15 mẹo giúp bạn tăng cường bảo mật cho tài khoản Binance

2019-05-13

Là thành viên trong cộng đồng Binance, chúng ta phải cùng nhau giữ hệ sinh thái luôn AN TOÀN. Để hỗ trợ việc này, chúng tôi đã liệt kê một số thói quen bảo mật quan trọng mà bạn cần thực hiện và ghi nhớ. (Bài viết này được cập nhật vào ngày 22 tháng 6 năm 2021.) 

Bảo mật là ưu tiên số một tại Binance. Chúng tôi đã đầu tư nhiều giờ và nguồn lực để đảm bảo kẻ xấu không thể xâm phạm nền tảng, bao gồm cả việc kết hợp phân tích dữ liệu lớn và công nghệ AI để hỗ trợ chúng tôi ngăn chặn các cuộc tấn công. Ngoài ra, chúng tôi còn hợp tác với nhiều công ty tuân thủ và an ninh mạng khác nhau trong không gian blockchain. Tuy nhiên, quan hệ đối tác bảo mật tốt nhất mà chúng tôi có thể xây dựng là với chính cộng đồng người dùng Binance.

Mỗi thành viên trong cộng đồng Binance đều có quyền đảm bảo cộng đồng luôn được bảo vệ AN TOÀN khỏi kẻ xấu, bắt đầu từ việc duy trì các thói quen giúp tài khoản luôn an toàn. Với cam kết ở cấp độ tổ chức về việc ngăn chặn hoạt động trái phép và nâng cao ý thức về bảo mật trong cộng đồng, chúng tôi có thể hợp tác để tạo ra môi trường an toàn hơn cho tiền mã hóa.

1. Luôn sử dụng tính năng Xác thực hai yếu tố (2FA), tốt nhất là Google Authenticator.

Kích hoạt tính năng 2FA trên tài khoản Binance là bước đầu tiên vô cùng quan trọng để bảo vệ tiền của bạn trên Binance. Hiện tại, chúng tôi cung cấp hai tùy chọn 2FA: SMS và Google Authenticator. Bạn nên sử dụng Google Authenticator. Mặc dù 2FA qua SMS có thể thuận tiện hơn, nhưng lại làm tăng các vectơ tấn công có thể được dùng để nhắm đến tài khoản của bạn (ví dụ: hoán đổi SIM). 

Kể từ tháng 6 năm 2019, chúng tôi đã hỗ trợ thêm khóa bảo mật phần cứng như Yubico YubiKey. Các thiết bị này cấp quyền truy cập vào tài khoản của bạn một cách an toàn khi được cắm hoặc ghép cặp không dây. Quy trình này tương tự như các phương thức Xác thực hai yếu tố (2FA) truyền thống, chẳng hạn như SMS (tùy chọn 2FA yếu nhất) và Google Authenticator, nhưng không yêu cầu nhập mã theo cách thủ công, điều này khiến người dùng buộc phải truy cập vào thiết bị.

2. Kiểm tra danh sách thiết bị được phép truy cập vào tài khoản Binance của bạn.

Nếu thấy bất kỳ thiết bị nào mà bạn không nhận ra hoặc không còn sử dụng, bạn chỉ cần xóa thiết bị. Để làm việc này:

a) Đăng nhập vào tài khoản Binance và chuyển đến “Tài khoản của tôi” trên trình duyệt hoặc ứng dụng.

b) Xem lại “Quản lý thiết bị” ở cuối trang Tài khoản của tôi trên trình duyệt hoặc trong menu “Bảo mật” trên ứng dụng. 

c) Xóa mọi thiết bị mà bạn không nhận ra hoặc không sử dụng. Sau khi bị xóa, thiết bị sẽ không còn truy cập được vào tài khoản của bạn, trừ khi bạn xác nhận lại qua email.

3. Sử dụng mật khẩu mạnh cho tài khoản Binance và thường xuyên đổi mật khẩu.

Bạn nên sử dụng mật khẩu có độ dài ít nhất 8 ký tự, chứa ít nhất một chữ cái viết hoa, một chữ cái viết thường, một ký tự đặc biệt và một số. Bạn cũng không nên sử dụng lại mật khẩu đã nhập trước đó cho các trang web khác.

Tuy nhiên, mật khẩu mạnh thôi là chưa đủ, vì kẻ tấn công có thể sử dụng nhiều cách để lấy mật khẩu của bạn. Do đó, bạn nên đổi mật khẩu theo định kỳ. Phương pháp này không những nên thực hiện trên tài khoản Binance, mà còn nên áp dụng cho tài khoản email (đặc biệt nếu email được sử dụng để đăng ký tài khoản tài chính như Binance).

Vì lý do bảo mật, bất cứ khi nào bạn đổi mật khẩu được liên kết với tài khoản Binance của bạn, chức năng rút tiền sẽ bị tạm ngưng trong khoảng thời gian 24 giờ sau khi đổi. Vui lòng cân nhắc điều này khi lên kế hoạch đổi mật khẩu.

4. Chỉ cho phép rút tiền đến những địa chỉ bạn tin tưởng và thường xuyên kiểm tra danh sách ưu tiên.

Binance có một tính năng tên là “Quản lý địa chỉ rút tiền”, cho phép bạn giới hạn địa chỉ ví mà bạn có thể rút tiền đến. Do mỗi lần bổ sung địa chỉ đều yêu cầu xác nhận qua email, nên tính năng này có thể bảo vệ bạn trong các trường hợp đặc biệt khi tài khoản bị truy cập trái phép. Bạn chỉ cần bật tùy chọn “Danh sách ưu tiên” trong phần Quản lý địa chỉ rút tiền.

5. Nếu có thể, hãy hoàn tất quy trình Xác minh danh tính cho tài khoản Binance.

Hoàn tất quy trình Xác minh danh tính sẽ cho phép bạn hưởng hạn mức rút tiền cao hơn, đồng thời bảo vệ bạn khỏi kẻ tấn công xác nhận quyền sở hữu tài khoản của bạn. Trong tình huống bạn nhầm lẫn, việc này cũng giúp bộ phận hỗ trợ khách hàng của chúng tôi giải quyết vấn đề của bạn một cách thuận tiện hơn.

Quy trình Xác minh danh tính hay “nhận biết khách hàng” (KYC) là một khía cạnh ngày càng quan trọng trong hoạt động xử lý tiền mã hoá, đặc biệt là trên các sàn giao dịch lớn như Binance. Việc hoàn tất quy trình xác minh danh tính giúp bạn có toàn quyền truy cập các dịch vụ của Binance, đồng thời tăng hạn mức nạp và rút tiền.

6. Cân nhắc việc để một ít tiền vào ví của riêng bạn (ví dụ: Trust Wallet), nhưng hãy hết sức cẩn thận.

Cho dù nền tảng giao dịch có an toàn đến mức nào chăng nữa, tiền của bạn chỉ an toàn nhất khi nằm trong tay bạn. Trust Wallet, ứng dụng ví tiền mã hóa chính thức của Binance, giúp bạn dễ dàng lưu trữ tiền một cách an toàn khỏi các bên thứ ba, với chức năng hỗ trợ hầu hết các đồng tiền mã hóa lớn và tất cả token ERC20. Bạn có thể tải về ứng dụng Trust Wallet dành cho Android hoặc iOS. Mẹo hay: Bạn cũng có thể dễ dàng tích hợp Trust Wallet với Binance DEX và giao dịch trên sàn giao dịch phi tập trung.

Tuy nhiên, chúng tôi muốn chỉ ra một số điểm cần lưu ý khi bạn để tiền trong ví bên ngoài Binance. Thứ nhất, không bao giờ cung cấp cụm từ ghi nhớ/khôi phục hoặc khóa riêng tư mà bạn tạo từ Trust Wallet cho bất kỳ ai. Khi bạn chia sẻ những thông tin này với người khác, bạn sẽ trao toàn quyền kiểm soát ví và tiền của bạn cho họ. Ngoài ra, bạn cũng nên đảm bảo bạn đang sử dụng các ứng dụng chính thức, do ứng dụng giả mạo thường được kẻ xấu sử dụng để lấy cắp thông tin này.

7. Thực hiện các bước cần thiết để bảo mật tài khoản khi sử dụng API.

Có nhiều thành viên trong cộng đồng Binance sử dụng API của chúng tôi, giao diện lập trình được lập thành tài liệu cho phép chia sẻ dữ liệu Binance với các ứng dụng khác. Sử dụng API mang lại cho trader trải nghiệm giao dịch phù hợp với mình hơn, nhưng nếu không được sử dụng một cách an toàn, API có thể phát sinh vấn đề. Khi sử dụng API, bạn có thể cân nhắc việc hạn chế quyền truy cập theo địa chỉ IP, tránh cung cấp khóa API cho các dịch vụ của bên thứ ba, thường xuyên đổi khóa và/hoặc sử dụng danh sách địa chỉ rút tiền ưu tiên nói trên.

8. Thường xuyên kiểm tra tin nhắn chính thức từ Binance để biết các bản cập nhật bảo mật.

Tại Binance, chúng tôi luôn cố gắng thông báo mọi thông tin cập nhật liên quan đến bảo mật cho tất cả người dùng sàn giao dịch. Thông báo có thể ở dạng email, bài đăng trong Câu hỏi thường gặp như thế này hoặc thông tin cập nhật trên blog như bài viết bạn đang đọc. Chúng tôi cũng công bố thông tin cập nhật này trên các trang mạng xã hội chính thức. Về phía bạn, hãy đảm bảo nguồn thông tin bạn nhận được từ Binance là chính thức, do có những kẻ mạo danh giả vờ là người của Binance. Chúng tôi sẽ thảo luận thêm về hình thức tấn công phi kỹ thuật và các mối đe dọa bảo mật tiềm tàng khác trong phần tiếp theo của bài viết này.

Các bước tiếp theo nằm ngoài phạm vi tài khoản Binance và đề cập đến các quy trình bảo mật chung. Bạn cũng nên thực hiện các bước này.

9. Đảm bảo kết nối Internet của bạn an toàn.

Việc kiểm tra tính bảo mật của kết nối liên quan đến nhiều khía cạnh, từ nhà cung cấp dịch vụ Internet của bạn và cách bạn kết nối với dịch vụ của họ, cho đến mọi phần mềm và/hoặc dịch vụ liên quan. Tránh kết nối với mạng Wi-Fi công cộng và các hình thức kết nối chung mạng khác, do việc này có thể tạo điều kiện cho những kẻ tấn công muốn chặn dữ liệu mà bạn truyền. 

10. Cài đặt phần mềm chống vi-rút và chỉ tin tưởng các ứng dụng/chương trình an toàn.

Bạn cần đảm bảo ứng dụng bạn sử dụng và tệp tin bạn truy cập hoặc tải về không bị nhiễm vi-rút, phần mềm độc hại hoặc bất kỳ thứ gì khác có thể xâm phạm thông tin của bạn. Hãy đảm bảo tất cả thiết bị đều được bảo vệ bằng phiên bản mới nhất của phần mềm chống vi-rút mà bạn ưa thích và thường xuyên lên lịch quét vi-rút. Luôn tải về ứng dụng/chương trình từ các nguồn chính thức, đáng tin cậy và tránh truy cập vào các liên kết hoặc phần mềm được chia sẻ bởi một người mà bạn không biết và tin tưởng. Để tăng cường bảo mật, bạn có thể cân nhắc sử dụng một thiết bị chuyên dụng dành riêng cho (các) tài khoản nhạy cảm. Mục Câu hỏi thường gặp của Binance cũng có danh sách hướng dẫn viết riêng về chủ đề chống vi-rút

11. Đặt khóa trên điện thoại.

Nhiều khả năng bạn sử dụng điện thoại để thực hiện 2FA và các hoạt động nhạy cảm khác. Do đó, hiển nhiên là bạn cần phải bảo vệ điện thoại của mình. Cho dù là đặt mật khẩu hay dấu vân tay, mọi lớp bảo mật bổ sung đều hữu ích.

12. Sử dụng trình quản lý mật khẩu an toàn.

Thật không may, bạn không thể nhớ được nhiều mật khẩu an toàn khác nhau. Trình quản lý mật khẩu sẽ giúp bạn dễ dàng theo dõi các mật khẩu phức tạp này trên nhiều tài khoản và nhiều dịch vụ trong số này có cơ chế mã hóa tinh vi giúp lưu trữ mật khẩu an toàn hơn. Tất nhiên, mật khẩu bạn chọn cho trình quản lý mật khẩu phải càng phức tạp càng tốt.

13. Nếu được,  hãy sử dụng email riêng cho từng tài khoản, bao gồm cả tài khoản Binance.

Hầu hết mọi người đều sử dụng một hoặc hai email cho tất cả tài khoản. Việc này nhiều khả năng sẽ khiến thông tin của bạn bị chia sẻ trên các trang web và/hoặc dịch vụ khác nhau. Một cuộc tấn công tinh vi có thể tận dụng thông tin của bạn bị đánh cắp từ một dịch vụ để cố gắng truy cập vào tài khoản của bạn trên một dịch vụ khác. Hãy sử dụng email riêng cho từng tài khoản để ngăn thông tin bị chia sẻ ngoài ý muốn.

14. Liên tục kiểm tra mạng lưới liên hệ để phát hiện các mối đe dọa bảo mật tiềm ẩn nhằm tránh cuộc tấn công phi kỹ thuật.

Ngày nay, hầu hết các trường hợp vi phạm bảo mật đều vượt ra ngoài phạm vi tấn công thông thường như giả mạo và các phương thức liên quan đến công nghệ khác. Những hình thức tấn công khác xuất hiện dưới dạng liên hệ trên mạng và bài đăng mà bạn tương tác. Đây được gọi là tấn công phi kỹ thuật, đề cập đến các hoạt động cố gắng lôi kéo mọi người thực hiện những hành vi sai lầm, chẳng hạn như cung cấp thông tin cá nhân hoặc thông tin bí mật mà sau này có thể được sử dụng để chống lại họ. 

Trong lĩnh vực tiền mã hóa, điều này nghĩa là có một số hành vi mà bạn nên tránh. Bạn không nên đăng ảnh chụp màn hình về tài sản tiền mã hóa đang nắm giữ hoặc khoe khoang tài sản với bất kỳ ai, đặc biệt là các liên hệ trên mạng. Số tiền càng lớn, bạn càng có nhiều khả năng trở thành mục tiêu của tin tặc và những kẻ lừa đảo.

Điều này cũng có nghĩa là bạn nên cẩn thận với những người mà bạn liên hệ. Như đã đề cập ở trên, có những kẻ giả danh đến từ Binance (thường tự xưng là từ bộ phận Hỗ trợ của Binance) và cố gắng thuyết phục bạn cung cấp thông tin tài khoản của bạn cho chúng. Hãy cảnh giác những kẻ lừa đảo kẻ mạo danh.

15. Xác định và tránh các chiến dịch lừa đảo và phần mềm độc hại.

Luôn kiểm tra email bạn nhận được và trang web bạn đăng nhập. Nhiều cuộc tấn công thành công có liên quan đến trang web, email giả mạo và các hình thức giả mạo giống như thật hoặc quà tặng của các trang web mà bạn đăng ký tài khoản. 

Các ứng dụng và tiện ích mở rộng trình duyệt độc hại thường là nguyên nhân khiến tài khoản hoặc ví bị xâm nhập và gây ra các tổn thất liên quan. Khi bạn cài đặt ứng dụng hoặc tiện ích mở rộng trình duyệt, các chương trình này có thể có toàn quyền truy cập vào các phần khác nhau của trình duyệt hoặc thiết bị của bạn, có khả năng cho phép kẻ xấu truy cập trái phép vào các tài khoản trực tuyến của bạn (bao gồm cả tài khoản giao dịch), thậm chí là cả ví cá nhân. Hãy thận trọng khi chọn ứng dụng hoặc tiện ích mở rộng trình duyệt, đặc biệt là những ứng dụng và tiện ích liên quan đến tiền mã hóa hoặc tuyên bố cung cấp chức năng bảo mật cho giao dịch tiền mã hóa. Cố gắng chỉ sử dụng các ứng dụng và tiện ích mở rộng đã biết và luôn đánh giá các vấn đề bảo mật tiềm ẩn có thể phát sinh.

Hãy tạo thói quen kiểm tra tính chính xác của thanh địa chỉ trang web mà bạn truy cập hoặc nguồn email. Bạn có thể đọc hướng dẫn toàn diện này về cách tránh lừa đảo từ Binance Academy, tại đây cũng có nhiều bài học khác về bảo mật trong không gian tiền mã hóa. Ngoài ra, hãy cân nhắc tham gia Đố vui về tấn công giả mạo để thử tài phân biệt và tránh các hành vi lừa đảo.

 

Dưới đây là các bài viết khác liên quan đến chủ đề bảo mật trên Binance, có thể giúp bạn bảo vệ tài khoản và tiền của mình hiệu quả hơn.