15 съвета за подобряване на сигурността за вашия акаунт в Binance
Основни изводи
Поддържането на вашия акаунт в Binance в безопасност и сигурност е двупосочна улица — докато Binance винаги поддържа мерките си за сигурност стабилни и актуализирани, потребителите на Binance също трябва да практикуват добри навици за сигурност.
За да ви помогнем да подобрите сигурността на вашия акаунт в Binance, ето 15 съвета, които да имате предвид по всяко време.
Като потребители на Binance, ние трябва да работим заедно, за да запазим екосистемата си СИГУРНА. За да улесним това, ние съставихме списък с важни навици за сигурност, които да практикувате и да имате предвид (актуализиран на 22 февруари 2023 г.).
Сигурността е приоритет номер едно на Binance. Инвестирахме безброй часове и ресурси в защита на нашата платформа от злонамерени участници, като включихме анализ на големи данни и AI алгоритми и си партнирахме с много фирми за киберсигурност и съответствие в блокчейн пространството. Все пак най-доброто партньорство за сигурност, което можем да изградим, е със самата общност на Binance.
Всеки потребител на Binance има силата да гарантира, че общността остава защитена срещу лоши участници, като се започне с култивирането на навици, които помагат да се поддържат акаунтите в безопасност. Въз основа на ангажимента на нашата организация за предотвратяване на неоторизирана дейност и повишеното чувство за сигурност на нашата общност, ние можем да създадем по-безопасна среда за всички потребители на цифрови активи.
15 съвета за подобряване на сигурността за вашия акаунт в Binance
1. Винаги използвайте двуфакторно удостоверяване (2FA).
Активирането на 2FA във вашия акаунт в Binance е решаваща първа стъпка към осигуряване на сигурността на вашите средства. В момента предлагаме две опции за 2FA: текстово съобщение и Google Удостоверител, въпреки че препоръчваме да използвате последния. Докато първото може да е по-удобно, то може да се използва за прицелване към вашия акаунт (напр. чрез суапинг на SIM).
От юни 2019 г. добавихме поддръжка за хардуерни ключове за сигурност, като например YubiKey на Yubico. Тези устройства осигуряват сигурен достъп до вашия акаунт, когато са включени или сдвоени безжично. Този процес е подобен на традиционните 2FA методи, но не изисква код, който да бъде въведен ръчно, което налага физически достъп до устройството.
2. Проверете списъка с устройства, упълномощени за достъп до вашия акаунт в Binance.
Ако видите устройство, което не разпознавате или вече не използвате, просто го премахнете. За да направите това:
a) Влезте в акаунта си в Binance и отворете [Моят акаунт] във вашия браузър или приложение.
b) Прегледайте [Управление на устройства] в долната част на страницата [Моят акаунт] на вашия браузър или под менюто [Сигурност] на приложението.
c) Премахнете всички неразпознати или неизползвани устройства. След като дадено устройство бъде изтрито, то вече няма да има достъп до вашия акаунт, освен ако не го потвърдите отново по имейл.
3. Използвайте силна парола за вашия акаунт в Binance и я променяйте редовно.
Трябва да е дълга поне осем знака, да съдържа поне една главна и една малка буква, един специален знак и едно число. Също така силно ви препоръчваме да не използвате повторно пароли, въведени преди това в други уебсайтове и приложения.
Въпреки това, дори силна парола може да бъде хакната от нападател, така че не забравяйте периодично да променяте паролата си. Това се отнася не само за вашия акаунт в Binance, но и за вашия имейл и други акаунти (особено тези, свързани с финансови сметки). За ваша собствена сигурност вашите тегления се спират за период от 24 часа всеки път, когато промените паролата на акаунта си в Binance.
4. Разрешавайте тегления само на адреси, на които имате доверие, и проверявайте редовно белия си списък.
Функцията за управление на адрес за теглене на Binance ви позволява да ограничите адресите на портфейла, на които можете да изтеглите средствата си.
Тъй като всяко добавяне изисква потвърждение по имейл, тази функция може да ви защити в случай на неоторизиран достъп. Просто активирайте опцията [Бял списък] в раздела [Управление на адреси за теглене] .
5. Завършете проверката на самоличността за вашия акаунт в Binance.
Това ви позволява да търгувате с цифрови активи на Binance, като същевременно ви предпазва от нападатели, които могат да претендират за собственост върху вашия акаунт. То също така позволява на нашия екип за поддръжка на клиенти да разреши всеки проблем, с който може да се сблъскате, по-бързо и удобно.
Проверката (верификацията) на самоличността, наричана още процесът „опознай своя клиент“ (KYC), е все по-важен аспект на услугите, свързани с криптовалута, особено на големи борси като Binance.
6. Помислете за управление на някои средства в собствения си портфейл (напр. Trust Wallet).
Трябва обаче да бъдете много внимателни. Колкото и сигурна да е платформата на борсата, често се твърди, че вашите средства са най-сигурни, когато ги притежавате сами.
Trust Wallet, официалното приложение за крипто портфейл на Binance, ви предоставя удобен начин за сигурно съхранение на вашите средства далеч от трети страни. Той също така поддържа повечето основни криптовалути и всички ERC-20 токени и е достъпен както за Android, така и за iOS. Можете лесно да интегрирате вашия Trust Wallet с Binance DEX и да търгувате на борсата.
Имайте предвид обаче, че никога не трябва да споделяте сийд фразата си/фраза за възстановяване или частния ключ, който генерирате за вашия Trust Wallet, с никого, тъй като това ще им даде пълен контрол върху вашия портфейл и средства. Трябва също така да се уверите, че използвате официални приложения, тъй като фалшивите приложения често се използват за кражба на вашата лична информация.
7. Предприемете необходимите стъпки, за да защитите акаунта си, когато използвате API.
Голяма част от общността на Binance използва нашия API, интерфейсът за програмиране, който позволява данните на Binance да се споделят с други приложения. Докато API предоставя на потребителите по-персонализирано търговско изживяване, то трябва да се използва безопасно.
Когато използвате API, предприемете стъпки като ограничаване на достъпа по IP адрес, запазване на вашите API ключове в тайна от услуги на трети страни, редовна промяна на вашите ключове и използване на гореспоменатия бял списък с адреси за теглене.
8. Редовно проверявайте официалните съобщения от Binance за актуализации за сигурност.
В Binance си поставяме за цел да информираме всеки, който използва борсата, за всякакви актуализации, свързани със сигурността, било то чрез имейл, публикация с често задавани въпроси или статия в блог като тази.
Ние също така съобщаваме тези актуализации в нашите официални канали в социалните медии. Жизненоважно е да се уверите, че вашите източници на такава информация, свързана с Binance, са официални, тъй като имаме опит с измамници, които се преструват, че ни представляват.
9. Уверете се, че вашата интернет връзка е защитена.
Тази стъпка включва вашия доставчик на интернет услуги (ISP) и всички софтуерни услуги, които използвате. Избягвайте да се свързвате с публични WiFi мрежи и други споделени връзки, доколкото е възможно; те представляват риск да бъдете изложени на нападатели, които искат да прихванат данните, които предавате.
10. Инсталирайте антивирусен софтуер и се доверявайте само на сигурни приложения и програми.
Винаги се уверявайте, че приложенията, които използвате, и файловете, до които осъществявате достъп или изтегляте, не са заразени със зловреден софтуер, който може да компрометира вашите данни. Защитете всичките си устройства с най-новата версия на предпочитания от вас антивирусен софтуер и планирайте редовно сканиране.
Винаги изтегляйте приложения и програми от надеждни, официални източници и избягвайте достъп до връзки или софтуер, споделен от някой, когото не познавате или на когото нямате доверие. За допълнителна сигурност можете да помислите за специално устройство само за вашите чувствителни акаунти. ЧЗВ за Binance също има списък с насоки, които се фокусират върху антивирусния софтуер.
11. Поставете заключване на телефона си.
Ако използвате телефона си за 2FA и други чувствителни дейности, изключително важно е да го поддържате защитен през цялото време. Независимо дали е чрез парола или пръстов отпечатък, всяко допълнително ниво на защита е от значение.
12. Използвайте сигурен мениджър на пароли.
Въпреки че се препоръчват множество сигурни и различни пароли, те не са лесни за запомняне. Мениджърите на пароли ви улесняват да следите сложни пароли в множество акаунти и много от тези услуги имат усъвършенствани механизми за криптиране, за да направят съхранението на пароли по-сигурно.
13. Използвайте уникални имейли за всеки от вашите акаунти, включително вашия акаунт в Binance.
Повечето хора използват един или два имейла за всичките си акаунти, което улеснява споделянето на информацията им между различни уебсайтове и услуги.
Една сложна атака може да използва данни, откраднати от вас в една услуга, за да се опита да получи достъп до вашия акаунт в друга услуга. Използвайте уникален имейл за всеки от вашите акаунти, за да сведете до минимум риска злосторници да откраднат вашите чувствителни данни.
14. Постоянно проверявайте мрежата си от контакти за потенциални заплахи за сигурността, за да избегнете атаки чрез социално инженерство.
В днешно време пробивите в сигурността надхвърлят обичайните опити за хакване като фишинг и други методи, свързани с технологиите.
Често нападателите се представят за хора, които познавате или с които общувате онлайн. Такива комуникации, които се опитват да манипулират хората да предоставят лична или поверителна информация, която по-късно може да бъде използвана срещу тях, се наричат атаки чрез социално инженерство.
В контекста на криптовалутите това означава, че трябва да избягвате определени поведения, като публикуване на екранни снимки на вашите крипто притежания в социалните медии или хвалене с вашите търговски печалби пред всеки, особено онлайн. Колкото повече криптовалута притежавате, толкова по-вероятно е да станете мишена за хакери и измамници.
Това също означава, че трябва да внимавате с кого общувате. Както бе споменато по-горе, има измамници, които се преструват, че са от Binance (обикновено поддръжката на клиенти на Binance), за да се опитат да ви подмамят да им дадете данните за акаунта си.
15. Идентифицирайте и избягвайте кампании за фишинг и зловреден софтуер.
Винаги проверявайте имейлите, които получавате, и уебсайтовете, в които влизате. Много успешни атаки включват фалшиви уебсайтове, имейли и съобщения от услуги, в които имате акаунти. Злонамерените разширения и приложения на браузъра често са виновни за компрометирани акаунти или портфейли.
Когато инсталирате разширения или приложения на браузъра, тези програми могат да получат пълен достъп до различни аспекти на вашия браузър или устройство, като потенциално позволяват неоторизиран достъп до вашите онлайн акаунти (включително борсови акаунти) и дори лични портфейли.
Бъдете внимателни, когато избирате разширения и приложения на браузъра, особено тези, които са свързани с крипто или твърдят, че предлагат сигурност за крипто активност. Опитайте се да ограничите използването си до известни и уважавани опции и бъдете наясно с потенциални проблеми със сигурността.
Създайте си навик да проверявате адреса на всеки уебсайт, който посещавате, и източниците на вашите имейли за точност. Можете да прочетете това изчерпателно ръководство за това как да избегнете фишинг в Binance Academy, в което ще намерите още съвети за сигурност за потребителите на криптовалути.
Допълнителни статии
(Блог) Binance е SAFU: 7 начина, по които обезопасяваме вашите активи 24/7
(Блог) Пазете вашите крипто средства в безопасност #SAFU (Съветите на CZ)
(Academy) Какво е фишинг?
(Academy) 8 често срещани измами с биткойн и как да ги избегнете
(Academy) 5 често срещани измами с криптовалути и как да ги избегнете
(Academy) Как да разпознаваме измами в децентрализираните финанси (DeFi)
(Academy) Как да защитите вашата криптовалута