Как повысить безопасность аккаунта Binance: 15 практических советов

Как члены сообщества Binance, мы должны все вместе работать над обеспечением безопасности нашей экосистемы. Поэтому мы подготовили список некоторых важных привычек, которых стоит придерживаться каждому из нас.

Безопасность – главный приоритет Binance. Мы потратили бесконечное количество часов и ресурсов на то, чтобы защитить нашу платформу от злоумышленников. В числе прочего мы внедрили анализ больших данных и технологии искусственного интеллекта. Мы объединились с различными компаниями, занимающимися кибербезопасностью и контролем за соблюдением нормативных требований в области блокчейна. Тем не менее нашим главным партнерством в области безопасности является  партнерство с сообществом Binance.

Каждый член сообщества способен внести свой вклад в защиту сообщества (SAFU) от злоумышленников. Первый шаг – формирование привычек, обеспечивающих безопасность аккаунта. Объединив усилия по предотвращению несанкционированных действий и глубокие знания членов нашего сообщества, все вместе мы создадим более безопасную среду для операций с криптовалютами.

1. Всегда используйте двухфакторную аутентификацию (2FA), предпочтительно – Google Authenticator.

Включение 2FA на аккаунте – первый важный шаг к защите ваших средств на Binance. В настоящее время мы предлагаем два варианта двухфакторной аутентификации: SMS и Google Authenticator. Мы рекомендуем использовать Google Authenticator. Хотя двухфакторная аутентификация по SMS может быть более удобной, количество способов атак, которым может подвергнуться ваш аккаунт, возрастает (например, подмена SIM-карты).

С июня 2019 года мы добавили поддержку аппаратных ключей безопасности, таких как Yubico YubiKey. Эти устройства обеспечивают безопасный доступ к вашему аккаунту при проводном и беспроводном подключении. Принцип работы устройства аналогичен традиционным методам двухфакторной аутентификации (2FA), таким как SMS (самый слабый вариант 2FA) и Google Authenticator, но требуется не ввод кода, а физическое подключение ключа к устройству.

2. Проверьте список устройств, которым разрешен доступ к вашему аккаунту Binance. Если вы видите какие-либо неизвестные или неиспользуемые вами устройства, то удалите их следующим способом:а) Войдите в свой аккаунт Binance и перейдите в «Мой аккаунт» в браузере или приложении.

б) Просмотрите «Устройства» внизу страницы «Мой аккаунт» в браузере или в меню «Безопасность» в приложении. 

c) Удалите все неопознанные или неиспользуемые устройства. После удаления доступ к вашему аккаунту для этих устройств будет закрыт до тех пор, пока вы не предоставите его снова через подтверждение по электронной почте.

3. Используйте надежный пароль для своего аккаунта Binance и меняйте его регулярно.

Настоятельно рекомендуется использовать пароль длиной не менее 8 символов, содержащий как минимум одну заглавную букву, одну строчную букву, один специальный символ и одну цифру. Мы также настоятельно рекомендуем не использовать повторно пароли, ранее использованные на других веб-сайтах.

Но одного лишь надежного пароля недостаточно – злоумышленники знают множество способов его получить,в связи с чем рекомендуется регулярно менять пароль. Данная практика должна распространяться не только на ваш аккаунт Binance, но и на вашу электронную почту (особенно если она используется для аккаунтов с финансовыми операциями, таких как Binance).

Каждый раз, когда вы меняете пароль на аккаунте Binance, в целях безопасности снятие средств временно приостанавливается на 24 часа. Учитывайте это при планировании смены пароля.

4. Разрешите вывод средств только на доверенные адреса и регулярно проверяйте белый список. На Binance есть опция «Управление адресами», позволяющая ограничить список адресов кошельков для вывода средств. Добавление каждого нового адреса требует подтверждения по электронной почте, что защищает вас от несанкционированного доступа. Просто включите опцию «Белый список для вывода средств» в разделе «Управление адресами».

5. По возможности пройдите процедуру подтверждения личности на своем аккаунте Binance. Подтверждение личности не только позволит получить повышенный лимит на снятие средств, но и защитит вас от злоумышленников, которые не смогут подтвердить права на владение вашим аккаунтом. Кроме того, это позволит службе поддержки оперативнее решить проблему в ситуации, если вы допустили ошибку.

Подтверждение личности, или процесс https://www.binance.com/en/blog/421499824684902130/%E2%80%8BWhat-is-KYC-and-How-Is-it-Increasingly-Important-for-Crypto«знай своего клиента» (KYC), становится все более важным аспектом работы с криптовалютой, особенно на таких крупных биржах, как Binance. Данная процедура открывает вам полный доступ к услугам Binance и увеличивает лимиты на ввод и вывод средств.

6. Рассмотрите возможность перевода некоторой части средств на кошелек (например, Trust Wallet), также соблюдая предельную осторожность.Независимо от степени безопасности биржи, всегда верно следующее утверждение: ваши средства лучше всего защищены, когда находятся в вашем полном распоряжении. Trust Wallet, официальный криптокошелек Binance, предоставляет удобное и безопасное хранение ваших средств без участия третьих лиц. Кошелек поддерживает большинство крупнейших криптовалют и все токены ERC20. Приложение Trust Wallet доступно на Androidи iOS. Бонусный совет: Trust Wallet можно легко интегрировать с Binance DEX и торговать на децентрализованной бирже.

Однако при управлении собственными средствами в кошельке вне Binance необходимо помнить о нескольких важных моментах. Во-первых, никогда и никому не предоставляйте сид-фразу или закрытый ключ, генерируемый в кошельке Trust Wallet. Предоставляя эти данные другим, вы также предоставите им полный контроль над своим кошельком и средствами на нем. Во-вторых, обязательно удостоверьтесь в том, что используете официальное приложение, поскольку часто для кражи данных создаются поддельные приложения.

7. Примите необходимые меры для защиты своего аккаунта при использовании API. Значительная часть сообщества Binance использует наш API – документированный программный интерфейс, позволяющий передавать данные Binance другим приложениям. Использование API-интерфейсов дает трейдерам возможность торговать в соответствии с собственными предпочтениями, но игнорирование правил безопасности может привести к проблемам. При использовании API вам следует обратить внимание на такие вещи, как ограничение доступа по IP-адресу, отказ от предоставления ключей API сторонним службам, регулярное изменение ключей и/или использование вышеупомянутого белого списка адресов для вывода средств.

8. Регулярно читайте официальные сообщения Binance о настройках безопасности. Binance информирует пользователей обо всех обновлениях, связанных с безопасностью. Это может быть электронное письмо,  пост в разделе FAQ или обновление в блоге, такое как статья, которую вы сейчас читаете. Мы также публикуем обновления в наших официальных каналах и в социальных сетях. Со своей стороны, пожалуйста, удостоверьтесь в том, что вы подписаны на официальные источники информации, поскольку существуют мошеннические аккаунты, представляющиеся Binance. Мы обсудим социальную инженерию и другие потенциальные угрозы безопасности далее в этой статье.

Следующие советы выходят за рамки вашего аккаунта Binance и касаются общих правил безопасности. Предпримите также и эти меры.

9. Удостоверьтесь в безопасности вашего интернет-соединения. Проверка безопасности вашего соединения должна проходить по нескольким фронтам – начиная с вашего интернет-провайдера и способа подключения и заканчивая установленными программами и сервисами. Избегайте подключения к общедоступным сетям Wi-Fiи другим публичным сетям, поскольку через них злоумышленники могут перехватить передаваемые вами данные.

10. Установите антивирусное программное обеспечение и пользуйтесь только безопасными приложениями/программами. Удостоверьтесь в том, что используемые или загружаемые вами приложения и файлы не заражены вирусами, вредоносными программами или чем-либо еще, что может привести к утечке ваших данных. Убедитесь, что все ваши устройства защищены последней версией выбранного вами антивирусного программного обеспечения с проведением регулярного сканирования. Всегда загружайте приложения/программы только из надежных официальных источников и избегайте перехода по ссылкам или использования программного обеспечения, отправленного вам незнакомыми подозрительными лицами. Для дополнительной безопасности рассмотрите возможность использования отдельного устройства для входа на аккаунты с важными данными. Раздел Binance FAQ также содержит отдельный список рекомендаций в отношении  антивирусов. 

11. Установите блокировку экрана на свой телефон. Вероятнее всего, вы используете телефон для введения кодов 2FA и других действий, связанных с безопасностью. Поэтому разумным шагом станет защита телефона. Будь то пароль или отпечаток пальца, дополнительный уровень безопасности не помешает.

12. Используйте надежный менеджер паролей. Увы, нелегко запомнить несколько защищенных паролей. Менеджеры паролей упрощают работу со сложными паролями на разных аккаунтах, и многие из них имеют сложные механизмы шифрования для более защищённого хранения паролей. Разумеется, для менеджера паролей необходимо устанавливать максимально сложный пароль.

13. По возможности используйте уникальные адреса электронной почты для каждого из ваших аккаунтов, включая аккаунт Binance. Большинство людей используют один или два адреса электронной почты для всех своих учетных записей. Это может привести к тому, что одни и те же данные будут размещены на разных веб-сайтах и/или сервисах. Опытные злоумышленники могут использовать данные, украденные из одного сервиса, для попытки взлома вашего аккаунта на другом сервисе. Используйте уникальные адреса для каждой из ваших учетных записей, чтобы предотвратить случайное распространение своих данных.

14. Регулярно проверяйте свои контакты на предмет потенциальных угроз безопасности, чтобы избежать атак социальной инженерии. В настоящее время большинство нарушений безопасности выходит за рамки обычных попыток взлома, таких как фишинг и другие технические методы. Злоумышленники используют онлайн-контакты и сообщения. Это и есть социальная инженерия – попытки манипулировать людьми, заставляя их совершать опасные действия, такие как раскрытие личной или конфиденциальной информации, что впоследствии может быть использовано им во вред.

В контексте криптовалют это означает, что вам следует избегать определенных действий. Не публикуйте скриншоты со своими криптовалютными сбережениями и не хвастайтесь ими, особенно в Интернете. Чем больше сумма, тем больше вероятность того, что вы станете целью хакеров и мошенников.

Вы также вы должны быть осторожны при общении с различными лицами. Как упоминалось выше, существуют лица, выдающие себя за сотрудников Binance (обычно за агентов службы поддержки Binance) и пытающиеся уговорить вас предоставить им данные своего аккаунта. Остерегайтесь таких мошенников и имперсонаторов.

15. Выявляйте и избегайте фишинговых и вредоносных действий. Всегда проверяйте получаемые электронные письма и веб-сайты, на которые вы заходите. Многие успешные атаки проводятся с помощью поддельных веб-сайтов, электронных писем и форм, которые выглядят как точные копии используемых вами веб-сайтов.

Вредоносные расширения и приложения для браузеров часто являются причиной взлома учетных записей или кошельков и последующей кражи средств. Устанавливаемые вами расширения для браузера или приложения могут получить доступ к различным компонентам вашего браузера или устройства, что потенциально может привести к взлому ваших аккаунтов (включая аккаунты бирж) и, возможно, даже кошельков. Проявляйте осмотрительность при выборе расширений для браузера и приложений, особенно тех, что связаны с криптовалютами или обещают обеспечение безопасной работы с криптовалютой. Постарайтесь ограничить набор приложений известными вариантами и здраво оценивайте риск возникновения проблем, связанных с безопасностью.

Возьмите в привычку проверять текст адресной строки посещаемого вами сайта или адреса электронной почты. Прочтите подробную инструкцию о том, как избежать фишинга, опубликованную на Binance Academy. Там также представлена и другая информация о безопасности в сфере криптовалют. Подумайте, не стоит ли пройти тест на фишинг  и узнать, насколько хорошо вы можете распознать и предотвратить фишинг-атаку.

Ниже вы найдете еще больше статей о безопасности на Binance, которые помогут вам защитить свои аккаунты и сбережения: 

• 8 распространенных видов мошенничества с биткоином и как их избежать

• Как защитить свою криптовалюту

• Что такое фишинг?

• 5 распространенных видов мошенничества с криптовалютами и как их избежать

• Виды мошенничества с мобильными устройствами

• Обеспечьте сохранность своих криптовалют #SAFU (советы от CZ)

• Как защитить свой аккаунт Binance: 7 простых шагов

• Binance за безопасность: 7 способов обеспечить 24/7 защиту своих активов

• Как выявить мошенничество в децентрализованных финансах (DeFi)