Apsaugokite savo sąskaitas: Po neseniai įvykusios vienos didžiausių kriptovaliutų biržos FTX avarijos investuotojai susirūpinę skaitmeninio turto saugumu.
FTX atveju, investuotojai prarado pinigus dėl netinkamo įmonės vykdytojų (SBF ir komandos) lėšų valdymo. Be fondų maišymo biržose, investuotojai ne kartą prarado lėšas dėl įsilaužimų.
Nors jūs negalite daug nuveikti, jei kriptovaliutų birža yra įsilaužta plačiu lygiu, tačiau galite apsaugoti savo sąskaitą biržoje, o tai apsaugos jūsų lėšas nuo konkrečių (ar individualių) įsilaužimų ir galbūt nuo visos įmonės įsilaužimo atakų.
Štai keli žingsniai, kuriuos turėtumėte atlikti:
1. Patikrinkite Atsargų įrodymas (PoR)
Atsižvelgiant į tai, kad FTX netinkamai tvarko klientų lėšas, akivaizdu, kad skaidrumas yra būtinas norint apsaugoti jūsų skaitmeninį turtą. Merkle medis rezervų įrodymas (PoR) sertifikatas yra geriausias pasirinkimas kriptovaliutų biržoms, siekiant įrodyti, kad jos yra kvalifikuoti saugotojai.
Iš anksto patikrinkite biržos POR, kad įsitikintumėte, jog klientų likučiai yra visiškai saugomi biržoje ir gali būti bet kuriuo metu atsiimti.
2. Naudokite stiprų slaptažodį
Tai mažiausia, ką galite padaryti. Silpnas slaptažodis labai panašus į savo lėšų skyrimą įsilaužėliams. Jūs negalite būti neatsargus šiuo klausimu.
Naudokite ilgą, atsitiktinį ir unikalų savo mainų paskyros slaptažodį. Nenaudokite anksčiau naudoto slaptažodžio arba niekur kitur nenaudokite naujo (keisti paskyros) slaptažodžio. Jei nerimaujate, kad pamiršite slaptažodį, užsirašykite jį ir laikykite saugioje vietoje.
Taip pat galite naudoti slaptažodžių tvarkyklę, pvz., LastPass, 1Password arba Dashlane, kad sukurtumėte ir saugotumėte unikalius visų savo internetinių paskyrų slaptažodžius. Tačiau atminkite, kad turėsite atsiminti slaptažodžių tvarkyklės slaptažodį. Prisiminkite arba užsirašykite slaptažodžių tvarkyklės slaptažodį ir laikykite jį saugioje vietoje.
Kritinis: Būtina, kad niekada niekam neatskleistumėte savo slaptažodžio. Bet kuris biržos darbuotojas niekada neprašys jūsų slaptažodžio.
3. Naudokite patvirtinimą dviem veiksmais
Patvirtinimas dviem veiksmais suteikia dar vieną apsaugos lygį tarp jūsų paskyros ir įsilaužėlių, bandančių pavogti naudotojų vardus ir slaptažodžius. Svarbiausias veiksmas, kurio galite imtis norėdami apsaugoti paskyrą, yra įgalinti patvirtinimą dviem veiksmais.
Taip naudotojai turi prisijungti prie savo paskyrų dviem veiksmais, naudodami žinomą (slaptažodį) ir turimą (telefoną arba saugos raktą).
Saugos raktai yra saugiausias patvirtinimo dviem veiksmais tipas ir siūlo apsaugą nuo sukčiavimo atakų. Saugos raktai skirstomi į du tipus:
Aparatinės įrangos saugos raktas (arba Titan saugos raktas)
Jūsų telefono įtaisytasis saugos raktas
Kai naudotojas prisijungia prie savo paskyros, jo įrenginys aptinka, kad paskyra turi saugos raktą. Naudotojas prisijungia naudodamas savo saugos raktą antrajam patvirtinimo veiksmui. Priklausomai nuo rakto tipo, naudotojai gali prijungti saugos raktą prie įrenginio naudodami USB, Bluetooth arba NFC (artimojo lauko ryšį).
Jei nesate pasirengę investuoti į saugos raktą arba tiesiog nenorite jo naudoti, kitas geriausias pasirinkimas yra naudoti laiko pagrįstą vienkartinį slaptažodį (TOTP) naudojant mobiliojo autentifikavimo programa, pvz., „Google Authenticator“.. Naudodami TOTP žymiai sumažinate tikimybę, kad paskyra bus pažeista.
4. Apsaugokite savo el.
Biržai naudoja jūsų el. pašto adresą, kad patvirtintų naujus įrenginius, pateiktų svarbius paskyros įspėjimus ir bendrautų su jumis, jei jums reikia pagalbos. Turite užtikrinti, kad jis būtų saugus!
Norėdami pradėti, eikite į https://haveibeenpwned.com/ norėdami sužinoti, ar jūsų el. pašto adresas kada nors nebuvo pažeistas dėl trečiosios šalies duomenų pažeidimo. Tokiu atveju turite pakeisti tos el. pašto paskyros slaptažodį. Taip pat turėtumėte įjungti dviejų veiksnių autentifikavimą savo asmeninėje el. pašto paskyroje.
Be to, patikrinkite savo el. pašto paskyrą kokios nors keistos taisyklės, filtrai ar persiuntimo adresai. Išnagrinėkite sąskaitą neteisėti atkūrimo el. pašto adresai ar telefono numeriai, taip pat neleistini įrenginiai.
5. Apsaugokite savo telefoną
Keyloggers, nuotolinės prieigos Trojos arklys (RAT) ir slapukus vagiančios kenkėjiškos programos Visa tai gali būti naudojama norint pavogti jūsų prisijungimo duomenis ir gauti neteisėtą prieigą prie jūsų paskyrų. Turite įsitikinti, kad jūsų įrenginiai yra apsaugoti nuo tokio tipo grėsmių.
- Atnaujinkite savo įrenginį naudodami naujausią operacinę sistemą ir saugos pataisas.
- Atnaujinkite savo interneto naršyklę ir kitą programinę įrangą. Naudokite antivirusinę programinę įrangą ir reguliariai nuskaitykite įrenginį.
- Pašalinkite visas įtartinas ar nepageidaujamas programas iš savo įrenginio, ypač įrankius, kurie leidžia pasiekti nuotolinę prieigą.
- Įdiekite savo naršyklėje skelbimų blokatorių, pvz., uBlock Origin, kad apsisaugotumėte nuo kenkėjiškų skelbimų.
- Naudokite saugaus naršymo žiniatinklyje praktiką ir nespustelėkite įtartinų nuorodų ar neatsisiųskite eskizinių programų.
- Nerekomenduojama įdiegti ir naudoti naršyklės papildinių ar priedų, sukurtų nežinomų trečiųjų šalių.
SIM keitimas arba telefono prievado ataka kelia pavojų bet kuriai paskyrai, kuri naudoja SMS patvirtinimą dviem veiksmais, taip pat bet kuriai paskyrai, kurią galima gauti naudojant telefono autentifikavimą.
Norėdami apsisaugoti nuo tokių atakų, kreipkitės į savo mobiliojo ryšio paslaugų teikėją ir prašyti prievado užšaldymo ir SIM užrakinimo. Jei norite perkelti arba perkelti savo telefono numerį į naują įrenginį, paprašykite jo išduoti sąskaitos pažymą, kurioje reikalaujama, kad parduotuvėje turėtumėte galiojantį asmens tapatybės dokumentą su nuotrauka.
Taip pat perskaitykite: Metaverse įrenginiai: geriausi įrankiai norint patekti į išgalvotą visatą
Šaltinis: https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/