Zabezpiecz swoje konta: Po niedawnym krachu jednej z największych giełd kryptowalut, FTX, inwestorzy obawiają się o bezpieczeństwo cyfrowych aktywów.
W przypadku FTX, inwestorzy stracili pieniądze z powodu złego zarządzania środkami przez promotorów firmy (SBF i zespół). Oprócz mieszania funduszy przez giełdy, inwestorzy wielokrotnie tracili środki z powodu włamań.
Chociaż nie możesz wiele zrobić, jeśli giełda kryptowalut zostanie zhakowana na szerokim poziomie, możesz zabezpieczyć swoje konto na giełdzie, co ochroni twoje fundusze przed określonymi (lub indywidualnymi) atakami hakerskimi, a być może przed atakami hakerskimi w całej firmie.
Oto kilka kroków, które należy wykonać:
1. Sprawdź, czy Dowód rezerw (PoR)
Biorąc pod uwagę niewłaściwe obchodzenie się z funduszami klientów przez FTX, oczywiste jest, że przejrzystość jest niezbędna do ochrony zasobów cyfrowych. Drzewo Merkle'a dowód rezerw (PoR) certyfikat jest najlepszą opcją dla giełd kryptograficznych, aby wykazać, że są wykwalifikowanymi opiekunami.
Sprawdź POR giełdy z wyprzedzeniem, aby upewnić się, że salda klientów są całkowicie przechowywane na giełdzie i można je wypłacić w dowolnym momencie.
2. Użyj silnego hasła
To najmniej, co możesz zrobić. Słabe hasło jest bardzo podobne do oddania pieniędzy hakerom. Nie możesz być wobec tego nieostrożny.
Użyj długiego, losowego i unikalnego hasła do swojego konta wymiany. Nie używaj ponownie wcześniej używanego hasła ani nie używaj nowego hasła (konta giełdy) nigdzie indziej. Jeśli obawiasz się, że zapomnisz hasła, zapisz je i przechowuj w bezpiecznym miejscu.
Możesz także użyć menedżera haseł, takiego jak LastPass, 1Password lub Dashlane, aby wygenerować i przechowywać unikalne hasła do wszystkich swoich kont online. Pamiętaj jednak, że będziesz musiał zapamiętać hasło do menedżera haseł. Zapamiętaj lub zapisz hasło Menedżera haseł i przechowuj je w bezpiecznym miejscu.
Krytyczny: Konieczne jest, aby nigdy nikomu nie ujawniać swojego hasła. Żaden pracownik giełdy nigdy nie zapyta Cię o hasło.
3. Użyj weryfikacji 2-Step
Weryfikacja dwuetapowa dodaje kolejną warstwę ochrony między Twoim kontem a hakerami próbującymi ukraść nazwy użytkownika i hasła. Najważniejszym działaniem, jakie możesz podjąć, aby zabezpieczyć swoje konto, jest włączenie weryfikacji dwuetapowej.
Dzięki temu użytkownicy muszą zalogować się na swoje konta w dwóch krokach, używając czegoś, co znają (hasło) i czegoś, co mają (telefonu lub klucza bezpieczeństwa).
Klucze bezpieczeństwa są najbezpieczniejszym rodzajem weryfikacji dwuetapowej i zapewniają ochronę przed atakami typu phishing. Klucze bezpieczeństwa dzielą się na dwa typy:
Sprzętowy klucz bezpieczeństwa (lub klucz bezpieczeństwa Titan)
Wbudowany klucz bezpieczeństwa telefonu
Gdy użytkownik loguje się na swoje konto, jego urządzenie wykrywa, że konto ma klucz bezpieczeństwa. Użytkownik loguje się za pomocą swojego klucza bezpieczeństwa na potrzeby drugiego etapu weryfikacji. W zależności od typu klucza, użytkownicy mogą podłączyć swój klucz bezpieczeństwa do swojego urządzenia przez USB, Bluetooth lub NFC (Near Field Communication).
Jeśli nie jesteś gotowy do inwestowania w klucz bezpieczeństwa lub po prostu nie chcesz go używać, kolejnym najlepszym wyborem jest użycie hasła jednorazowego opartego na czasie (TOTP) przy użyciu mobilna aplikacja uwierzytelniająca, taka jak Google Authenticator. Korzystając z TOTP, znacznie zmniejszasz prawdopodobieństwo przejęcia konta.
4. Chroń swój e-mail.
Giełdy wykorzystują Twój adres e-mail do potwierdzania nowych urządzeń, dostarczania ważnych alertów dotyczących konta i kontaktowania się z Tobą, jeśli potrzebujesz pomocy. Musisz upewnić się, że jest bezpieczny!
Aby rozpocząć, przejdź do https://haveibeenpwned.com/ aby sprawdzić, czy Twój adres e-mail nie został kiedykolwiek naruszony w wyniku naruszenia ochrony danych przez stronę trzecią. W takim przypadku musisz zmienić hasło do tego konta e-mail. Powinieneś także włączyć uwierzytelnianie dwuskładnikowe dla swojego osobistego konta e-mail.
Oprócz tego sprawdź swoje konto e-mail żadnych dziwnych reguł, filtrów lub adresów przekierowania. Sprawdź konto dla nieautoryzowane pomocnicze adresy e-mail lub numery telefonów, a także nieautoryzowane urządzenia.
5. Zabezpiecz swój telefon
Keyloggery, trojany zdalnego dostępu (RAT) i złośliwe oprogramowanie kradnące pliki cookie wszystkie mogą zostać wykorzystane do kradzieży danych logowania i uzyskania nieautoryzowanego dostępu do kont. Musisz upewnić się, że Twoje urządzenia są zabezpieczone przed tego typu zagrożeniami.
- Zaktualizuj swoje urządzenie, instalując najnowszy system operacyjny i poprawki zabezpieczeń.
- Zaktualizuj przeglądarkę internetową i inne oprogramowanie. Używaj oprogramowania antywirusowego i regularnie skanuj swoje urządzenie.
- Odinstaluj podejrzane lub niechciane aplikacje ze swojego urządzenia, w szczególności narzędzia umożliwiające zdalny dostęp.
- Zainstaluj blokadę reklam w przeglądarce, taką jak uBlock Origin, aby chronić się przed złośliwymi reklamami.
- Korzystaj z bezpiecznych praktyk przeglądania sieci i unikaj klikania podejrzanych łączy lub pobierania szkicowych aplikacji.
- Instalowanie i używanie wtyczek lub dodatków do przeglądarek stworzonych przez nieznane strony trzecie nie jest zalecane.
Atak na kartę SIM lub port telefoniczny stwarza zagrożenie dla każdego konta korzystającego z weryfikacji dwuetapowej opartej na SMS-ach, a także dla każdego konta, które można odzyskać za pomocą uwierzytelniania telefonicznego.
Aby zabezpieczyć się przed takimi atakami, skontaktuj się z dostawcą usług komórkowych i poproś o zamrożenie portu i blokadę karty SIM. Aby przenieść lub przenieść swój numer telefonu na nowe urządzenie, poproś o wystawienie noty konta wymagającej obecności w sklepie z ważnym dokumentem tożsamości ze zdjęciem.
Przeczytaj także: Urządzenia Metaverse: najlepsze narzędzia do wejścia do fikcyjnego wszechświata
Źródło: https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/