Инструкция Binance: 14 важнейших советов по повышению безопасности учетной записи биржи Binance

После взлома Binance представители крупнейшей биржи решили еще раз напомнить всем пользователям о важности цифровой безопасности. Команда биржи опубликовала список важных советов по повышению защищенности учетной записи, при чем эти советы можно применять не только на платформе Binance.

1. Всегда используйте двухфакторную аутентификацию (2FA), предпочтительно Google Authenticator

Активация 2FA на вашем счету Binance - это важный первый шаг к обеспечению безопасности ваших средств на Binance. В настоящее время мы предлагаем два варианта 2FA: по SMS и посредством Google Authenticator. Мы рекомендуем использовать Google Authenticator. Хотя SMS может быть более удобным для вас вариантом, он увеличивает векторы возможных атак, которые можно использовать для компрометации вашей учетной записи. Вскоре мы представим третий вариант для двухфакторной аутентификации: универсальная двухфакторная аутентификация (U2F), поддерживающая такие устройства, как Yubico YubiKeys.

2. Проверяйте список устройств, которым был разрешен доступ к вашей учетной записи Binance

Если вы видите незнакомые устройства или устройства, которые больше не используете, просто удалите их. Как это сделать:

1. Войдите в свою учетную запись Binance и перейдите в раздел «My Account» (мой аккаунт) в браузере или приложении.
2. Просмотрите раздел «Device Management» (управление устройствами) в нижней части страницы в браузере или в меню «Security» (безопасность) приложения.
3. Удалите все неопознанные или неиспользуемые устройства. После удаления устройства из списка оно больше не сможет получить доступ к вашей учетной записи, если вы не подтвердите это действие по электронной почте.

3. Используйте надежный пароль для своей учетной записи Binance и регулярно меняйте его

Настоятельно рекомендуется использовать пароль длиной не менее 8 символов, содержащий как минимум одну заглавную букву, одну строчную букву, один специальный символ и одну цифру.

Однако одного надежного пароля недостаточно, поскольку злоумышленник может получить ваш пароль различными способами. Учитывая это, имейте хорошую привычку периодически менять свой пароль. Эта практика не должна ограничиваться учетной записью на Binance, но также должна использоваться для электронной почты (особенно если она используется для финансовой деятельности, такой как работа на Binance).

В целях вашей безопасности при любом изменении пароля, связанного с вашей учетной записью Binance, вывод средств будет временно приостановлен (на 24 часа после изменения). Пожалуйста, учитывайте это при изменении пароля.

4. Подтверждайте вывод средств только тем адресам, которым вы доверяете, и регулярно проверяйте этот «белый список»

На Binance есть функция «Withdrawal Address Management» (управление адресами вывода средств), которая позволяет ограничить список кошельков, на которые вы можете вывести свои средства. Поскольку каждое изменение требует подтверждения по электронной почте, эта функция может защитить вас в особых случаях несанкционированного доступа. Просто включите опцию «Whitelist» (белый список) в разделе «Withdrawal Address Management».

5. Если это возможно, завершите верификацию второго уровня для своей учетной записи Binance

Завершение верификации второго уровня не только предоставляет вам более высокий лимит по выводу средств, но также помогает защитить аккаунт от злоумышленника, претендующего на право владения вашей учетной записью. В ситуациях, когда вы допустили ошибку, это также помогает нашей службе поддержки решить вашу проблему более оперативно и удобно для вас.

6. Рассмотрите возможность хранения средств в собственном кошельке (например, Trust Wallet)

Независимо от того, насколько безопасной является биржа, можно утверждать, что ваши средства наиболее защищены, находясь в вашем владении. Trust Wallet, официальный крипто кошелек от Binance, предоставляет удобный способ безопасного хранения средств вне доступа третьих лиц и при этом поддерживает большинство основных криптовалют и всех токенов ERC20. Вы можете скачать приложение Trust Wallet для Android или iOS. Совет: вы также можете легко интегрировать свой Trust Wallet с Binance DEX и торговать на децентрализованной бирже.

7. Прибегните к необходимым мерам безопасности при использовании API

Большая часть пользователей Binance использует наш API, программный интерфейс, который позволяет обмениваться с другими приложениями данными Binance. Он позволяет индивидуализировать процесс трейдинга, но, если его использовать не безопасно, это может привести к проблемам. При использовании API вы можете использовать такие инстурменты, как ограничение доступа по IP-адресу, запрет на предоставление ваших ключей API сторонним службам, регулярное изменение ключей и / или использование вышеупомянутого белого списка адресов вывода средств.

Следующие семь советов не касаются вашей учетной записи Binance, а относятся к общим процедурам обеспечения безопасности. Учтите и их.

8. Убедитесь, что ваше интернет-соединение защищено

Избегайте подключениий к общедоступным сетям Wi-Fi и других общих подключений и соединений, так как они создают дополнительные возможности для злоумышленников, которые могут перехватить передаваемые вами данные.

9. Установите антивирусное программное обеспечение и доверяйте только проверенным приложениям / программам

Стоит убедиться, что используемые вами приложения и файлы не заражены вирусами, вредоносным ПО или чем-либо еще, что может поставить под угрозу безопасность информации. Убедитесь, что на всех устройствах установлена последняя версия предпочитаемого вами антивирусного программного обеспечения. Всегда загружайте приложения / программы из надежных официальных источников и избегайте обращения к ссылкам или программам, которыми делятся неизвестные вам люди. Для дополнительной безопасности вы можете рассмотреть вариант использования отдельного устройства строго для определенной учетной записи (ей).

10. Заблокируйте свой телефон

Существует большая вероятность того, что вы используете свой телефон для 2FA и других важных дел. Защитите ваш телефон, например, с помощью пароля или отпечатка пальца. Полезен любой дополнительный уровень безопасности.

11. Используйте безопасный менеджер паролей

Несколько безопасных и разных паролей, к сожалению, нелегко запомнить. Менеджеры паролей облегчают использование сложных паролей разных учетных записей, и многие из этих сервисов имеют встроенные сложные механизмы шифрования, которые делают хранение паролей более безопасным. Конечно, пароль, который вы определяете для своего менеджера паролей, должен быть максимально сложным.

12. Насколько это возможно, используйте уникальные адреса электронной почты для каждой учетной записи

Это касается и учетной записи Binance. Большинство людей используют одну или две электронных почты для всех учетных записей. Это может создать дополнительные возможности для обмена вашей информации между различными веб-сайтами и / или сервисами. Сложная хакерская атака может использовать информацию, украденную из одного сервиса, чтобы попытаться получить доступ к вашей учетной записи на другой платформе. Используйте уникальные электронные почты для каждой из ваших учетных записей, чтобы предотвратить такой обмен информацией.

13. Инвестируйте в универсальную двухфакторную аутентификацию (U2F)

Мы уже объявили, что добавим поддержку U2F-совместимых аутентификаторов, таких как Yubico YubiKey. Эти устройства будут предоставлять безопасный доступ к вашей учетной записи, когда они подключены по беспроводной связи. Этот процесс аналогичен традиционным методам двухфакторной аутентификации (2FA), таким как SMS и Google Authenticator, но ввод кода вручную не требуется, что делает необходимым физический доступ к устройству.

14. Остерегайтесь и избегайте фишинговых атак

Всегда проверяйте получаемые электронные письма и веб-сайты, на которые вы переходите. Успешные фишинговые атаки подразумевают использование веб-сайтов и форм, которые замаскированы под точные копии ресурсов, на которых у вас есть аккаунты. Привыкайте проверять адресную строку посещаемых вами сайтов на точность и уникальность, а также внимательно изучайте информацию об отправителе электронных писем, которые вы получаете.

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!