Cumpărați cripto
Buy & Sell
Piețe
Tranzacționați
Futures
Earn
Square
Mai multe
Blog Binance

Mențineți-vă criptomonedele #SAFU (Sfaturi de la CZ)

2023-04-27

Ca parte a angajamentului nostru de a ajuta la menținerea comunității cripto în siguranță, CEO-ul Binance CZ (Changpeng Zhao) discută multe aspecte ale securității criptomonedelor în detaliu pe acest blog.

Securitatea este importantă. Deși acest lucru este evident, este dureros să observăm că oamenii obișnuiți nu sunt conștienți de securitate. Este la fel de dureros să observăm că experții presupun că toată lumea înțelege la fel de bine problemele de securitate, apoi proiectează sau recomandă setări avansate care sunt greu de utilizat și ușor de greșit. Securitatea este un subiect vast, nu sunt în niciun caz un expert în multe dintre sectoarele acesteia, dar am văzut multe dintre problemele de securitate pe care le întâmpină oamenii. Odată cu creșterea recentă a prețurilor criptomonedelor și intensificarea activității pe piață, mulți nou-veniți intră din nou în spațiul cripto. În acest articol, voi încerca să folosesc termeni simpli pentru a explica unele dintre conceptele din domeniul securității, corelate cu deținerea cripto, inclusiv:

  1. Câteva concepte de bază din domeniul securității

  2. De ce și cum ați putea dori (sau nu) să stocați dvs. monede

  3. De ce și cum ați putea dori (sau nu) să stocați monede pe o bursă centralizată

  4. Câteva alte subiecte

În primul rând, nimic nu este 100% sigur. Dacă planeta noastră mică este lovită de un asteroid, este puțin probabil ca fondurile dvs. să fie în siguranță, indiferent de modul în care le stocate. Da, le-ați putea stoca în spațiu, dar trebuie să analizați mai întâi cât durează acest lucru sau dacă merită, odată ce Pământul a dispărut. Probabil că nu vă va mai păsa în acel moment. Acest lucru ilustrează ideea că, de fapt, întrebați dacă este „suficient de sigur?” 

Deci, să definim „suficient de sigur”. Nivelul este diferit în funcție de oameni și scopuri. Dacă stocați 100 USD în portofelul dvs. de cheltuieli, probabil că nu aveți nevoie de securitate extrem de ridicată. Portofelul dvs. de pe telefonul mobil va fi probabil suficient. Dacă stocați milioane de dolari sau economiile de o viață, atunci veți dori să aveți niște măsuri de securitate mai puternice. În continuare în acest articol, vom presupune că încercați să o securizați o sumă semnificativă de fonduri.

Pentru a vă securiza monedele, trebuie doar să faceți următoarele 3 lucruri:

  1. Să-i împiedicați pe alții să le fure.

  2. Să preveniți pierderea lor de către dvs.

  3. Să aveți o modalitate de a le transmite celor dragi în cazul în care dvs. nu mai sunteți disponibil.

Simplu, nu? Ei bine, pentru a le face corect pe toate trei sunt necesare anumite cunoștințe, efort și sârguință care nu sunt cunoscute sau sunt adesea ignorate de majoritatea oamenilor.

Deci, să începem cu începutul.

De ce ați putea dori (sau nu) să stocați dvs. monede

Cheile dvs., fondurile dvs. Chiar așa să fie?

Mulți pasionați de cripto vor susține cu hotărâre că este sigur doar dacă păstrați dvs. criptomonedele, fără a ține cont de cât de tehnic este acest lucru pentru o persoană obișnuită. Chiar este acesta cel mai bun sfat pentru dvs.? Să analizăm mai în profunzime această opțiune.

Permiteți-mi să vă întreb mai întâi: știți cum arată o cheie privată Bitcoin? Dacă nu sunteți foarte sigur, atunci cu siguranță ar trebui să citiți în continuare.

O cheie privată Bitcoin arată așa: KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

Asta e tot. Este doar un șir de caractere. Cine are o copie a acesteia poate muta Bitcoini la acea adresă, dacă există fonduri.

Există, de asemenea, conceptul de „frază seed”, care este un set de 12 sau 24 de cuvinte simple în engleză, într-o anumită ordine. Ele pot fi folosite pentru a genera un set de chei private. Multe portofele folosesc fraze seed. În continuare, în acest articol, vom folosi termenul „chei private”, dar majoritatea procedurilor și recomandărilor se aplică în aceeași măsură frazelor „seed”.

Revenind la subiect, pentru a păstra dvs. cripto în siguranță, trebuie:

  1. Să îi împiedicați pe alții să obțină cheile dvs. private (împiedicarea hackerilor, protejarea computerelor de viruși, internet etc.)

  2. Să preveniți pierderea de către dvs. a cheilor private, să aveți copii de siguranță pentru a prevenit pierderea sau deteriorarea dispozitivelor și să securizați aceste copii de siguranță.

  3. Să aveți o modalitate de a transmite cheile private celor dragi în caz de deces. Nu este un scenariu plăcut de luat în considerare, dar, ca adulți responsabili față de cei dragi, trebuie să gestionăm acest risc.

Să le analizăm pe fiecare mai în detaliu.

1. Împiedicarea celorlalți să vă obțină cheile

Acest lucru este evident. Cu toții am auzit despre hackeri, viruși, cai troieni etc. Nu doriți niciunul dintre acestea în apropierea dispozitivului pe care vă stocați monedele.

Pentru a realiza acest lucru cu un grad decent de încredere, dispozitivul dvs. nu ar trebui să fie niciodată conectat la internet și nu ar trebui să descărcați niciodată fișiere pe acel dispozitiv. Deci, cum se folosește un astfel de dispozitiv pentru a trimite și a primi cripto în siguranță?

Să vorbim despre diferitele dispozitive pe care le-ați putea utiliza.

Un computer este o alegere evidentă și adesea cea mai versatilă. Dacă alegeți să utilizați un computer pentru a vă stoca monedele, atunci nu ar trebui să conectați niciodată acel computer la internet sau la orice rețea. Dacă îl conectați vreodată la o rețea, există șansa ca un hacker să vă acceseze dispozitivul, exploatând o eroare a sistemului de operare sau a unui software pe care îl utilizați. Software-ul nu este niciodată fără erori.

Deci, cum instalați software pe un computer care nu este conectat la internet? Folosiți un CD ROM sau un stick USB. Asigurați-vă că este curat. Utilizați cel puțin 3 programe antivirus diferite pentru a scana fiecare părticică. Descărcați software-ul (sistem de operare și portofel) pe care doriți să îl instalați pe stick-ul USB, așteptați 72 de ore, verificați știrile pentru a vă asigura că nu există avertismente sau probleme legate de securitate ale software-ului pe care l-ați descărcat sau ale site-ului de pe care l-ați descărcat. Au existat multe cazuri în care chiar și site-urile web oficiale au fost sparte și pachetul de descărcare a fost înlocuit cu un cal troian. Ar trebui să descărcați software doar de pe site-urile oficiale. De asemenea, ar trebui să utilizați doar software cu sursă deschisă, pentru a reduce șansele de uși secrete. Chiar dacă nu sunteți programator, software-ul cu sursă deschisă este analizat de alți programatori și există șanse mai mici să conțină uși secrete. Aceasta înseamnă că ar trebui să utilizați o versiune stabilă de Linux (nu Windows sau Mac) pentru sistemul dvs. de operare și să utilizați doar software de portofel cu sursă deschisă.

După ce instalați totul, utilizați un stick USB curat pentru a semna offline tranzacțiile. Procedura diferă în funcție de portofel și nu face subiectul acestui articol. În afară de Bitcoin, multe monede nu au portofele care să poată semna offline.

De asemenea, trebuie să asigurați securitatea fizică a dispozitivului. Dacă cineva vi-l fură, l-ar putea accesa fizic. Din acest motiv, asigurați-vă că discul dvs. este puternic criptat, astfel încât, chiar dacă cineva obține acces la hard discul dvs., să nu îl poată citi. Diferite sisteme de operare oferă diferite instrumente de criptare. Din nou, un tutorial despre criptarea discului nu face subiectul acestui articol, însă există o mulțime de astfel de tutoriale online.

Dacă puteți face corect cele de mai sus, probabil că nu trebuie să citiți restul acestui articol. Dacă nu sunteți foarte familiarizat cu cele de mai sus, atunci există și alte opțiuni.

Ați putea folosi un telefon mobil. În zilele noastre, un telefon fără rooting/jailbreak este, în general, mai sigur decât un computer, datorită designului sandbox al sistemelor de operare mobile. Există prea multe versiuni de Android pentru a le putea urmări, așa că recomand, în general, să folosiți un iPhone. Din nou, ar trebui să utilizați un singur telefon doar pentru portofel și să nu îl combinați cu telefonul de uz zilnic. Ar trebui să resetați telefonul la setările din fabrică ștergând „tot conținutul și toate setările”. Apoi instalați doar software-ul portofelului și nimic altceva. Ar trebui să țineți telefonul în modul avion tot timpul, cu excepția cazului în care utilizați portofelul pentru transferuri. De asemenea, recomand să folosiți o cartelă SIM diferită pentru telefon și să utilizați doar 4G pentru a vă conecta la internet. Nu conectați niciodată telefonul la nicio rețea WiFi. Conectați-vă la internet numai când utilizați telefonul pentru semnarea tranzacțiilor și actualizări de software. În general, aceste măsuri sunt suficiente dacă nu dețineți sume foarte mari în portofel.

Câteva portofele mobile oferă semnarea offline a tranzacțiilor (prin scanarea codurilor QR), astfel încât să vă puteți ține telefonul offline tot timpul din momentul în care terminați de instalat aplicațiile de portofel și înainte de a vă genera cheile private. În acest fel, vă asigurați că cheile dvs. private nu sunt niciodată pe un telefon conectat la internet. Acest lucru vă protejează în cazul în care o aplicație de portofel are o ușă secretă sau trimite date înapoi la dezvoltator, ceea ce s-a întâmplat cu mai multe aplicații de portofel în trecut, chiar și cu versiunile oficiale. Dar, nu veți putea să vă actualizați aplicațiile sau sistemul de operare pentru portofel. Pentru a face actualizări de software, va trebui să utilizați un alt telefon, să instalați noua versiune a aplicației pe acesta, să îl puneți în modul avion, să generați o nouă adresă, să o faceți o copie de siguranță (vedeți mai jos) și apoi să trimiteți fondurile către noul telefon. Nu este foarte ușor. De asemenea, există un număr limitat de monede/blockchainuri acceptate de aceste portofele.

De asemenea, trebuie să asigurați securitatea fizică a telefonului. Chiar dacă cele mai noi discuri iPhone ar trebui să fie complet criptate, există rapoarte despre dispozitive care pretind că pot debloca iPhone-urile atunci când au acces fizic la el, prin spargerea codului PIN.

Portofele hardware

Ați putea folosi un portofel hardware. Aceste dispozitive sunt proiectate astfel încât cheile private să nu părăsească niciodată dispozitivul, iar computerul să nu aibă o copie a acestora. Semnarea tranzacțiilor are loc pe dispozitiv. Dar nimic nu este 100% infailibil. Portofelele hardware pot avea erori de firmware, software etc. Există multe portofele hardware diferite pe piață. În general, se recomandă să selectați o marcă mai veche și mai consacrată, deoarece acestea au fost mai testate. Dintre cele două mărci majore de portofel hardware, una are câteva rapoarte diferite conform cărora, dacă un hacker are acces fizic la dispozitiv, ar putea extrage cu ușurință cheile dvs. private. Așadar, ar trebui să vă asigurați că păstrați dispozitivul în siguranță. De asemenea, aproape toate portofelele hardware necesită interacțiune cu un software care rulează pe un computer (sau telefon mobil) pentru a funcționa. Aici, ar trebui să vă asigurați în continuare că computerul este curat și fără viruși/protejat de hackeri. Există viruși care vă schimbă adresa de destinație la adresa hackerului în ultimul moment etc. Deci, verificați cu atenție adresa de destinație de pe dispozitiv. Și tot trebuie să vă păstrați computerul în siguranță. Portofelele hardware împiedică unele dintre tipurile de bază de exploatări pentru furtul cheilor private de către hackeri, dar totuși recomand cu tărie să folosiți un computer foarte curat doar pentru asta, pe care să nu-l folosiți pentru nimic altceva, și cu firewallul pornit la maximum. În general, însă, portofelele hardware sunt o opțiune bună dacă doriți să stocați monedele pe cont propriu. Partea dificilă și adesea cea mai slabă a portofelelor hardware este modul în care stocați copiile de siguranță, aspect despre care vom discuta în secțiunea următoare.

Există multe alte variante de portofele și dispozitive. Nu le voi putea discuta pe toate aici, dar cele de mai sus sunt categoriile standard. Acum că am discutat despre cum să reducem (nu să eliminăm) șansa ca altcineva să vă acceseze cheile, am parcurs aproximativ ⅓ din drum pentru a explica cum să stocați monedele pe cont propriu.

2. Prevenirea pierderii cheilor de către dvs.

Puteți pierde dispozitivul pe care îl utilizați pentru a vă depozita monedele sau dispozitivul s-ar putea deteriora. Deci, aveți nevoie de:

Copii de siguranță.

Și aici există multe metode diferite. Fiecare are avantaje și dezavantaje. În principiu, ar trebui să creați mai multe copii de siguranță, în diferite locații geografice, pe care alte persoane nu le pot vedea (criptate).

Le puteți nota pe o bucată de hârtie. Unele portofele care folosesc fraze seed recomandă acest lucru, deoarece este relativ ușor să notați 12 sau 24 de cuvinte în limba engleză. Cu cheile private, puteți să greșiți cu ușurință o majusculă sau să nu înțelegeți ce ați scris (O vs 0) și ar fi foarte greu să vă dați seama mai târziu ce nu a mers bine. Există și alte probleme serioase ale hârtiei. Aceasta poate cu ușurință:

  • Să se piardă - printre alte hârtii

  • Să se deterioreze - într-un incendiu sau o inundație

  • Să fie citită de alții - nu este criptată

Unii oameni folosesc seifuri bancare pentru a păstra cheile pe hârtie. În general, nu recomand această opțiune din motivele enumerate mai sus.

Nu faceți o poză a hârtiei (sau o captură de ecran) și nu o sincronizați în cloud, crezând că aveți astfel o copie de rezervă păstrată în siguranță. Dacă un hacker vă sparge contul de e-mail sau computerul, o va găsi cu ușurință. În plus, furnizorul de servicii în cloud poate avea mai multe copii ale acesteia stocate în locuri diferite și unii angajați le-ar putea vizualiza. 

Există etichete metalice concepute special pentru stocarea frazelor seed. Acestea ar trebui să fie aproape indestructibile, ceea ce rezolvă în mare parte problema deteriorării într-un incendiu sau o inundație. Dar nu rezolvă problema pierderii sau citirii cu ușurință de către alții dacă obțin acces fizic. Din nou, unii oameni le stochează în seifurile băncilor, de obicei, alături de aur sau alt metal. Cred că este o opțiune ușor de adoptat pentru cei interesați de metale. Dacă utilizați această abordare, ar trebui să înțelegeți limitele și riscurile sale.

Abordarea pe care o recomand este utilizarea câtorva stickuri USB, dar aceasta presupune o implicare ceva mai tehnică (concluzia greșită obișnuită că este un proces „conceput pentru experți”). Există stickuri USB rezistente la șocuri/apă/foc/câmp magnetic. Puteți stoca versiuni criptate ale copiei de rezervă a cheii private pe mai multe astfel de stickuri USB și le puteți stoca în mai multe locații (prieteni sau rude). Acest lucru îndeplinește toate cerințele de la începutul acestei secțiuni - locații multiple, nu se pot deteriora sau pierde ușor și nu sunt ușor de citit de către alții. Cheia aici este criptarea puternică. Pentru asta, pe piață există multe instrumente și ele evoluează în timp. VeraCrypt este un instrument de nivel de intrare care oferă un nivel decent de criptare. Predecesorul VeraCrypt, TrueCrypt, a fost popular o vreme, dar ulterior, prin evaluarea inter pares, s-a descoperit că are unele vulnerabilități de securitate, iar dezvoltarea a fost întreruptă. Din acest motiv, se recomandă să cercetați pe cont propriu și să găsiți cele mai bune și actualizate instrumente de criptare pentru dvs. De asemenea, este important să nu oferiți nimănui o copie a copiei de siguranță, chiar dacă este criptată. Și se recomandă să rotiți periodic cheile private (generați altele noi și transferați fonduri de la cele vechi la cele noi).

3. Aveți grijă de cei dragi

Nu trăim veșnic. Este necesar un plan de succesiune/moștenire. De fapt, cripto vă ajută să transmiteți averea moștenitorilor cu mai puțină intervenție a terților.

Din nou, există câteva moduri diferite prin care puteți face acest lucru.

Dacă utilizați abordarea cu securitate redusă a portofelului pe hârtie sau a etichetelor metalice, atunci le puteți partaja pur și simplu cu persoanele vizate. Acest lucru are, desigur, unele dezavantaje potențiale. Este posibil ca persoanele respective să nu aibă mijloacele adecvate pentru a păstra sau a securiza o copie a copiilor de rezervă, dacă sunt tinere sau nu sunt tehnice. Dacă persoana face greșeli în ceea ce privește securitatea, un hacker vă poate fura cu ușurință fondurile prin intermediul său. De asemenea, vă poate lua banii oricând dorește. Poate că doriți acest lucru sau nu, în funcție de relația dvs. și încrederea în persoana respectivă.

Recomand cu fermitate evitarea oricărei partajări a cheilor cu alte persoane, indiferent de relație, din simplul motiv că, dacă fondurile sunt mutate/furate, este imposibil să se stabilească cine le-a mutat sau cine a suferit breșe de securitate. Se creează haos.

Ați putea lăsa portofelul pe hârtie sau etichetele metalice într-un seif al băncii sau la un avocat. Dar, după cum am menționat mai sus, dacă oricare dintre persoanele implicate primește o copie a cheilor, poate muta fondurile fără a putea fi urmărită. Acest lucru este diferit de situația în care avocații trebuie să apeleze la o bancă pentru a transfera soldul contului către moștenitorii dvs.

Dacă utilizați metoda cu stick USB menționată mai sus, există modalități mai sigure de a vă transmite activele. Dar din nou, necesită puțin mai multă configurare.

Există servicii online numite Deadman's switch. Acestea vă trimit ping/e-mail periodic (să zicem, o dată pe lună). Trebuie să apăsați pe un link sau să vă autentificați pentru a răspunde. Dacă nu răspundeți într-o anumită perioadă, serviciul presupune că ați decedat și trimite orice număr de e-mailuri, către destinatarii specificați și cu conținutul specificat în prealabil de dvs. Nu susțin și nu garantez pentru niciunul dintre aceste servicii, căutați-le pe Google și testați-le dvs. De fapt, Google însuși este un „deadman’s switch”. Undeva în setările Google, există o opțiune pentru a permite cuiva să aibă acces la contul dvs. dacă nu îl accesați timp de 3 luni. Personal, nu am testat-o și nu pot garanta pentru aceasta. Testați dvs.

Dacă vă gândiți: „O, grozav, trebuie doar să pun cheile private în e-mailuri către copiii mei”, atunci vă recomand să citiți acest articol de la început.

Poate vă gândiți că ați putea scrie parolele pe care le-ați folosit pentru a cripta stickurile USB în acele e-mailuri, astfel încât copilul sau partenerul dvs. să le poată debloca. Este puțin mai sigur, dar nu total. Aceasta deoarece nu ar trebui să lăsați parolele pentru copiile de siguranță pe un server de pe internet. Acest lucru slăbește semnificativ securitatea copiilor dvs. de siguranță/fondurilor dvs.

Dacă vă gândiți că ați putea să codificați/criptați e-mailurile care conțin parolele pentru stickurile USB cu o altă parolă pe care să o partajați cu cei dragi, atunci sunteți pe drumul cel bun. De fapt, nu aveți nevoie de a doua parolă. Există un instrument vechi de criptare a e-mailului, testat în timp, numit PGP (sau GPG), pe care ar trebui să îl utilizați. PGP este, de fapt, unul dintre primele instrumente care utilizează criptarea asimetrică (aceeași care este folosită pentru Bitcoin). Din nou, nu voi include un tutorial complet pentru PGP, există o mulțime online. Pe scurt, ar trebui să-i solicitați soțului și/sau copilului dvs. să genereze propria sa cheie privată PGP și să criptați pentru ei mesajul în caz de deces, folosind cheia publică; astfel, numai ei vor putea citi conținutul mesajului și nimeni altcineva. Această metodă este relativ sigură, dar necesită ca cei dragi să poată, cu un nivel rezonabil de încredere, să-și păstreze cheia privată PGP în siguranță și să nu o piardă. Și, desigur, trebuie să știe cum să folosească e-mailul PGP, care este destul de tehnic/dificil în sine.

Dacă puteți urma recomandările prezentate până acum, atunci ați atins nivelul de bază (nu avansat) pentru a stoca în siguranță o cantitate semnificativă de monede. Există multe alte subiecte pe care le-am putea discuta și care pot aborda câteva dintre problemele menționate până acum, inclusiv semnături multiple, semnături de prag etc., dar probabil ar trebui incluse într-un ghid mai avansat. În partea următoare, vom analiza:

Utilizarea burselor

Când spunem bursă, în acest articol, ne referim la burse centralizate care dețin custodia fondurilor dvs.

Așadar, după ce ați citit partea anterioară, ați putea crede: „Of, e multă bătaie de cap! Atunci îmi voi stoca pur și simplu monedele pe o bursă.” Ei bine, nici folosirea unei burse nu este lipsită de riscuri. Deși bursele sunt responsabile pentru păstrarea fondurilor și a sistemelor în siguranță, tot trebuie să urmați practicile adecvate pentru a vă securiza contul.

Folosiți doar burse mari, de renume

Da, îmi este ușor să spun asta, deoarece Binance este una dintre cele mai mari burse din lume. Există câteva motive puternice care stau la baza acestui lucru. Nu toate bursele sunt la fel.

Bursele mari investesc masiv în infrastructura de securitate. Binance investește sute de milioane de dolari în securitate. Este logic, dacă ne gândim la amploarea afacerii noastre. Securitatea atinge atât de multe domenii diferite, de la echipamente, rețele, proceduri, angajați, monitorizarea riscurilor, Big Data, AI, instruire, cercetare, testare, parteneri terți și chiar relații cu organisme globale de aplicare a legii. Este nevoie de o sumă semnificativă de bani, oameni și efort pentru a menține un grad adecvat de securitate. Bursele mai mici pur și simplu nu au amploarea sau mijloacele financiare pentru a face acest lucru. S-ar putea să fiu criticat pentru că spun aceste lucruri, dar acesta este motivul pentru care afirm adesea că, pentru majoritatea oamenilor obișnuiți, utilizarea unei burse centralizate de încredere este mai sigură decât stocarea monedelor pe cont propriu.

Există risc asociat cu contrapartea. Multe burse mai mici/noi sunt adesea concepute de la început pentru a fi o înșelătorie prin care cineva fuge cu banii. Acestea colectează niște depozite și fug cu fondurile dvs. Din același motiv, feriți-vă de bursele „neprofitabile” sau care oferă 0 comisioane, reduceri mari și/sau alte stimulente negative pentru profit. Dacă ținta lor nu este să obțină venituri corespunzătoare din activitate, atunci fondurile dvs. ar putea foarte bine să fie singura lor țintă. Securitatea adecvată este costisitoare și necesită finanțare dintr-un model de afaceri sustenabil. Nu vă zgârciți când vine vorba de securitatea fondurilor dvs. Bursele mari, profitabile, nu au niciun motiv să creeze scheme prin care să fugă cu banii dvs. Când ai deja o afacere profitabilă și sustenabilă de miliarde de dolari, ce motive ai avea să furi câteva milioane și să trăiești ascuns și cu frică?

Bursele mari sunt, de asemenea, mai testate în ceea ce privește securitatea. Da, și acesta este un risc. Hackerii vizează bursele mari. Dar, hackerii vizează și bursele mai mici în aceeași măsură, iar unele dintre ele sunt ținte mult mai ușoare. Bursele mari au, de obicei, 5-10 firme de securitate externe pe care le angajează prin rotație pentru a efectua teste de penetrare și securitate.

Binance face un pas mai departe decât majoritatea burselor în ceea ce privește securitatea. Investim mult în Big Data și AI pentru a lupta împotriva hackerilor și escrocilor. Am reușit să prevenim pierderea fondurilor utilizatorilor, chiar și atunci când au fost schimbate cartelele SIM. Unii utilizatori care utilizează mai multe burse au raportat, de asemenea, că, atunci când contul lor de e-mail a fost piratat, fondurile de pe alte burse pe care le-au folosit au fost furate, în timp ce fondurile de pe Binance au fost protejate, deoarece AI-ul nostru a blocat încercările hackerilor de a le retrage fondurile. Bursele mai mici nu ar putea face acest lucru chiar dacă și-ar dori, deoarece pur și simplu nu au Big Data. 

Securizarea contului dvs.

Când utilizați burse, este, în mod evident, important să vă securizați contul. Să începem cu elementele de bază.

1. Securizați-vă computerul personal

Din nou, computerul este adesea cel mai slab punct din lanțul de securitate. Dacă puteți, utilizați un computer dedicat pentru a vă accesa contul de pe bursă. Instalați software antivirus comercial pe acesta (da, vă recomandăm să investiți în securitate) și un număr minim alte programe. Porniți firewallul la nivelul maxim.

Jucați jocuri, navigați pe internet, descărcați etc. pe un alt computer. Chiar și pe acest computer, ar fi bine să aveți un antivirus în funcțiune și firewallul la nivelul maxim. Dacă aveți un virus pe un computer, va fi mult mai ușor pentru hacker să sară la celelalte computere din aceeași rețea. Deci, păstrați-l curat.

Evitați descărcarea fișierelor

Chiar dacă nu vă găzduiți propriul portofel pe computer, v-aș recomanda călduros să nu descărcați niciun fișier pe computer sau pe telefon. Dacă oamenii vă trimit un document Word, cereți-le să vă trimită în schimb un link de document Google. Dacă vă trimit un PDF, deschideți-l în Google Drive într-un browser, nu pe computer. Dacă vă trimit un videoclip amuzant, cereți-le să vă trimită un link către el pe o platformă online. Da, știu că este multă bătaie de cap, dar securitatea nu este gratuită și puteți suferi pierderi financiare. Vizualizați totul în cloud. Nu descărcați nimic local.

De asemenea, dezactivați „salvarea automată a fotografiilor și videoclipurilor” în aplicațiile de mesagerie instantanee. Multe dintre acestea sunt setate în mod prestabilit să descarce fișiere GIF și videoclipuri, doar că nu este o practică bună de securitate.

Actualizați-vă mereu software-ul

Știu că actualizările sistemului de operare sunt enervante, dar adesea remediază exploatările de securitate care au fost descoperite recent. Hackerii monitorizează și ei aceste actualizări și adesea vor folosi exact acele exploatări de securitate pentru a accesa computerele oamenilor care sunt în urmă cu actualizările. Software-ul de portofel sau aplicațiile platformelor de schimb urmează, în general, aceeași practică. Prin urmare, asigurați-vă că utilizați întotdeauna cele mai recente versiuni.

2. Securizați-vă contul de e-mail.

Recomand să folosiți un cont Gmail sau Protonmail. Acești doi furnizori de e-mail tind să fie mai puternici decât alții în ceea ce privește securitatea. Am observat un număr mai mare de încălcări de securitate pe alte platforme de e-mail.

Recomand cu tărie să configurați un cont de e-mail unic pentru fiecare bursă pe care o utilizați și să fie dificil de ghicit. În acest fel, dacă o altă bursă suferă o breșă, contul dvs. de pe Binance nu este afectat. De asemenea, acest lucru va reduce cantitatea de phishing sau de escrocherii prin e-mailuri direcționate pe care le primiți.

Activați 2FA pentru serviciul dvs. de e-mail. Recomand călduros să utilizați Yubikey pentru conturile dvs. de e-mail. Este o modalitate puternică de a preveni multe tipuri de hackuri, inclusiv site-uri de phishing etc. Mai multe despre 2FA mai târziu.

Dacă locuiți într-o țară cu cazuri raportate de schimburi de cartele SIM, atunci nu asociați numărul dvs. de telefon ca metodă de recuperare pentru contul dvs. de e-mail. Am văzut că multor victime ale schimbului de cartele SIM le-au fost resetate parolele conturilor de e-mail și, ca urmare, au fost piratate. În general, nu mai recomand asocierea numerelor de telefon la conturile de e-mail. Păstrați-le separate.

3. Securizați-vă parolele

Utilizați o parolă puternică și unică pentru fiecare site. Nu vă chinuiți să încercați să vă țineți minte parolele. Utilizați un instrument de gestionare a parolelor. Pentru majoritatea oamenilor, LastPass sau 1Password sunt probabil suficiente. Ambele sunt bine integrate în browsere, telefoane mobile etc. Ambele susțin că stochează parolele doar local, dar se sincronizează pe dispozitive folosind doar parole criptate. Dacă aveți nevoie de ceva mai serios, atunci alegeți KeePass sau una dintre variantele sale care se potrivește cu sistemul dvs. de operare. KeePass stochează informații doar local. Nu sincronizează între dispozitive și are mai puțin suport pentru mobil. Este cu sursă deschisă, așa că nu trebuie să vă faceți griji cu privire la ușile secrete etc. Cercetați pe cont propriu și alegeți un instrument care vi se potrivește. Dar nu încercați să „economisiți timp” aici folosind o parolă simplă sau, mai rău, aceeași parolă, peste tot. Asigurați-vă că utilizați o parolă puternică, în caz contrar, timpul pe care îl economisiți vă poate costa foarte mult din punct de vedere financiar.

Cu toate aceste instrumente, dacă aveți un virus pe computer, v-ați ars. Deci, asigurați-vă că aveți un software antivirus bun care rulează.

4. Activați 2FA.

Este recomandat să activați 2FA (autentificarea cu 2 factori) pentru contul dvs. Binance imediat după ce vă înregistrați sau chiar acum, dacă nu ați făcut deja acest lucru. Deoarece codul 2FA se află, de obicei, pe telefonul dvs. mobil, vă poate proteja într-o oarecare măsură împotriva unui e-mail și a unei parole compromise.

Cu toate acestea, 2FA nu vă protejează de orice. Ați putea avea un virus pe computer care a furat e-mailul și parola și, monitorizând ce taste apăsați, vă poate fura și codul 2FA pe măsură ce îl introduceți. Este posibil să interacționați cu un site de phishing și să vă introduceți e-mailul, parola, apoi codul 2FA pe site-ul fals, iar hackerul îl poate folosi pentru a se conecta la contul dvs. real pe Binance în același timp. Există multe situații potențiale aici; nu le putem enumera pe toate. Încă trebuie să vă păstrați computerul curat și să aveți grijă la site-urile de phishing (mai multe despre acest subiect mai târziu).

5. Configurați U2F.

U2F este un dispozitiv hardware care generează un cod unic pe durată limitată, care este, de asemenea, specific domeniului. Yubikey este, probabil, dispozitivul de facto pentru acest scop. (Deși multe portofele hardware pot acționa și ca un dispozitiv U2F, acestea sunt puțin mai greu de utilizat, necesitând instalarea de aplicații și mult mai multe clicuri pentru a naviga.) 

Dispozitivele U2F oferă trei mari avantaje. În primul rând, sunt bazate pe hardware, așa că furtul secretului stocat în dispozitiv este aproape imposibil. În al doilea rând, acestea sunt specifice domeniului. Acest lucru vă protejează chiar dacă interacționați din neatenție cu un site de phishing. Și, în sfârșit, sunt foarte ușor de utilizat.

Din motivele de mai sus, vă sfătuiesc călduros să asociați un Yubikey la contul dvs. Binance. Oferă una dintre cele mai bune protecții împotriva hackerilor care v-ar putea fura fondurile. 

De asemenea, ar trebui să asociați Yubikey la Gmail, LastPass și orice alte conturi acceptate, pentru a le păstra și pe acestea în siguranță.

6. Nu mai utilizați verificarea prin SMS.

A existat o perioadă în care verificarea prin SMS era promovată, dar vremurile s-au schimbat. Având în vedere creșterea numărului de schimburi de cartele SIM, vă recomandăm să nu mai folosiți SMS-urile și să vă bazați mai mult pe metodele 2FA sau U2F descrise mai sus.

7. Configurați o listă de permisiuni pentru adresele de retragere.

Vă recomandăm călduros să utilizați funcția Lista de permisiuni de pe Binance pentru retrageri. Acest lucru permite retrageri rapide către adresele dvs. aprobate, iar hackerilor le va fi mult mai dificil să adauge o nouă adresă la care să retragă.

8. Securitate API

Mulți dintre utilizatorii noștri folosesc API-uri pentru tranzacționare și retrageri. Binance oferă câteva versiuni diferite de API-uri, cea mai recentă versiune acceptând criptarea asimetrică, ceea ce înseamnă că avem nevoie doar de cheia dvs. publică. În acest fel, generați cheia dvs. privată în mediul dvs. și ne oferiți doar cheia dvs. publică. Utilizăm cheia dvs. publică pentru a verifica că ordinele vă aparțin și nu avem niciodată cheia dvs. privată. Trebuie să păstrați cheia privată în siguranță.

Nu trebuie neapărat să faceți o copie de siguranță a cheii API la fel ca atunci când vă păstrați dvs. monedele. Dacă vă pierdeți cheia API în acest caz, puteți oricând să creați una nouă. Trebuie doar să vă asigurați că nimeni altcineva nu are o copie a cheilor dvs. API.

9. Finalizați KYC N2

Una dintre cele mai bune modalități de a vă păstra contul în siguranță este să finalizați nivelul 2 de KYC. Astfel, știm cum arătați. Putem folosi verificări video automate avansate atunci când motorul nostru de risc Big Data detectează anomalii în contul dvs.

Acest lucru este important și pentru situația în care „nu mai sunteți disponibil”. Binance poate ajuta membrii familiei să acceseze contul rudelor lor decedate, cu o verificare adecvată.

10. Asigurați-vă fizic telefonul și dispozitivele

Din nou, ar trebui să vă păstrați telefonul în siguranță. Probabil aveți aplicația de e-mail, aplicația Binance și codurile 2FA pe acesta. Nu efectuați rooting sau jailbreak pentru telefon. Acest lucru reduce semnificativ securitatea sa. De asemenea, ar trebui să vă păstrați telefonul în siguranță și să activați blocarea ecranului. Același lucru este valabil și pentru alte dispozitive. Asigurați-vă că nu ajung în mâini greșite.

11. Aveți grijă la încercările de phishing

Aveți grijă la încercările de phishing. Acestea vin, de obicei, într-un e-mail, mesaj text sau pe rețelele de socializare, cu un link către un site fals care arată ca Binance. Prin acesta, veți fi invitat să vă introduceți acreditările, iar hackerii le vor folosi pentru a vă accesa contul Binance real.

Prevenirea phishingului necesită doar atenție. Nu apăsați pe linkuri din e-mailuri sau site-uri de rețele de socializare. Accesați Binance doar introducând adresa URL sau folosind un marcaj. Nu dezvăluiți e-mailul altor persoane. Nu folosiți același e-mail pe alte site-uri. Aveți grijă când străinii (în special bărbați cu numele CZ sau altul similar) vă contactează brusc pe Telegram, Instagram etc.

În general, dacă respectați recomandările de mai sus, contul dvs. Binance ar trebui să fie relativ în siguranță.

Deci, cum este mai bine?

În general, recomand oamenilor să folosească atât bursele centralizate, cât și portofelele proprii. Dacă nu sunteți atât de priceput la tehnologie, atunci vă recomand să țineți o parte mai mare pe Binance și un portofel de cheltuieli (TrustWallet) propriu. Dacă aveți experiență tehnică, atunci ajustați părțile.

Bursele centralizate sunt supuse întreținerii din când în când, iar dacă trebuie să efectuați o tranzacție chiar atunci, este util să aveți un portofel separat disponibil.

Câteva alte subiecte

Există multe escrocherii

Oamenii creează conturi de rețele de socializare false, care arată similar cu conturile populare, cum ar fi @cz_binance_ și încearcă să vă convingă să le trimiteți fonduri. Nu uitați o regulă: nu trimiteți bani oamenilor decât dacă dvs. ați dorit primul să faceți tranzacția. Utilizați întotdeauna două canale diferite pentru confirmare, pentru a vă asigura că persoana căreia îi trimiteți este persoana potrivită. 

Dacă CZ vă abordează brusc și cumva, printr-o poveste foarte convingătoare, vă cere să-i transferați niște monede, vă rugăm să raportați imediat acel cont.

Dacă un prieten vă trimite brusc un mesaj text prin care vă cere să îi trimiteți cripto pentru o urgență, sunați-l pentru a verifica sau cereți-i să trimită un scurt videoclip pentru verificare. Presupuneți că contul său de chat a fost piratat sau cineva i-a furat telefonul.

Escrocherii pe YouTube

Escrocii de pe YouTube sunt foarte avansați, cu videoclipuri false editate cu CZ lansând airdrops etc. Din nou, raportați-i când îi vedeți.

Escrocherii sociale

Nu vă lăsați păcăliți de cadouri pentru care trebuie să trimiteți mai întâi niște monede la o anumită adresă și vei primi mai multe înapoi. Nu veți primi.

Amintiți-vă o regulă simplă: fiți precaut când trimiteți cripto.

Nu apăsați niciodată pe linkurile din e-mailuri

Nu apăsați NICIODATĂ pe un link dintr-un e-mail și nu introduceți apoi numele dvs. de utilizator sau parola pe site-ul respectiv. Asta este întotdeauna o capcană. De altfel, nu accesați niciodată un link de pe un site de socializare și nu vă conectați. 

Gândiți-vă la ele, în mod implicit, ca fiind linkuri către site-uri de phishing. Pur și simplu nu le folosiți.

Introduceți întotdeauna manual URL-ul pentru bursa dvs. cripto preferată. Învățați să scrieți corect Binance.com sau folosiți un marcaj.

În încheiere

Ați ajuns la finalul acestui articol, vă felicit. Sper că acest articol vă va ajuta să înțelegeți mai bine securitatea pentru a vă proteja mai bine fondurile. Dacă urmați recomandările descrise aici, ar trebui să aveți cunoștințele necesare pentru a vă păstra fondurile relativ în siguranță, fie pe cont propriu, fie pe Binance.

CZ

227,548,209 de utilizatori ne-au ales. Aflați de ce astăzi.
Înregistrați-vă acum