Мы подготовили список важных принципов и правил, которые значительно повысят безопасность аккаунта на любой криптовалютой бирже, в частности на крупнейшей крипто-платформе Binance.
Первый шаг – формирование привычек, обеспечивающих безопасность аккаунта. Объединив усилия по предотвращению несанкционированных действий, все вместе мы создадим более безопасную среду для операций с криптовалютами.
1. Всегда используйте двухфакторную аутентификацию (2FA), предпочтительно – Google Authenticator.
Включение 2FA на аккаунте – первый важный шаг к защите ваших средств на Binance. В настоящее время мы предлагаем два варианта двухфакторной аутентификации:
- SMS,
- Google Authenticator.
Мы рекомендуем использовать Google Authenticator. Хотя двухфакторная аутентификация по SMS может быть более удобной, количество способов атак, которым может подвергнуться ваш аккаунт, возрастает (например, подмена SIM-карты).
С июня 2019 года на Binance добавили поддержку аппаратных ключей безопасности, таких как Yubico YubiKey. Эти устройства обеспечивают безопасный доступ к вашему аккаунту при проводном и беспроводном подключении. Принцип работы устройства аналогичен традиционным методам двухфакторной аутентификации (2FA), таким как SMS (самый слабый вариант 2FA) и Google Authenticator, но требуется не ввод кода, а физическое подключение ключа к устройству.
2. Проверьте список устройств, которым разрешен доступ к вашему аккаунту Binance. Если вы видите какие-либо неизвестные или неиспользуемые вами устройства, то удалите их следующим способом:
- Войдите в свой аккаунт Binance и перейдите в «Мой аккаунт» в браузере или приложении.
- Просмотрите «Устройства» внизу страницы «Мой аккаунт» в браузере или в меню «Безопасность» в приложении.
- Удалите все неопознанные или неиспользуемые устройства. После удаления доступ к вашему аккаунту для этих устройств будет закрыт до тех пор, пока вы не предоставите его снова через подтверждение по электронной почте.
3. Используйте надежный пароль для своего аккаунта Binance и меняйте его регулярно.
Настоятельно рекомендуется использовать пароль длиной не менее 8 символов, содержащий как минимум одну заглавную букву, одну строчную букву, один специальный символ и одну цифру. Мы также настоятельно рекомендуем не использовать повторно пароли, ранее использованные на других веб-сайтах.
Но одного лишь надежного пароля недостаточно – злоумышленники знают множество способов его получить, в связи с чем рекомендуется регулярно менять пароль. Данная практика должна распространяться не только на ваш аккаунт Binance, но и на вашу электронную почту (особенно если она используется для аккаунтов с финансовыми операциями, таких как Binance).
Каждый раз, когда вы меняете пароль на аккаунте Binance, в целях безопасности снятие средств временно приостанавливается на 24 часа. Учитывайте это при планировании смены пароля.
4. Разрешите вывод средств только на доверенные адреса и регулярно проверяйте белый список.
На Binance есть опция «Управление адресами», позволяющая ограничить список адресов кошельков для вывода средств. Добавление каждого нового адреса требует подтверждения по электронной почте, что защищает вас от несанкционированного доступа.
Просто включите опцию «Белый список для вывода средств» в разделе «Управление адресами».
5. Пройдите процедуру подтверждения личности на своем аккаунте Binance. Подтверждение личности не только позволит получить повышенный лимит на снятие средств, но и защитит вас от злоумышленников, которые не смогут подтвердить права на владение вашим аккаунтом. Кроме того, это позволит службе поддержки оперативнее решить проблему в ситуации, если вы допустили ошибку.
Подтверждение личности становится все более важным аспектом работы с криптовалютой, особенно на таких крупных биржах, как Binance. Данная процедура открывает вам полный доступ к услугам Binance и увеличивает лимиты на ввод и вывод средств. Однако даже без верификации доступен вывод до 2 BTC в сутки, что является достаточным для 99% пользователей.
6. Рассмотрите возможность перевода некоторой части средств на кошелек, также соблюдая предельную осторожность.
Независимо от степени безопасности биржи, всегда верно следующее утверждение: ваши средства лучше всего защищены, когда находятся в вашем полном распоряжении. Желательно, что бы выбранный криптовалютный кошелек поддерживал большинство крупнейших криптовалют и токены ERC20.
Однако при управлении собственными средствами в кошельке вне Binance необходимо помнить о нескольких важных моментах:
- Во-первых, никогда и никому не предоставляйте сид-фразу или закрытый ключ от вашего кошелька. Предоставляя эти данные другим, вы также предоставите им полный контроль над своим кошельком и средствами на нем.
- Во-вторых, обязательно удостоверьтесь в том, что используете официальное приложение/сайт, поскольку часто для кражи данных создаются поддельные приложения/сайты.
7. Примите необходимые меры для защиты своего аккаунта при использовании API.
Значительная часть сообщества Binance использует API – документированный программный интерфейс, позволяющий передавать данные Binance другим приложениям.
Использование API-интерфейсов дает трейдерам возможность торговать в соответствии с собственными предпочтениями, но игнорирование правил безопасности может привести к проблемам.
При использовании API вам следует обратить внимание на такие вещи, как ограничение доступа по IP-адресу, отказ от предоставления ключей API сторонним службам, регулярное изменение ключей и/или использование вышеупомянутого белого списка адресов для вывода средств.
8. Регулярно читайте официальные сообщения Binance о настройках безопасности.
Binance информирует пользователей обо всех обновлениях, связанных с безопасностью. Это может быть электронное письмо, пост в разделе FAQ или обновление в блоге.
Со своей стороны, пожалуйста, удостоверьтесь в том, что вы подписаны на официальные источники информации, поскольку существуют мошеннические аккаунты, представляющиеся Binance. Мы обсудим социальную инженерию и другие потенциальные угрозы безопасности далее в этой статье.
Советы описанные ниже выходят за рамки вашего аккаунта Binance и касаются общих правил безопасности. Предпримите также и эти меры.
9. Удостоверьтесь в безопасности вашего интернет-соединения.
Проверка безопасности вашего соединения должна проходить по нескольким фронтам – начиная с вашего интернет-провайдера и способа подключения и заканчивая установленными программами и сервисами.
Избегайте подключения к общедоступным сетям Wi-Fi и другим публичным сетям, поскольку через них злоумышленники могут перехватить передаваемые вами данные.
10. Установите антивирусное программное обеспечение и пользуйтесь только безопасными приложениями/программами.
Удостоверьтесь в том, что используемые или загружаемые вами приложения и файлы не заражены вирусами, вредоносными программами или чем-либо еще, что может привести к утечке ваших данных.
Убедитесь, что все ваши устройства защищены последней версией выбранного вами антивирусного программного обеспечения с проведением регулярного сканирования. Всегда загружайте приложения/программы только из надежных официальных источников и избегайте перехода по ссылкам или использования программного обеспечения, отправленного вам незнакомыми подозрительными лицами.
Для дополнительной безопасности рассмотрите возможность использования отдельного устройства для входа на аккаунты с важными данными. Раздел Binance FAQ также содержит отдельный список рекомендаций в отношении антивирусов.
11. Установите блокировку экрана на свой телефон.
Вероятнее всего, вы используете телефон для введения кодов 2FA и других действий, связанных с безопасностью. Поэтому разумным шагом станет защита телефона. Будь то пароль или отпечаток пальца, дополнительный уровень безопасности не помешает.
12. Используйте надежный менеджер паролей.
Увы, нелегко запомнить несколько защищенных паролей. Менеджеры паролей упрощают работу со сложными паролями на разных аккаунтах, и многие из них имеют сложные механизмы шифрования для более защищённого хранения паролей. Разумеется, для менеджера паролей необходимо устанавливать максимально сложный пароль.
13. Используйте уникальные адреса электронной почты для каждого из ваших аккаунтов, включая аккаунт Binance.
Большинство людей используют один или два адреса электронной почты для всех своих учетных записей. Это может привести к тому, что одни и те же данные будут размещены на разных веб-сайтах и/или сервисах.
Опытные злоумышленники могут использовать данные, украденные из одного сервиса, для попытки взлома вашего аккаунта на другом сервисе. Используйте уникальные адреса для каждой из ваших учетных записей, чтобы предотвратить случайное распространение своих данных.
14. Регулярно проверяйте свои контакты на предмет потенциальных угроз безопасности, чтобы избежать атак социальной инженерии.
В настоящее время большинство нарушений безопасности выходит за рамки обычных попыток взлома, таких как фишинг и другие технические методы. Злоумышленники используют онлайн-контакты и сообщения. Это и есть социальная инженерия – попытки манипулировать людьми, заставляя их совершать опасные действия, такие как раскрытие личной или конфиденциальной информации, что впоследствии может быть использовано им во вред.
В контексте криптовалют это означает, что вам следует избегать определенных действий. Не публикуйте скриншоты со своими криптовалютными сбережениями и не хвастайтесь ими, особенно в Интернете. Чем больше сумма, тем больше вероятность того, что вы станете целью хакеров и мошенников.
Вы также вы должны быть осторожны при общении с различными лицами. Как упоминалось выше, существуют лица, выдающие себя за сотрудников Binance (обычно за агентов службы поддержки Binance) и пытающиеся уговорить вас предоставить им данные своего аккаунта. Остерегайтесь таких мошенников и имперсонаторов.
15. Выявляйте и избегайте фишинговых и вредоносных действий. Всегда проверяйте получаемые электронные письма и веб-сайты, на которые вы заходите. Многие успешные атаки проводятся с помощью поддельных веб-сайтов, электронных писем и форм, которые выглядят как точные копии используемых вами веб-сайтов.
Вредоносные расширения и приложения для браузеров часто являются причиной взлома учетных записей или кошельков и последующей кражи средств. Устанавливаемые вами расширения для браузера или приложения могут получить доступ к различным компонентам вашего браузера или устройства, что потенциально может привести к взлому ваших аккаунтов (включая аккаунты бирж) и, возможно, даже кошельков.
Проявляйте осмотрительность при выборе расширений для браузера и приложений, особенно тех, что связаны с криптовалютами или обещают обеспечение безопасной работы с криптовалютой. Постарайтесь ограничить набор приложений известными вариантами и здраво оценивайте риск возникновения проблем, связанных с безопасностью.
Официальный сайт криптобиржи Binance: https://binance.com.