強化幣安帳戶安全性的 15 個提示
身為幣安人,我們必須一起努力維持生態系的 SAFU。為了達成這個目的,我們建立了一些重要的安全習慣讓大家執行並且謹記在心。(本文更新時間為 2021 年 6 月 22 日。)
安全是幣安的第一要務。我們已經花了無數的時間和資源在確保平台安全並且防範不良行為者,包含結合大數據分析和人工智能技術來協助我們防範攻擊。我們甚至和區塊鏈領域中不同的網路安全及合規企業合作。然而,我們能夠建構的最佳安全合作夥伴關係就是和幣安社群本身合作。
每位幣安人都有能力確保社群維護 SAFU 並且防範不良行為者,從養成協助維持帳戶安全的固定習慣開始做起。透過對防範未授權活動的組織承諾和提高社群的安全意識,我們可以合作建構一個更安全的加密貨幣環境。
1. 一律使用兩步驟驗證 (2FA),最好使用 Google 驗證
在您的幣安帳戶啟用 2FA 是在幣安保證資金的關鍵優先步驟。目前,我們提供兩種 2FA 選項:簡訊和 Google 驗證器。我們建議使用 Google 驗證器。雖然簡訊 2FA 可能比較方便,但是這樣可能會增加攻擊媒介,用來鎖定您的帳戶 (例如 SIM 交換)。
從 2019 年 6 月起,我們新增了對硬體安全金鑰的支援,例如 Yubico YubiKey。這些裝置可以在插入或無線配對時提供帳戶的安全存取。這個流程和傳統的兩步驟驗證 (2FA) 方式很像似,例如簡訊 (安全性最低的 2FA 選項) 和 Google 驗證器,但是不需要手動輸入代碼,不再需要以實體方式存取裝置。
2. 請檢查已獲授權存取您的幣安帳戶的裝置列表
如果您發現您無法識別或不再使用的任何裝置,請直接將其移除。若要這麼做:
a) 請登入幣安帳戶並導覽至瀏覽器或 App 上的「我的帳戶」。
b) 在瀏覽器的我的帳戶頁面底部或是 App 的「安全性」選單下方查看「裝置管理」。
c) 移除任何無法識別或未使用的裝置。一旦裝置被刪除,就再也無法存取您的帳戶,除非您透過電子郵件重新確認。
3. 為帳戶使用高強度密碼並且定期更改
高度建議您使用長度至少 8 個字元的密碼,而且包含至少一個大寫字母、一個小寫字母、一個特殊字元和一個數字。我們也強烈建議您不要重複使用先前在其他網站上輸入過的密碼。
然而,只靠高強度密碼還不夠,因為攻擊者有很多方式可以取得您的密碼。請謹記在心,定期更改密碼是個好習慣。這個作法不應該僅限於您的幣安帳戶,也適用您的電子郵件帳戶 (尤其是使用於幣安等金融帳戶時)。
為了您本身的安全著想,每此當您更改和幣安帳戶相關的密碼時,您的提現功能都會在更改後暫停 24 小時。規劃更改密碼時請考量這一點。
4. 只允許提現至您信賴的地址並且定期查看白名單
幣安有個「提現地址管理」的功能,可讓您限制可提現資金的錢包地址。由於每次新增地址都需要電子郵件確認,這個功能可以在發生未獲授權存取的特殊情況時保護您。您只需要在提現地址管理區中啟用「白名單」選項即可。
5. 請盡可能完成幣安帳戶的身分驗證
完成身分驗證可讓您享有更高的提現限額,同時保護您防範聲稱擁有您的帳戶所有權的攻擊者。如果您發生失誤,它也可以讓我們的客服團隊用更便捷的方式解決您的問題。
身分驗證或稱「了解您的客戶」(KYC) 流程,是處理加密貨幣時越來越重要的層面,尤其是對幣安這類大型交易所而言。完成身分驗證可以解鎖幣安的完整服務,也能提高您的充值和提現限額。
6. 考慮在自己的錢包 (例如 Trust Wallet) 中管理部分資金?請格外小心
無論交易平台有多安全,常常會有人主張資金還是自己手上最安全。Trust Wallet 是幣安官方加密貨幣錢包 App,可提供您安全存放資金的便利方式,不用透過第三方,並支援大部分的主要加密貨幣和所有 ERC20 代幣。您可以透過 Android 或 iOS 下載 Trust Wallet App。額外提示:您也可以輕鬆透過 幣安 DEX 整合您的 Trust Wallet 並且在去中心化交易所進行交易。
然而,當您在幣安以外的錢包中管理自己的資金時,我們要討論一些相關事項。第一,請勿提供您從 Trust Wallet 生成的助記詞/恢復短語或私鑰給任何人。當您和他人分享這些詳情時,您就是在提供錢包和資金的完整控制權給他們。除此之外,請您務必確認您正在使用官方 App,因為常常有人透過偽造的 App 來竊取資訊。
7. 使用 API 時請採取必要的步驟保障您的帳戶安全
幣安社群有大部分用戶都使用我們的 API,它是我們的保留記錄的程式界面,可讓幣安和其他應用程式分享資料。使用 API 可以讓交易者享有更客製化的交易體驗,但是如果未安全使用,也可能發生問題。使用 API 時,您可能要考慮透過 IP 位址限制存取、避免提供 API 金鑰給第三方服務、定期更改您的金鑰及/或使用上述的提現地址白名單等事項。
8. 定期查看幣安的官方訊息以了解安全更新內容
在幣安,我們很重視和每個使用交易所的人溝通任何安全相關的更新內容。溝通的形式包含電子郵件、像這樣的常見問題發文或是像您正在閱讀的部落格更新內容文章。我們也會在官方社交媒體管道上發佈更新內容。對您而言,請確認您從幣安獲得的資訊來源為官方資訊,因為會有冒名的人聲稱他們來自幣安。我們會在本文下方進一步探討社交工程和其他潛在的安全威脅。
接下來的步驟要在幣安帳戶之外進行,處理一般的安全程序。也請您要執行這些步驟。
9. 確認您的網路連線安全
檢查您的連線安全性有許多面向,從網際網路服務提供商、您的連線方式、到中間的任何軟體及/或服務。避免連線至公用 Wi-Fi 網路和其他分享連線,因為這樣會暴露在風險中,讓攻擊者有機會攔截您傳輸的資料。
10. 安裝防毒軟體並且只信賴安全的 App/程式
請務必確保您使用的 App 和您存取或下載的檔案未含病毒、惡意軟體或其他可能危及資訊的任何內容。請確保所有裝置都受到您偏好的最新版本防毒軟體的保護,並且排程定期掃描。一律從受信賴的官方來源下載 App/程式,並且避免存取由您不認識和信賴的人所分享的連結或軟體。如需進一步提升安全性,您可以考慮只讓您的敏感帳戶使用的專屬裝置。幣安常見問題也提供許多指南,專門探討防毒主題。
11. 將手機上鎖
您很有可能使用手機進行 2FA 和其他敏感活動。有鑑於此,您當然需要確保手機受到保護。無論是透過密碼或指紋,任何額外的安全防護都是有幫助的。
12. 使用安全的密碼管理員
不幸的是,多道安全的不同密碼並不方便記憶。密碼管理員可以讓您更容易跨多個帳戶記憶這些複雜的密碼,許多這類服務都具備複雜的加密機制,進一步確保密碼儲存的安全性。當然,您為密碼管理員所選擇的密碼也應該盡可能複雜。
13. 盡可能讓每個帳戶使用獨一無二的電子郵件,包含您的幣安帳戶
大部分人會讓全部的帳戶只使用一到兩個電子郵件。這會讓您的資訊有很多機會在不同網站及/或服務中被分享。一個複雜的攻擊可以透過一個服務竊取您的資訊,並利用此資訊嘗試存取您在其他服務的帳戶。請讓每個帳戶使用獨一無二的電子郵件,以防範意料之外的資訊分享。
14. 請經常檢查聯絡人網路以防潛在的安全威脅,避免社交工程攻擊
目前,大部分的安全漏洞都超越常見的網路釣魚和其他科技相關方法等駭客攻擊方式。其他攻擊者會利用與您互動的線上聯絡人和發文進行攻擊。這是所謂的社交工程攻擊,代表嘗試操縱人們做出不良舉動的活動,例如放棄個人或機密資訊,並在往後使用該資訊從事對他們不利的行為。
在加密貨幣領域中,這就表示您應該避免從事特定行為。您不應該公佈加密貨幣持倉的截圖,或是向任何人炫耀您的持倉,尤其是在線上。數量越多,您遭到駭客和詐騙者鎖定的機會就越高。
這也表示您應該提防與您交流的人。如上所述,有人會冒充幣安人員 (通常宣稱來自幣安幫助中心) 並試圖和您攀談以獲取您的帳戶詳情。要當心這些詐騙者和冒充者。
15. 辨識及避免網路釣魚和惡意軟體活動
隨時檢查您收到的電子郵件和您登入的網站。許多成功的攻擊都包含偽造的網站、電子郵件以及在您有帳戶的網站偽造逼真假表單或贈品等形式。
惡意瀏覽器附加元件和應用程式也是侵入帳戶或錢包並造成相關損失的常見禍首。當您安裝瀏覽器附加元件或應用程式時,這些程式可以取得瀏覽器或裝置不同部分的完整存取權,可能會造成線上帳戶的未獲授權存取 (包含交易所帳戶),甚至可能存取個人錢包。選擇瀏覽器附加元件或應用程式時請特別留意,尤其是那些和加密貨幣相關或聲稱可提供加密貨幣活動安全性的附加元件或應用程式。請嘗試只使用知名選項,並且隨時評估可能發生的潛在安全問題。
養成習慣檢查您造訪的網址列或電子郵件的來源是否正確。您可以在幣安學院的如何避免網路釣魚中閱讀完整指南,幣安學院也提供更多關於加密貨幣領域安全性的課程。此外,也請考慮接受網路釣魚測驗,看看您有沒有辦法分辨和避免網路釣魚企圖。
以下是更多由幣安提供的安全相關文章,可以幫助您更妥善保護您的帳戶和資金。