保護您的帳戶:最近最大的加密貨幣交易所之一 FTX 崩盤後,投資者開始擔心數字資產的安全。
在 FTX 的情況下,由於公司發起人(SBF 和團隊)對資金的管理不善,投資者損失了資金。 除了交易所混入資金外,投資者還多次因黑客攻擊而損失資金。
如果加密貨幣交易所在廣泛的層面上遭到黑客攻擊,你將無能為力,但你可以保護你在交易所的賬戶,這將保護你的資金免受特定(或個人)黑客攻擊,甚至可能免受公司範圍內的黑客攻擊。
以下是您應該遵循的一些步驟:
1.檢查 儲量證明 (PoR)
鑑於 FTX 對客戶資金的不當處理,透明度顯然對於保護您的數字資產至關重要。 默克爾樹 儲量證明 (PoR) 證書是加密交易所證明他們是合格託管人的最佳選擇。
提前查詢交易所的POR,確保客戶的餘額完整存放在交易所,隨時可以提取。
2.使用強密碼
這是你至少可以做的。 弱密碼非常類似於將您的資金洩露給黑客。 你不能大意。
為您的交易賬戶使用一個長的、隨機的、唯一的密碼。 不要重複使用以前使用過的密碼或在其他任何地方使用新的(交換帳戶的)密碼。 如果您擔心忘記密碼,請將其寫下來並妥善保管。
您還可以使用密碼管理器,例如 LastPass、1Password 或 Dashlane,為您的所有在線帳戶生成和存儲唯一密碼。 不過請記住,您需要記住密碼管理器的密碼。 記住或記下密碼管理器的密碼並將其保存在安全的地方。
危急: 絕對不要向任何人透露您的密碼。 交易所的任何員工都不會詢問您的密碼。
3. 使用 2 步驗證
兩步驗證在您的帳戶和試圖竊取用戶名和密碼的黑客之間增加了另一層保護。 為保護您的帳戶,您可以採取的最重要的一項操作是啟用兩步驗證。
有了這個,用戶需要分兩步登錄他們的賬戶,使用他們知道的東西(他們的密碼)和他們擁有的東西(他們的手機或安全密鑰)。
安全密鑰是最安全的兩步驗證類型,可防止網絡釣魚攻擊。 安全密鑰分為兩種類型:
硬件安全密鑰(或 Titan 安全密鑰)
您手機的內置安全密鑰
當用戶登錄他們的帳戶時,他們的設備會檢測到該帳戶具有安全密鑰。 用戶使用他們的安全密鑰登錄以進行第二個驗證步驟。 根據密鑰的類型,用戶可以通過 USB、藍牙或 NFC(近場通信)將他們的安全密鑰連接到他們的設備。
如果您還沒有準備好投資安全密鑰或者只是不想使用安全密鑰,那麼下一個最佳選擇是使用基於時間的一次性密碼 (TOTP) 移動身份驗證器應用程序,例如 Google Authenticator. 通過使用 TOTP,您可以顯著降低帳戶被盜用的可能性。
4. 保護您的電子郵件。
交易所使用您的電子郵件地址來確認新設備,為您提供重要的帳戶警報,並在您需要幫助時與您互動。 您必須確保它是安全的!
首先,去 https://haveibeenpwned.com/ 查看您的電子郵件地址是否曾因第三方數據洩露而遭到洩露。 如果是這種情況,您需要更改該電子郵件帳戶的密碼。 您還應該為您的個人電子郵件帳戶啟用雙因素身份驗證。
除此之外,檢查您的電子郵件帳戶 任何奇怪的規則、過濾器或轉發地址. 檢查帳戶 未經授權的恢復電子郵件或電話號碼,以及未經授權的設備.
5.保護你的手機
鍵盤記錄器、遠程訪問木馬 (RAT) 和竊取 cookie 的惡意軟件 都可以用來竊取您的登錄憑據並獲得對您帳戶的未授權訪問。 您需要確保您的設備免受這些類型的威脅。
- 使用最新的操作系統和安全補丁更新您的設備。
- 更新您的網絡瀏覽器和其他軟件。 使用防病毒軟件並定期掃描您的設備。
- 從您的設備卸載任何可疑或不需要的應用程序,尤其是允許遠程訪問的工具。
- 在您的瀏覽器中安裝廣告攔截器,例如 uBlock Origin,以幫助保護您自己免受惡意廣告的侵害。
- 使用安全的網絡瀏覽習慣,避免點擊可疑鏈接或下載粗略的應用程序。
- 不建議安裝和使用由未知第三方創建的瀏覽器插件或附加組件。
SIM 交換或電話端口攻擊 對任何使用基於 SMS 的兩步驗證的帳戶以及任何可能使用基於電話的身份驗證檢索的帳戶構成風險。
為保護自己免受此類攻擊,請聯繫您的移動服務提供商並 請求凍結端口和 SIM 鎖定. 為了將您的電話號碼移植或轉移到新設備,請要求他們開具一張記帳單,要求您在店內出示帶照片的有效身份證件。
相關閱讀: Metaverse 設備:進入虛構宇宙的最佳裝備
來源:https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/