避免用币安黑进你的基金
不到一个月前,最大的加密货币交易所遭到黑客攻击,7000枚比特币被盗,涉案金额近4000万美元。
虽然专业和Binance的邪恶没有发生以非常专业的方式回应,他作为一个有益的在他的博客上,这样他的用户和社区,一般来说,提高他们在他们的账户安全实践平台为了防止未来的攻击为用户和资源的损失。
借此机会,我们将以一种简洁的方式向您展示这些‘最佳实践,您不仅应该在交易所以一种通用的方式应用,也应该在任何其他可能危及您的隐私和资金隐私的平台上应用。
1.- 2足总
这两步身份验证因素被当今许多平台所熟知和使用,是第一个问题。如果您还没有在您的帐户中激活此选项,请到相同的配置,并通过下载谷歌验证程序用您的智能手机激活。如果你没有一款具备这些特性的移动设备,那就没有理由了。2FA还可以配置为通过短信接收代码,尽管这比它的应用程序版本更容易受到攻击。
币安宣布,他们将很快提供第三种选择2FA,即第二通用因子(U2F),支持Yubico设备。
2.-关闭物业外的设备。
检查已被授权访问您的币安账户的设备列表。在您的‘帐户“转到页面底部的‘设备管理”或‘Security菜单中,删除任何无法识别或未使用的设备。
有时从第三方设备访问帐户是很常见的,所以必须关闭这些会话,并将它们从您的帐户所使用的设备列表中删除。
3.—密码强度。
此时,有两个基本键:一个是获得一个至少包含8个字符、大写字母、数字和特殊字符的强密码。
但考虑到黑客越来越多,单靠密码是不够的,无论我们考虑如何安全建立它。正因为如此,我们必须定期地更换它。
作为改进‘最佳实践的一部分,币安宣布,作为一项安全措施,每修改一次密码,提款将被暂停24小时。
4.-可靠的地址和白名单。
币安拥有“‘退休地址管理”功能,允许您通过电子邮件确认后,限制您可以取款的钱包地址。
作为一种强化实践,定期检查这些地址并进行更新。
5.-提升到6038binance 2′
2级检查不仅可以让你获得更高的提款,还可以保护你免受声称拥有你账户的攻击者的攻击。此外,如果你犯了错误,交易所的技术支持可以更容易地帮助你,如果你知道你在和谁交易。
6.-在你的个人钱包里。
作为平台透明度的一部分,币安本身建议不要在平台的钱包上花太多时间,不管交易看起来多么安全可靠。为此,它提供了TrustWallet选项,这是Binance的cryance wallet的官方应用程序,支持几乎所有与交易所无关的现有加密货币。
此应用程序兼容iOS, Android,并允许与币安DEX集成。
一般来说,你可以把钱放在自己选择的个人钱包里,冷热都有不同的选择。
7.-使用API时保护你的Binance账户。
社区中有很大一部分人使用Binance API,它被广泛用于在应用程序中显示数据。然而,如果没有采取必要的措施,这可能会给攻击者带来一个蜜罐。为此,可以通过IP地址限制访问,避免向第三方服务提供API密钥,定期更改密钥以及使用白名单地址取款。
8.杀毒软件。
它是计算机安全基础知识的一部分,尤其是在Windows系统中。即使在你的智能手机上也要使用杀毒软件,并保持更新。此外,不要相信未知的第三方应用程序,也不要在你的设备上运行任何可疑的程序。这些是基本的一般步骤,以保持您的计算机安全免受计算机攻击。
9.-锁定手机。
为了避免你的智能手机丢失或被盗而克隆钥匙或2FA钥匙,重要的是用指纹或密码锁住你的电脑。
10.—安全的密码管理器。
尽管这是一个值得讨论的选项,但有针对多个帐户的密码管理器,因为我们使用的应用程序和服务的数量都需要密码才能访问。
记住所有这些,有时它是一个巨大的任务,因此必须求助于这种类型的软件。但是,在将你的密钥委托给第三方之前,请仔细阅读软件所有者的声誉,以及可靠的来源来源。
另外,就我个人而言,我选择旧的:一个笔记本,上面有我所有的密码,放在一个安全的地方。
11.-检查网络连接。
对连接安全性的验证扩展到多个方面,从您的Internet服务提供商,到您如何连接到它们,再到任何软件和/或中间服务。
避免任何与金钱有关的事情,连接公共WI-FI网络。
12.-一个帐号,一封电子邮件。
在大多数情况下,我们使用相同的电子邮件帐户,一个糟糕的实践提高,因为如果我们的邮件是犯下另一个提供者Binance例如之外,这将是更容易被攻击者的范围可能你不仅窃取资金的权力交换,而是来自其他金融提供者与妥协帐户相关联。
为每个账户使用独特的电子邮件,以避免非自愿地交换信息。
13.-投资于第二个普遍因子(U2F)的验证器。
与U2F兼容的认证器,如Yubico YubiKey,可以在连接或无线配对时安全地授予对您帐户的访问权限。这一过程类似于传统的双因素认证方法(2FA),如SMS和谷歌认证器,但不需要手动输入代码,因此需要对设备进行物理访问。
14.-识别和避免网络钓鱼企图。
币安学院(Binance Academy)有一个关于这一主题的优秀教程,如今广泛使用,很多时候我们都不知道。首先,教育并将所学的知识付诸实践,以识别可能获得您的私钥的恶意身份标识或邮件欺骗网站。
请记住,根据政策,没有正规的网站或服务提供商会要求您以任何方式提供帐户访问凭证。所以,不要傻了,不要落入这个陷阱,无论你多么渴望访问你的服务。