Основні висновки

  • Безпека та безпека вашого облікового запису Binance — це вулиця з двостороннім рухом — хоча Binance завжди підтримує надійні та оновлені заходи безпеки, користувачі також повинні дотримуватися правил безпеки.

  • Щоб допомогти вам підвищити безпеку свого облікового запису Binance, ми пропонуємо 14 порад щодо формування ваших звичок безпеки.

Безпека є пріоритетом номер один для Binance. Ми докладаємо величезних зусиль і ресурсів, щоб захистити нашу платформу від зловмисників, відстежуючи транзакції в ланцюзі та поза ним, впроваджуючи аналіз великих даних і моделі штучного інтелекту, а також співпрацюючи з багатьма фірмами з кібербезпеки та постачальниками технологій у просторі блокчейну. Тим не менш, найкраще партнерство в галузі безпеки, яке ми можемо побудувати, це співробітництво з самою спільнотою Binance.

Кожен Binancian має повноваження гарантувати, що спільнота залишається SAFU від зловмисників, починаючи з культивування та практики звичок, які забезпечують безпеку власного облікового запису. Спираючись на зобов’язання нашої організації щодо спільної безпеки та пильність нашої спільноти, ми можемо створити безпечніше середовище для всіх користувачів цифрових ресурсів.

14 порад щодо безпеки вашого облікового запису Binance

1. Завжди використовуйте двофакторну автентифікацію (2FA). Активація 2FA у вашому обліковому записі Binance є важливим першим кроком до захисту ваших коштів. Наразі ми пропонуємо такі параметри для 2FA: біометричні дані та ключі безпеки, додаток Authenticator, електронна адреса та номер телефону.

2. Розгляньте можливість використання апаратних ключів безпеки. Binance підтримує використання апаратних ключів безпеки, таких як YubiKey від Yubico. Ці пристрої безпечно надають доступ до вашого облікового запису, коли вони підключені або з’єднані з пристроєм без проводів. Цей процес подібний до традиційних методів 2FA, але не вимагає введення коду вручну, натомість потрібен фізичний доступ до пристрою.

3. Перевірте список пристроїв, авторизованих для доступу до вашого облікового запису Binance. Якщо ви бачите будь-який пристрій, який ви не впізнаєте або більше не використовуєте, просто видаліть його. Для цього:

a. Увійдіть у свій обліковий запис Binance та перейдіть до [Мій обліковий запис] у своєму браузері чи програмі.

b. Перегляньте [Керування пристроєм] унизу сторінки [Мій обліковий запис] у вашому браузері або в меню [Безпека] у програмі.

в. Видаліть усі нерозпізнані або невикористовувані пристрої. Після видалення пристрою він більше не матиме доступу до вашого облікового запису, доки ви не підтвердите це електронною поштою.

4. Завжди оновлюйте свою програму до останньої версії, лише з офіційних джерел. Регулярне оновлення через офіційні джерела гарантує, що ви завжди будете в курсі найновіших заходів захисту від зловмисників.

5. Дозволяйте зняття лише на адреси, яким ви довіряєте, і регулярно перевіряйте свій білий список. Функція керування адресами виведення Binance дозволяє обмежити адреси гаманців, на які ви можете вивести свої кошти. Оскільки кожне додавання потребує підтвердження електронною поштою, ця функція може захистити вас у разі несанкціонованого доступу. Просто ввімкніть опцію [Білий список] у розділі [Керування адресами для зняття коштів].

6. Регулярно перевіряйте офіційні повідомлення від Binance на наявність оновлень безпеки. Ми прагнемо інформувати всіх, хто користується Binance, про будь-які оновлення, пов’язані з безпекою, за допомогою спливаючих вікон у програмі, електронних листів, публікацій із поширеними запитаннями або статей у блогах, подібних до цієї. Ми також транслюємо ці оновлення на наших офіційних каналах у соціальних мережах. Важливо переконатися, що ваші джерела такої інформації, пов’язаної з Binance, є офіційними, оскільки там часто є шахраї, які прикидаються представниками організації.

7. Розгляньте можливість управління деякими своїми коштами за допомогою гаманця Binance Web3. Наш гаманець Web3 використовує вдосконалену технологію багатосторонніх обчислень (MPC), яка усуває необхідність захищати або запам’ятовувати вихідну фразу, а також зручно доступна в додатку Binance. 

Щоб забезпечити ваш захист, він також оснащений вбудованими засобами контролю ризиків, які попереджають вас, якщо токен, веб-сайт або блокчейн несуть ризики безпеці, зокрема захист від неправильної адреси та виявлення зловмисного контракту. Кошти в гаманці зберігаються та управляються лише вами, гарантуючи, що ви завжди повністю контролюєте свої активи.

8. Завершіть підтвердження особи для свого облікового запису Binance. Це дозволить вам торгувати цифровими активами на Binance, захищаючи вас від зловмисників, які можуть претендувати на право власності на ваш обліковий запис. Це також дозволяє нашій команді підтримки клієнтів швидше та зручніше вирішувати будь-яку проблему, з якою ви можете зіткнутися. Перевірка особи, яка також називається процесом «знай свого клієнта» (KYC), є критично важливим аспектом роботи відповідальних і безпечних криптоплатформ, таких як Binance.

9. Зробіть необхідні кроки, щоб захистити свій обліковий запис під час використання API. Значна частина спільноти Binance використовує наші інтерфейси прикладного програмування (API), які дозволяють обмінюватися даними Binance з іншими програмами. Незважаючи на те, що API дають користувачам більш індивідуальний досвід торгівлі, їх слід використовувати з обережністю. Під час використання API вживайте таких заходів, як обмеження доступу за IP-адресою, збереження ключів API в таємниці від сторонніх служб, регулярна зміна ключів і використання білого списку адрес для вилучення.

10. Переконайтеся, що ваше підключення до Інтернету безпечне. Цей крок стосується вашого постачальника послуг Інтернету (ISP) і будь-яких програмних служб, які ви використовуєте. Наскільки це можливо, уникайте підключення до загальнодоступних мереж Wi-Fi та інших спільних з’єднань, оскільки вони можуть створити ризик наразити вас на зловмисників, які прагнуть перехопити дані, які ви передаєте. 

11. Використовуйте унікальні електронні адреси та періодично змінюйте паролі для кожного свого облікового запису, включаючи обліковий запис Binance. Зловмисник може використати дані, викрадені у вас в одній службі, щоб спробувати отримати доступ до вашого облікового запису в іншій службі. Ви можете мінімізувати цей ризик, використовуючи кілька електронних адрес. Рекомендуємо змінювати паролі кожні 2-3 місяці та робити їх достатньо складними. Ви також можете використовувати безпечний інструмент менеджера паролів, щоб відстежувати свої паролі. З метою вашої власної безпеки ваші зняття призупиняються на 24 години щоразу, коли ви змінюєте пароль свого облікового запису Binance.

12. Заблокуйте свій телефон. Якщо ви використовуєте свій телефон для 2FA та інших дій, пов’язаних із безпекою, надзвичайно важливо, щоб він був захищений. Будь то за допомогою пароля чи відбитка пальця, будь-який додатковий рівень безпеки має значення.

13. Регулярно перевіряйте свою мережу контактів на потенційні загрози безпеці, щоб уникнути атак соціальної інженерії. Сьогодні порушення безпеки виходять за рамки звичайних спроб злому, таких як фішинг та інші методи, пов’язані з технікою. Зловмисники можуть видавати себе за людей, яких ви знаєте, або намагатися встановити зв’язок в Інтернеті. 

Це означає, що ви повинні бути обережними, з ким ви спілкуєтеся. Такі комунікації, які намагаються змусити людей надати особисту або конфіденційну інформацію, яка пізніше може бути використана проти них, є частиною атак соціальної інженерії. Шахраї часто прикидаються представниками Binance (зазвичай служби підтримки клієнтів або служби безпеки), щоб обманом змусити вас надати дані свого облікового запису.

14. Навчіться розпізнавати та уникати фішингових кампаній і зловмисних програм. Завжди перевіряйте електронні листи, які ви отримуєте, і веб-сайти, на які ви входите. Багато успішних атак включають підроблені веб-сайти, електронні листи та повідомлення від служб, у яких у вас є облікові записи. Шкідливі розширення веб-переглядача та програми часто стають причиною зламаних облікових записів або гаманців.

Коли ви встановлюєте розширення або програми для веб-переглядача, ці програми можуть отримати повний доступ до різних аспектів вашого браузера або пристрою, потенційно дозволяючи несанкціонований доступ до ваших облікових записів в Інтернеті (включаючи облікові записи обміну) і навіть особистих гаманців. Спробуйте обмежити ваше використання відомими та перевіреними варіантами та стежити за потенційними проблемами безпеки. Ви можете прочитати цей вичерпний посібник про те, як уникнути фішингу, на Binance Academy або переглянути наші блоги про фішинг, де є ще більше порад щодо безпеки для користувачів крипто.

Заключні думки

Забезпечення безпеки коштів користувачів є результатом співпраці Binance та її користувачів. Хоча Binance інвестує значні кошти в передові заходи безпеки, найефективнішим захистом від зловмисників є добре поінформована та пильна спільнота. Дотримуючись 14 наданих порад щодо безпеки, наприклад увімкнувши двофакторну автентифікацію, використовуючи апаратні ключі безпеки та регулярно оновлюючи програму Binance, ви можете значно підвищити безпеку свого облікового запису. Разом, завдяки поєднанню надійної інфраструктури безпеки Binance та ваших проактивних звичок безпеки, ми можемо створити безпечніше середовище для всіх користувачів криптовалюти.

Подальше читання

  • Серія блогів Know Your Scam

  • Стережіться шахрайства WhatsApp – і як повідомити про нього, коли ви його побачите

  • Захистіть свою криптовалюту: розуміння поточних глобальних атак зловмисного програмного забезпечення та що ми робимо, щоб їх зупинити