15 порад щодо посилення безпеки вашого акаунту Binance
Ключові моменти
Безпека вашого акаунту Binance – це двосторонній процес: тоді як Binance завжди підтримує свої заходи безпеки в актуальному стані, користувачі Binance також повинні дотримуватися відповідних звичок в сфері безпеки.
Щоб допомогти вам посилити безпеку вашого акаунту Binance, нижче наведено 15 порад, про які ви завжди повинні памʼятати.
Як спільнота Binance, ми повинні працювати разом, щоб зберігати нашу екосистему безпечною (SAFU). Щоб допомогти вам у цьому, ми підготували перелік важливих безпекових звичок, які слід практикувати та памʼятати (оновлено 22 лютого 2023 року).
Безпека є пріоритетом номер один для Binance. Ми інвестували незліченну кількість годин і ресурсів у захист нашої платформи від зловмисників, впроваджуючи аналіз великих даних і алгоритми штучного інтелекту, а також співпрацюючи з багатьма організаціями з кібербезпеки та комплаєнсу в сфері блокчейну. Проте, найкраще партнерство з безпеки, яке ми можемо побудувати, – це партнерство з самою спільнотою Binance.
Кожен користувач Binance має право на гарантію того, що спільнота залишиться SAFU від зловмисників. Вам слід почати з формування звичок, які допомагають зберігати акаунт в безпеці. Ґрунтуючись на зобовʼязаннях нашої організації запобігати несанкціонованій діяльності та прагненні нашої спільноти до безпеки, ми можемо створити безпечніше середовище для всіх користувачів цифрових активів.
15 порад щодо посилення безпеки вашого акаунту Binance
1. Завжди використовуйте двофакторну автентифікацію (2FA).
Активація 2FA на вашому акаунті Binance – це перший важливий крок на шляху до захисту ваших коштів. Наразі ми пропонуємо такі варіанти 2FA: аутентифікацію через мобільний номер/ел. пошту, застосунки для аутентифікації, біометричні дані та ключі безпеки. Хоча перший варіант може бути зручнішим, він може бути використаний для злому вашого акаунту (наприклад, через підміну SIM-карти).
З червня 2019 року ми додали підтримку апаратних ключів безпеки, таких як Yubico YubiKey. Ці пристрої надають безпечний доступ до вашого акаунту, коли вони підключені або зʼєднані по бездротовій мережі. Цей процес схожий на традиційні методи 2FA, але не вимагає введення коду вручну, що робить необхідним фізичний доступ до пристрою.
2. Перевірте список пристроїв, яким дозволено доступ до вашого акаунту Binance.
Якщо ви бачите пристрій, який не впізнаєте або більше не використовуєте, просто видаліть його. Щоб це зробити:
a) Увійдіть до свого акаунту Binance і перейдіть у [Профіль] у вашому браузері або застосунку.
б) Перейдіть до розділу [Безпека] - [Управління пристроями] у вашому браузері або [Безпека] - [Пристрої] у застосунку.
в) Видаліть всі нерозпізнані або неактуальні пристрої. Після видалення, пристрій більше не зможе отримати доступ до вашого акаунту, якщо ви повторно не підтвердите його через електронну пошту.
3. Використовуйте надійний пароль для свого акаунту Binance і регулярно змінюйте його.
Він повинен містити щонайменше вісім символів, принаймні одну велику та одну малу літеру, один спеціальний символ та одну цифру. Ми також наполегливо рекомендуємо вам не використовувати паролі, введені раніше на інших вебсайтах і в застосунках.
Однак навіть надійний пароль може бути зламаний зловмисником, тому не забувайте періодично змінювати пароль. Це стосується не тільки вашого акаунту Binance, але й вашої електронної пошти та інших акаунтів (особливо тих, що привʼязані до фінансових рахунків). Задля вашої ж безпеки зняття коштів призупиняється на 24 години кожного разу, коли ви змінюєте пароль до свого акаунту Binance.
4. Дозволяйте зняття коштів лише на адреси, яким ви довіряєте, і регулярно перевіряйте свій білий список.
Управління адресами зняття коштів Binance дозволяє вам обмежити адреси гаманців, на які ви можете знімати свої кошти.
Оскільки кожне додавання вимагає підтвердження через електронну пошту, ця функція може захистити вас у разі несанкціонованого доступу. Просто ввімкніть опцію [Білий список] у розділі [Управління адресами].
5. Пройдіть верифікацію особи для свого акаунту Binance.
Це дозволить вам торгувати цифровими активами на Binance та одночасно захистить вас від зловмисників, які можуть претендувати на володіння вашим акаунтом. Це також дозволить нашій службі підтримки клієнтів швидше і зручніше вирішувати будь-які проблеми, з якими ви можете зіткнутися.
Верифікація особи, яку також називають процесом "знай свого клієнта" (KYC), стає дедалі важливішим аспектом послуг, повʼязаних з криптовалютами, особливо на великих біржах, таких як Binance.
6. Розгляньте можливість зберігання частини коштів у власному гаманці (наприклад, Trust Wallet).
Вам слід бути особливо обачними. Незалежно від того, наскільки безпечною може бути біржова платформа, часто стверджують, що найбезпечніше зберігати кошти у власному гаманці.
Trust Wallet, офіційний застосунок криптовалютного гаманця Binance, надає вам зручний спосіб безпечно зберігати свої кошти не надаючи доступу третім особам. Він також підтримує більшість основних криптовалют і всі токени ERC-20, і доступний як для Android, так і для iOS. Ви можете легко інтегрувати свій Trust Wallet з Binance DEX і торгувати на біржі.
Однак майте на увазі, що ви ніколи не повинні нікому повідомляти seed фразу/фразу відновлення або приватний ключ, який ви згенерували для свого Trust Wallet, оскільки це дасть повний контроль над вашим гаманцем і коштами. Також слід переконатися, що ви використовуєте офіційні застосунки, оскільки підроблені застосунки часто використовуються для крадіжки вашої особистої інформації.
7. Вживайте необхідних заходів для захисту свого акаунту під час використання API.
Значна частина спільноти Binance використовує наш API – програмний інтерфейс, який дозволяє обмінюватися даними Binance з іншими застосунками. Хоча API надають користувачам більш персоналізований досвід торгівлі, їх слід використовувати безпечно.
Використовуючи API, вживайте таких заходів, як обмеження доступу за IP-адресою, збереження ключів API в таємниці від сторонніх сервісів, регулярна заміна ключів і використання вищезгаданого білого списку адрес зняття коштів.
8. Регулярно перевіряйте офіційні повідомлення від Binance щодо оновлень безпеки.
У Binance ми вважаємо своїм обовʼязком інформувати всіх, хто користується біржею, про будь-які оновлення, повʼязані з безпекою, за допомогою електронного листа, відповідей на поширені запитання або статті в блозі, подібної до цієї.
Ми також транслюємо ці оновлення на наших офіційних сторінках у соціальних мережах. Дуже важливо переконатися, що ваші джерела такої інформації, повʼязаної з Binance, є офіційними, оскільки у нас був досвід боротьби з самозванцями, які видавали себе за наших представників.
9. Переконайтеся, що ваше інтернет-зʼєднання безпечне.
Цей крок стосується вашого інтернет-провайдера (ISP) і будь-яке програмне забезпечення, яке ви використовуєте. Наскільки це можливо, уникайте підключення до публічних мереж WiFi та інших загальнодоступних зʼєднань; це створює ризик того, що зловмисники можуть перехопити дані, які ви передаєте.
10. Встановіть антивірусне програмне забезпечення та довіряйте лише безпечним застосункам і програмам.
Завжди переконуйтеся, що застосунки, які ви використовуєте, та файли, до яких ви отримуєте доступ або завантажуєте, не заражені шкідливим програмним забезпеченням, яке може скомпрометувати ваші дані. Захистіть усі свої пристрої найновішою версією улюбленого антивірусного програмного забезпечення та заплануйте регулярне сканування.
Завжди завантажуйте застосунки та програми з перевірених, офіційних джерел і уникайте переходу за посиланнями або завантаження програмного забезпечення, поширеного тими, кого ви не знаєте і кому не довіряєте. Задля додаткової безпеки ви можете розглянути можливість створення спеціального пристрою суто для ваших конфіденційних акаунтів. Посібники Binance також містять список інструкцій щодо антивірусного програмного забезпечення.
11. Встановіть пароль на свій телефон.
Якщо ви використовуєте свій телефон для 2FA та інших важливих дій, дуже важливо постійно тримати його захищеним. Відбиток пальця, або будь-який додатковий рівень безпеки буде корисним.
12. Використовуйте безпечний менеджер паролів.
Хоча рекомендується використовувати кілька надійних і різних паролів, їх нелегко запамʼятати. Менеджери паролів полегшують зберігання складних паролів для декількох акаунтів, а багато з цих сервісів мають складні механізми шифрування, щоб зробити зберігання паролів більш безпечним.
13. Використовуйте унікальні адреси електронної пошти для кожного з ваших акаунтів, зокрема і для акаунту Binance.
Більшість людей використовують одну або дві адреси електронної пошти для всіх своїх акаунтів, що полегшує обмін інформацією між різними вебсайтами та сервісами.
Комплексна атака може використовувати дані, викрадені у вас в одному сервісі, для спроби отримати доступ до вашого акаунту в іншому сервісі. Використовуйте унікальну адресу електронної пошти для кожного з ваших акаунтів, щоб мінімізувати ризик крадіжки ваших конфіденційних даних зловмисниками.
14. Постійно перевіряйте свою мережу контактів на наявність потенційних загроз безпеці, щоб уникнути атак соціальної інженерії.
Сьогодні порушення безпеки виходять за рамки звичайних хакерських атак, таких як фішинг та інші методи, повʼязані з технологіями.
Часто зловмисники видають себе за людей, яких ви знаєте або з якими взаємодієте онлайн. Такі комунікації, які намагаються змусити людей надати особисту або конфіденційну інформацію, що згодом може бути використана проти них, називаються атаками соціальної інженерії.
У контексті криптовалют це означає, що вам слід уникати певної поведінки, наприклад, публікації скріншотів своїх криптовалютних активів у соціальних мережах або вихвалянням своїми торговими досягненнями перед будь-ким, особливо в інтернеті. Що більшою кількістю криптовалюти ви володієте, то більша ймовірність того, що ви станете мішенню для хакерів і шахраїв.
Це також означає, що ви повинні бути обережні з людьми, з якими спілкуєтеся. Як згадувалося вище, є шахраї, які видають себе за представників Binance (зазвичай служби підтримки клієнтів Binance) і намагаються обманом змусити вас надати їм дані вашого акаунту.
15. Виявляйте та уникайте фішингових кампаній і зловмисного програмного забезпечення.
Завжди перевіряйте отримані електронні листи та вебсайти, на які ви заходите. Багато успішних атак використовують підроблені вебсайти, електронні листи та повідомлення від сервісів, де у вас є акаунти. Зловмисні розширення браузера та програми часто стають причиною злому акаунтів або гаманців.
Коли ви встановлюєте розширення браузера або програми, вони можуть отримати повний доступ до різних аспектів вашого браузера або пристрою, потенційно дозволяючи несанкціонований доступ до ваших онлайн-акаунтів (зокрема до акаунтів бірж) і, можливо, навіть до особистих гаманців.
Будьте обережні щодо вибору розширень браузера і програм, особливо тих, які повʼязані з криптовалютами або заявляють, що гарантують безпеку для взаємодії з криптовалютами. Намагайтеся обмежуватися відомими та надійними варіантами і памʼятайте про потенційні проблеми з безпекою.
Створіть звичку перевіряти адресу будь-якого вебсайту, який ви відвідуєте, і джерела ваших електронних листів. Ви можете прочитати цей докладний посібник про те, як уникнути фішингу від Binance Academy, який містить ще більше порад щодо безпеки для користувачів криптовалют.
Повʼязані статті
(Блог) Binance SAFU: 7 способів, як ми захищаємо ваші активи 24/7
(Academy) Поширені афери на мобільних пристроях
(Академія) Захистіть свій акаунт Binance за допомогою 7 простих кроків
(Academy) Що таке фішинг?
(Academy) Як виявити шахрайство у децентралізованих фінансах (DeFi)
(Academy) Як захистити свою криптовалюту
Стежте за нами в соцмережах Binance Ukraine:
Telegram канал | Telegram група | TikTok | Twitter | Facebook | Instagram | YouTube