten çaldığı bilginizi bir başka hizmet üzerindeki bir hesabınıza erişmek için kullanabilir. Bilgilerinizin istenmeyen şekillerde paylaşılmasını engellemek adına her bir hesabınız için farklı e-posta adresleri kullanın.

14. Sosyal mühendislik saldırılarından kaçınmak adına sürekli olarak kişiler ağınızı potansiyel güvenlik tehditleri için kontrol edin. Günümüzdeki güvenlik ihlallerinin çoğu oltalama veya diğer teknoloji ile ilgili yöntemler gibi sıradan hack denemelerinin ötesine geçer. Diğer saldırganlar çevrimiçi bağlantılarınız ve etkileşime geçtiğiniz gönderiler ile gelebilir. Buna sosyal mühendislik denir ve bu yöntemi kullanan saldırganlar, kurbanlarının kendilerine karşı kullanılabilecek kişisel veya gizli bilgileri ifşa etmesine yönelik kötü adımlar atmalarını sağlamaya çalışırlar. 

Kripto bağlamında baktığımızda, bu belirli davranışlardan kaçınmanız gerektiği anlamına gelir. Kripto varlıklarınızın ekran görüntülerini paylaşmamalı veya varlıklarınızla ilgili kimseye böbürlenmemelisiniz, özellikle de internette. Miktar ne kadar artarsa hacker ve dolandırıcıların hedefi olma ihtimaliniz o kadar artar.

Bu, aynı zamanda iletişim kurduğunuz insanlara dikkat etmeniz gerektiği anlamına da gelir. Tıpkı yukarıda belirtildiği gibi, Binance'te çalıştığını iddia eden (genellikle Binance Destek ekibinden olduklarını iddia ederler) ve kendilerine hesap detaylarını vermeye ikna etmeye çalışan kişiler sürekli olarak kurban ararlar. Bu dolandırıcılara ve taklitçilere dikkat edin.

15. Oltalama ve kötü niyetli kampanyaları tanıma ve kaçınma. Her zaman aldığınız e-postaları ve girdiğiniz web sitelerini kontrol edin. Bir çok başarılı saldırı, gerçeğini kusursuz şekilde taklit eden sahte web siteleri, e-postalar ve formlar, çekilişler veya hesabınız olan web sitelerini içerir.

Kötü amaçlı tarayıcı uzantıları ve uygulamaları sıklıkla tehlike altındaki hesap veya cüzdanların ve bunlarla ilişkili kayıpların suçlusudur. Tarayıcı uzantıları veya uygulamaları yüklediğinizde bu programlar tarayıcınızın veya cihazınızın çeşitli özelliklerine tam erişim sağlayabilir ve potansiyel olarak (borsa hesaplarınız dahil olmak üzere) çevrimiçi hesaplarınıza ve hatta cüzdanlarınıza yetkisiz erişim sağlayabilirler. Tarayıcı uzantı ve uygulamalarını seçerken, özellikle de kripto ile ilgili olan veya kripto hareketleri için güvenlik sunduğunu iddia eden uygulamalarda dikkatli olun. Kullanımı topluluk tarafından tanınan uygulamalarla sınırlayın ve oluşabilecek güvenlik açıklarını aklınızda bulundurun.

Ziyaret ettiğiniz web sitelerinin adres çubuğunu veya aldığınız e-postaların kaynaklarını doğruluk için kontrol etmeyi bir alışkanlık haline getirin. Binance Academy'de yayınlanmış bu kapsamlı oltalamadan kaçınma kılavuzunu okuyabilirsiniz, içerisinde kripto dünyasında güvenlik hakkında başka dersler de var. Aynı zamanda oltalama girişimlerini saptama ve kaçınma hakkında şansınızı denemek için Oltalama Testine girebilirsiniz.

İşte Binance'ten hesap ve fonlarınızı daha iyi bir şekilde korumanıza yardımcı olacak daha fazla güvenlik makalesi.