Aktualizováno: 2025-02-24 Původní: 2020-02-25
Nedostatek povědomí o bezpečnosti mezi uživateli kryptoměn je bolestné sledovat. Je stejně bolestné vidět, jak odborníci doporučují pokročilé nastavení, která jsou těžko sledovatelná a snadno se pokazí.
Bezpečnost je široké téma. Nejsem žádný odborník, ale byl jsem svědkem mnoha bezpečnostních problémů. Pokusím se co nejlépe použít laikovy termíny k vysvětlení:
Proč a jak můžete, nebo nemusíte, chtít uchovávat mince sami
Proč a jak můžete, nebo nemusíte, chtít uchovávat mince na centralizované burze
Za prvé, nic není 100% bezpečné. Software má chyby a lidé mohou být sociálně inženýrováni. Skutečná otázka je, je to „dostatečně bezpečné?“
Pokud uložíte 200 dolarů ve své peněžence, pravděpodobně nepotřebujete ultra vysokou bezpečnost. Mobilní peněženka stačí. Pokud uchováváte své celoživotní úspory, chcete silnější zabezpečení.
Abychom zajistili vaše mince, musíte udělat následující 3 věci:
Zabraňte ostatním krást.
Zabraňte si ztratit je.
Mějte způsob, jak je předat svým blízkým v případě, že se stanete nedostupnými.
Jednoduché, že?
Proč možná nechcete uchovávat mince sami
Vaše klíče, vaše prostředky. Nebo je to?
Mnoho krypto odborníků tvrdí, že krypto je bezpečné pouze tehdy, když ho držíte sami, aniž by brali v úvahu, jak technicky jste. Je to opravdu nejlepší rada pro vás?
Bitcoinový soukromý klíč vypadá takto: KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
To je všechno. Kdo má kopii, může přesunout bitcoiny na tuto adresu, pokud nějaké existují.
Abychom zajistili vaše krypto, potřebujete:
Zabraňte ostatním získat (kopii) vašich soukromých klíčů; bráníte hackerům, zabezpečte své počítače před viry, internetem atd.
Zabraňte si ztratit své soukromé klíče; mějte zálohy, abyste zabránili ztrátě nebo poškození zařízení a zabezpečte tyto zálohy.
Mějte způsob, jak předat své soukromé klíče svým blízkým v případě úmrtí. Není to příjemný scénář, ale jako odpovědní dospělí pro naše blízké musíme řídit toto riziko.
Zabraňte hackerům
Slyšeli jste o hackerech. Používají viry, trojské koně a další malware. Nechcete, aby se některý z nich dostal k vašim zařízením.
Abychom toho dosáhli s přiměřenou mírou důvěry, vaše zařízení pro kryptoměnovou peněženku by se nikdy nemělo připojit k internetu. A nikdy byste na toto zařízení neměli stahovat žádné soubory. Jak tedy použít takové zařízení?
Pojďme si promluvit o různých zařízeních, která byste mohli použít.
Počítač je zřejmou volbou a často nejvíce univerzální z hlediska podporovaných mincí. Nikdy byste tento počítač neměli připojovat k internetu nebo k jakékoli síti. Pokud jej připojíte k síti, může hacker využít chybu v operačním systému nebo nějakém softwaru, který používáte, aby se dostal do vašeho zařízení. Software nikdy není bez chyb.
Jak tedy nainstalujete software? Používáte USB flash disk. Ujistěte se, že je čistý. Použijte alespoň 3 různé antivirové programy, abyste jej důkladně prozkoumali. Stáhněte software (OS a peněženku), který chcete nainstalovat na USB flash disk. Počkejte 72 hodin. Zkontrolujte zprávy, abyste se ujistili, že webová stránka nebo software nejsou kompromitovány. Byly případy, kdy byly oficiální webové stránky napadeny a stahovací balíček byl nahrazen trojským koněm. Měli byste stahovat software pouze z oficiálních stránek. Měli byste používat pouze open-source software, abyste snížili šance na zadní vrátka. I když nejste sami programátor, open-source software je zkoumán jinými programátory a má nižší šanci mít zadní vrátka. To znamená, že byste měli používat stabilní verzi Linuxu (ne Windows nebo Mac) pro svůj operační systém a používat pouze open-source software peněženky.
Jakmile je vše nainstalováno, použijte čistý USB flash disk k podepisování svých transakcí offline. Tento proces se liší podle peněženky a je mimo rámec tohoto článku. Kromě Bitcoinu mnoho mincí nemá peněženky, které mohou provádět offline podepisování.
Musíte zajistit fyzickou bezpečnost zařízení. Pokud vám někdo ukradne, mohli by k němu fyzicky získat přístup. Ujistěte se, že váš disk je silně šifrován, takže i když se ho někdo zmocní, nebude ho moct přečíst. Různé operační systémy nabízejí různé šifrovací nástroje. Znovu, návod na šifrování disku není v rozsahu tohoto článku; je jich na internetu spousta.
Pokud to dokážete udělat výše uvedeným způsobem, můžete si vytvořit vlastní bezpečnou zálohu a nemusíte číst zbytek tohoto článku. Pokud to výše uvedené nezní jako vaše šálek čaje, pak existují další možnosti.
Můžete použít mobilní telefon. Telefon bez rootování je obecně bezpečnější než počítač, díky pískovému designu mobilních operačních systémů. Pro většinu lidí doporučuji používat iPhone. Pokud jste technicky zdatnější, doporučuji telefon Android s GrapheneOS. Znovu, měli byste používat jeden telefon pouze pro svou peněženku a nemíchat ho s telefonem pro každodenní použití. Měli byste nainstalovat pouze software peněženky a nic jiného. Měli byste udržovat telefon v režimu letadla po celou dobu, kromě když používáte peněženku pro převody. Také doporučuji používat samostatnou SIM kartu pro telefon a používat pouze 5G pro připojení k internetu. Nikdy se nepřipojujte k žádné WiFi. Připojujte se k internetu pouze tehdy, když používáte telefon k podepisování transakcí a aktualizací softwaru. To je obecně v pořádku, pokud ve své peněžence nedržíte super velké částky.
Několik mobilních peněženek nabízí offline podepisování transakcí (skanování QR kódů), takže můžete udržet svůj telefon zcela offline, od doby, kdy dokončíte instalaci aplikací peněženky a předtím, než vygenerujete své soukromé klíče. Tímto způsobem vaše soukromé klíče nikdy nebudou na telefonu připojeném k internetu. To zabrání, pokud má peněženka zadní vrátka a odešle data zpět vývojáři, což se stalo u několika aplikací peněženek v minulosti, dokonce i oficiálních verzí. Nebudete moci aktualizovat aplikace peněženky nebo operační systém. K provedení aktualizací softwaru použijete jiný telefon, nainstalujete na něj novou verzi aplikace, dáte jej do režimu letadla, vygenerujete novou adresu, zálohujete ji (viz později) a poté pošlete prostředky na nový telefon. Není to příliš uživatelsky přívětivé. Také tyto peněženky podporují omezený počet mincí/blockchainů.
Tyto aplikace peněženky obvykle nepodporují staking, yield farming, nebo aping meme coiny. Pokud vás to zajímá, budete muset obětovat bezpečnost.
Musíte zajistit fyzickou bezpečnost svého telefonu.
Hardwarové peněženky
Můžete použít hardwarovou peněženku. Tato zařízení jsou navržena tak, aby vaše soukromé klíče „nikdy“ neopustily zařízení, takže váš počítač je nebude mít. (Aktualizováno k roku 2025, novější verze Ledger mohou/pošlou vaše soukromé klíče na server pro zálohu. Takže to už není pravda.)
Hardwarové peněženky hlásily chyby ve firmwaru, softwaru atd. Všechny hardwarové peněženky vyžadují interakci se softwarem běžícím na počítači (nebo mobilním telefonu), aby pracovaly. I nadále se ujistěte, že váš počítač je bez virů. Existují viry, které na poslední chvíli změní vaši cílovou adresu na adresu hackera atd. Takže si důkladně ověřte cílovou adresu na zařízení.
Hardwarové peněženky zabraňují mnoha základním typům exploitů a jsou stále dobrou volbou, pokud chcete uchovávat mince nezávisle. Nicméně, nejslabší částí hardwarových peněženek je často způsob, jakým ukládáte zálohy, o čemž budeme hovořit v další části.
Chraňte se proti sobě
Můžete ztratit zařízení, nebo se může poškodit. Takže potřebujete zálohy.
Existuje zde mnoho metod. Každá má své výhody a nevýhody. Fundamentálně chcete dosáhnout více záloh, na různých geografických místech, které nemohou být viděny jinými lidmi (šifrované).
Můžete si je napsat na kus papíru. Některé peněženky používající semínka to doporučují, protože je relativně snadné napsat 12 nebo 24 anglických slov. U soukromých klíčů se můžete snadno zmýlit. Papír může být také ztracen mezi jinými kusy papíru, poškozen při požáru nebo povodni, nebo pokousán vaším psem. Jiní mohou snadno číst papír - žádné šifrování.
Někteří lidé používají bankovní trezory k ukládání papírových záloh. Obecně tuto možnost nedoporučuji z výše uvedených důvodů.
Nefotografujte papír (ani nepořizujte snímek obrazovky), nenechávejte ho synchronizovaný v cloudu a nemyslete si, že je bezpečně zálohován. Pokud hacker napadne váš e-mailový účet nebo počítač, snadno ho najde. Poskytovatel cloudu má mnoho zaměstnanců, kteří by na něj mohli vidět.
Existují kovové štítky, které jsou výslovně navrženy pro uložení zálohy semínek. Ty by měly být téměř nezničitelné, což většinou řeší problém poškození při požáru nebo povodni. Ale neřeší problém ztráty nebo snadného čtení jinými lidmi. Znovu, někteří lidé tyto ukládají do bankovních trezorů, obvykle spolu se svým zlatem nebo jinými kovy. Pokud používáte tento přístup, měli byste pochopit rizika.
Doporučuji používat alespoň 3 USB flash disky, ale vyžaduje to složitější technické nastavení, což je klamání určené pro odborníky.
Existují USB flash disky odolné proti šoku, vodě, ohni a magnetismu. Můžete uložit šifrované verze zálohy svého soukromého klíče na více těchto USB flash discích a na více místech (přátelé nebo příbuzní). To splňuje všechny požadavky na začátku této části: více míst, ne snadno poškozených nebo ztracených, a ne snadno čitelných jinými.
Klíčem je silné šifrování. K dispozici je mnoho nástrojů pro toto a vyvíjejí se v průběhu času. VeraCrypt je nástroj pro začátečníky, který poskytuje slušnou úroveň šifrování. Proveďte vlastní výzkum a najděte nejaktuálnější šifrovací nástroje pro sebe.
Postarejte se o své blízké
Nežijeme navždy. Je potřeba plán dědictví. Ve skutečnosti vám krypto usnadňuje předat své bohatství svým dědicům s menším zásahem třetí strany.
Znovu, existuje několik způsobů, jak to udělat.
Pokud používáte přístup s nízkou bezpečností pomocí papírových peněženek nebo kovových štítků, můžete to jednoduše sdílet s nimi. To má samozřejmě určité potenciální nevýhody. Mohou postrádat vhodné prostředky k uchování nebo zabezpečení kopie záloh, pokud jsou mladí nebo netechnicky zdatní. Pokud se v bezpečnosti zmýlí, může hacker snadno ukrást vaše prostředky prostřednictvím nich. Také vám mohou kdykoli vzít vaše peníze. Můžete si přát nebo nepřát, aby se to stalo, v závislosti na vašem vztahu s nimi.
Silně doporučuji se vyhnout sdílení klíčů mezi lidmi, bez ohledu na vztah. Pokud jsou prostředky ukradeny, je nemožné určit, kdo je převedl nebo kdo byl hacknut. Je to chaotické.
Můžete nechat svou papírovou peněženku nebo kovové štítky v bankovním trezoru nebo u právníka. Ale jak bylo zmíněno výše, pokud kterýkoli z lidí zapojených dostane kopii klíčů, mohou přesunout prostředky bez velké stopy. To je odlišné od právníků, kteří musí projít bankou, aby převedli zůstatek vašeho bankovního účtu na vaše dědice.
Pokud používáte přístup USB flash disku zmíněný výše, existují způsoby, jak předat své bohatství bezpečněji. Znovu, to vyžaduje trochu více nastavení.
Existují online služby nazvané Deadman’s switches. Posílají vám ping/e-mail jednou za čas (řekněme jednou za měsíc). Musíte kliknout na odkaz nebo se přihlásit, abyste odpověděli. Pokud neodpovíte během určitého časového období, předpokládají, že jste „mrtvý muž“ a pošlou jakýkoli počet e-mailů předem stanoveným příjemcům. Nechci doporučovat nebo ručit za žádnou z těchto služeb, měli byste je vygooglovat a vyzkoušet si je sami. Ve skutečnosti je Google sám o sobě deadman’s switch. Hluboko v nastavení Google je možnost, která umožňuje někomu mít přístup k vašemu účtu, pokud se k němu nepřihlásíte po dobu 3 měsíců. Osobně jsem to neotestoval a nemohu to potvrdit. Proveďte vlastní testování.
Pokud přemýšlíte, „Oh skvělé, právě jsem dal soukromé klíče do e-mailů svým dětem,“ prosím, přečtěte si tento článek znovu od začátku.
Můžete přemýšlet: "Mohl bych hesla, která jsem použil k šifrování USB flash disků, umístit do těchto e-mailů; takto je můj dítě nebo manželka mohou odemknout." To se blíží, ale stále to není dobré. Neměli byste nechávat hesla k vašim zálohám na serveru na internetu. To výrazně oslabuje bezpečnost vašich záloh/prostředků.
Pokud přemýšlíte, mohl bych zašifrovat e-maily, které obsahují hesla k USB flash diskům s dalším heslem, které sdílím se svými blízkými, pak jste na správné cestě. Ve skutečnosti nepotřebujete druhé heslo.
Existuje starý, osvědčený nástroj pro šifrování e-mailu zvaný PGP (nebo GPG), který byste měli použít. PGP je jedním z prvních nástrojů, které používají asymetrické šifrování (stejné jako v bitcoinech). Znovu, nebudu zahrnovat úplný návod na PGP, je jich na internetu spousta. Stručně řečeno, měli byste mít svého manžela a/nebo dítě, aby si vygenerovali svůj vlastní PGP soukromý klíč, a vy šifrujte svou zprávu pro ně pomocí jejich veřejného klíče, tímto způsobem ji mohou číst pouze oni a nikdo jiný. Tato metoda je relativně bezpečná, ale vyžaduje, aby vaši blízcí věděli, jak si svůj PGP soukromý klíč zabezpečit a neztratit ho. A samozřejmě musí vědět, jak používat PGP e-mail, což je samo o sobě poněkud technické.
Pokud budete dodržovat dosud sdílená doporučení, dosáhli jste základní (ne pokročilé) úrovně pro uložení smysluplného množství mincí sami. Existuje mnoho dalších témat, která bychom mohli diskutovat, která by také mohla řešit některé z dosud zmíněných problémů, včetně multi-sig, threshold signatures atd., ale patří do pokročilejšího průvodce. V další části se podíváme na:
Používejte burzy
Když mluvíme o burze v tomto článku, máme na mysli centralizované burzy, které drží správu vašich prostředků.
Takže po přečtení předchozí části můžete říct: „sakra, to je spousta potíží. Raději jen uložím své mince na burze.“ No, používání burzy také není bez rizika. Zatímco burzy jsou odpovědné za zabezpečení prostředků a systémů, stále musíte dodržovat správné praktiky pro zabezpečení svého účtu.
Používejte pouze velké důvěryhodné burzy
Ano, to je snadné říct, protože Binance je jednou z největších burz na světě. Nicméně, existují silné důvody pro to. Ne všechny burzy jsou stejné.
Velké burzy investují do bezpečnostní infrastruktury. Binance investuje miliardy dolarů do bezpečnosti. Dává to smysl pro naše obchodní měřítko. Bezpečnost se dotýká mnoha různých oblastí, od zařízení, sítí, postupů, personálu, monitorování rizik, velkých dat, detekce AI, školení, výzkumu, testování, třetích partnerů a dokonce i vztahů s globálními orgány činnými v trestním řízení. K zajištění správné bezpečnosti je potřeba značné množství peněz, lidí a úsilí. Menší burzy jednoduše nemají měřítko nebo finanční prostředky na to, aby to udělaly. Možná za to dostanu nějaké kritiky, ale to je důvod, proč často říkám, že pro většinu běžných lidí je používání důvěryhodné centralizované burzy bezpečnější než držení mincí samostatně.
Existuje riziko protistrany. Mnoho menších/nových burz jsou od začátku podvody. Shromáždí nějaké vklady a utečou s vašimi prostředky. Z tohoto důvodu se vyvarujte „neprofitabilních“ burz nebo burz nabízejících 0 poplatků, vysoké slevy nebo další negativní pobídky k zisku. Pokud jejich cílem nejsou obchodní příjmy, pak vaše prostředky mohou být jejich jediným cílem. Správná bezpečnost je drahá a vyžaduje financování ze udržitelného obchodního modelu. Nešetřete na bezpečnosti, pokud jde o vaše prostředky. Velké ziskové burzy nemají motivaci provádět podvody. Když již provozujete ziskový a udržitelný miliardový podnik, jaké motivace byste měli ukrást pár milionů a žít v úkrytu a strachu?
Velké burzy jsou také více testovány na bezpečnostní frontě. Ano, to je také riziko. Hackeři cílí na velké burzy více. Ale hackeři také cílí na menší burzy stejně, a některé z nich jsou daleko snazšími cíli. Velké burzy obvykle mají 5-10 externích bezpečnostních firem, které angažují na rotační bázi, aby prováděly penetrační a bezpečnostní testy.
Binance jde krok dál než většina burz, pokud jde o bezpečnost. Investujeme výrazně do velkých dat a AI, abychom bojovali proti hackerům a podvodníkům. Dokázali jsme zabránit mnoha uživatelům ve ztrátě jejich prostředků, i když došlo k výměně SIM. Někteří uživatelé, kteří používali více burz, také nahlásili, že když byly jejich e-mailové účty hacknuty, prostředky z jiných burz, které používali, byly ukradeny, zatímco prostředky na Binance byly chráněny, protože naše AI zablokovala pokusy hackerů o výběr jejich prostředků. Menší burzy to nemohly udělat, ani kdyby chtěly, protože jednoduše nemají velká data.
Zabezpečení vašeho účtu
Při používání burz je stále velmi důležité zabezpečit svůj účet. Začněme s základy.
Zabezpečte svůj počítač
Znovu, váš počítač je často nejslabším článkem v bezpečnostním řetězci. K přístupu k vašemu účtu na burze používejte dedikovaný počítač. Nainstalujte na něj komerční antivirový software (ano, prosím investujte do zabezpečení) a minimální další zbytečný software. Zapněte firewall na maximum.
Hrajte své hry, surfujte po webu, stahujte atd. na jiném počítači. I na tomto počítači mějte antivirový program a firewall nastavený na maximum. Virus na tomto počítači usnadní hackerovi přístup k ostatním počítačům ve stejné síti, takže ho udržujte čistý.
Nesedejte si stahovat
I když používáte pouze CEX, doporučuji vám nestahovat žádné soubory do svého počítače. Pokud vám lidé pošlou dokument Word, požádejte je, aby vám místo toho poslali odkaz na Google dokument. Pokud vám pošlou PDF, otevřete je v Google Drive v prohlížeči, a ne na svém počítači. Pokud vám pošlou vtipné video, požádejte je, aby vám poslali odkaz na něj na online platformě. Ano, vím, že je to spousta potíží, ale bezpečnost není zadarmo, a ani ztráta vašich prostředků. Zobrazte vše na cloudu.
Vypněte „automaticky ukládat fotografie a videa“ ve svých aplikacích pro okamžité zprávy. Mnoho z nich stahuje GIFy a videa ve výchozím nastavení, což není dobrá bezpečnostní praxe.
Držte krok s aktualizacemi softwaru
Vím, že všechny aktualizace operačního systému jsou otravné, ale obsahují opravy pro nedávno objevené bezpečnostní exploity. Hackeři tyto aktualizace také sledují a často je použijí na lidi, kteří jsou leniví s aktualizacemi. Takže se ujistěte, že vždy aplikujete opravy co nejdříve. To samé platí pro peněženky a další software, který používáte.
Zabezpečte svůj e-mail
Doporučuji používat Gmail nebo Protonmail. Tyto dva poskytovatele e-mailu jsou bezpečnější než ostatní a na jiných platformách jsme viděli vyšší počet bezpečnostních porušení.
Doporučuji nastavit jedinečný e-mailový účet pro každou burzu, kterou používáte, což ztěžuje uhodnutí. Tímto způsobem, pokud dojde k porušení jiné burzy, váš účet na Binance nebude ovlivněn. Zároveň to sníží počet phishingových nebo cílených e-mailových podvodů, které obdržíte.
Protonmail má funkci nazvanou SimpleLogin, která vám umožňuje získat unikátní e-mailovou adresu pro každou webovou stránku, kterou navštívíte. Doporučuji to použít, pokud nepoužíváte jinou službu pro přesměrování e-mailu.
Zapněte 2FA pro svou e-mailovou službu. Doporučuji používat Yubikey pro vaše e-mailové účty. Je to silný způsob, jak zabránit mnoha typům hacků, včetně phishingových stránek atd. Více o 2FA později.
Pokud žijete v zemi s hlášenými případy výměn SIM, nespojujte své telefonní číslo jako metodu obnovení pro svůj e-mailový účet. Viděli jsme mnoho obětí výměny SIM, které měly hesla svých e-mailových účtů resetována a hacknuta jako výsledek. Nedoporučuji již spojovat telefonní čísla s e-mailovými účty. Mějte je oddělené.
Použijte správce hesel
Použijte silné a jedinečné heslo pro každý web. Neobtěžujte se snažit se pamatovat si hesla; použijte nástroj pro správu hesel. Pro většinu lidí pravděpodobně bude fungovat Keeper nebo 1Password. Oba jsou dobře integrovány do prohlížečů, mobilních telefonů atd. Oba tvrdí, že ukládají hesla lokálně, ale synchronizují je napříč zařízeními pomocí pouze šifrovaných hesel.
Pokud to myslíte vážněji, pak jděte na KeePass. Ukládá data pouze lokálně, takže se nemusíte obávat o svá šifrovaná hesla v cloudu. Nesynchronizuje se napříč zařízeními a má méně mobilní podpory. Je to open-source, takže se nemusíte obávat zadních vrátek.
Proveďte vlastní výzkum a vyberte si nástroj, který vám vyhovuje. Ale nepokoušejte se zde „šetřit čas“ používáním jednoduchého, nebo co je horší, stejným heslem všude. Ujistěte se, že používáte silné heslo, jinak čas, který ušetříte, může stát hodně ve vašich prostředcích.
I s těmito všemi nástroji jste v háji, pokud máte virus ve svém počítači. Takže se ujistěte, že máte dobrý antivirový software.
Povolte 2FA
Doporučuje se, abyste povolili 2FA (2 faktorovou autentizaci) na svém účtu Binance ihned po registraci, nebo právě teď, pokud jste to ještě neučinili. Protože kód 2FA obvykle žije na vašem mobilním telefonu, může vás do určité míry chránit před kompromitovaným e-mailem a heslem.
2FA vás však nechrání před vším. Virus ve vašem počítači, který ukradne váš e-mail a heslo, může také ukrást váš 2FA kód, když jej zadáváte, sledováním vašich stisků kláves. Můžete interagovat s phishingovou stránkou, zadat svůj e-mail a heslo, a poté zadat svůj 2FA kód na falešné stránce. Hacker poté použije to k přihlášení do vašeho skutečného účtu na Binance. Existuje mnoho potenciálních možností; nemůžeme je všechny vyjmenovat.
Nastavte U2F
U2F je hardwarové zařízení, které generuje unikátní, doménově specifický, časově založený kód. Yubikey je de facto zařízení pro toto.
U2F nabízí tři velké výhody. Za prvé, jsou hardwarově založené, takže je téměř nemožné ukrást tajemství uložené v zařízení. Za druhé, jsou doménově specifické. To vás chrání, i když se nevědomky dostanete do kontaktu s phishingovou stránkou. A jsou snadno použitelné. Musíte si je jen vzít s sebou.
Z výše uvedených důvodů doporučuji připojit Yubikey k vašemu účtu na Binance. Nabízí jednu z nejlepších ochran proti hackerům.
Měli byste také připojit svůj Yubikey k Gmailu, správci hesel a jakýmkoli dalším účtům, abyste je udrželi v bezpečí.
Přestaňte používat ověřování SMS
Byla doba, kdy bylo ověřování SMS propagováno, ale časy se změnily. Vzhledem k nárůstu výměn SIM doporučujeme už nepoužívat SMS a spoléhat se více na 2FA nebo U2F, jak bylo popsáno výše.
Nastavte si whitelist adres pro výběr
Silně doporučujeme používat funkci Binance Whitelist pro výběry. Tato funkce umožňuje rychlé výběry na vaše schválené adresy a velmi ztěžuje hackerům přidání nové adresy pro výběr.
Zapněte 24hodinovou čekací dobu pro nové adresy přidané na whitelist. Tímto způsobem, pokud hacker chce přidat novou adresu, dostanete 24hodinové upozornění.
Bezpečnost API
Mnoho našich uživatelů používá API pro obchodování. Binance nabízí několik různých verzí API s podporou asymetrického šifrování. To znamená, že Binance potřebuje pouze váš veřejný klíč. Vytváříte svůj soukromý klíč ve svém prostředí a dáváte platformě svůj veřejný klíč. Používáme váš veřejný klíč k ověření, že objednávky patří vám, a nikdy nemáme váš soukromý klíč. Musíte si svůj soukromý klíč chránit.
Nemusíte nutně zálohovat svůj API klíč stejným způsobem, jakým byste zálohovali své mince. Pokud ztratíte svůj API klíč v tomto případě, vždy můžete vytvořit nový. Musíte se jen ujistit, že nikdo jiný nemá kopii vašich API klíčů.
Nenechte povolit výběry pro své API klíče, pokud opravdu nevíte, co děláte.
Dokončete L2 KYC
Jedním z nejlepších způsobů, jak udržet svůj účet v bezpečí, je dokončit úroveň 2 KYC. Tímto způsobem budeme vědět, jak vypadáte. Když náš velký datový rizikový motor detekuje anomálie ve vašem účtu, můžeme použít pokročilé automatizované videoverifikace.
To je také důležité pro situaci „pokud se stanete nedostupnými“. Binance je schopna pomoci rodinným příslušníkům získat přístup k účtu jejich zesnulých příbuzných, s řádným ověřením.
Fyzicky zabezpečte svá zařízení
Znovu, udržujte svůj telefon zabezpečený. Pravděpodobně máte svou e-mailovou aplikaci, aplikaci Binance a své 2FA kódy v něm. Neprovádějte root nebo jailbreak svého telefonu. To výrazně snižuje jeho bezpečnost. Měli byste také udržovat svůj telefon fyzicky zabezpečený a mít správné zámky obrazovky. Totéž platí pro vaše ostatní zařízení.
Phishing
Dávejte pozor na pokusy o phishing. Ty obvykle přicházejí v e-mailu, textové zprávě nebo příspěvku na sociálních médiích s odkazem na falešnou stránku, která vypadá jako Binance. Stránka vás vyzve k zadání vašich přihlašovacích údajů, které hackeři použijí k přístupu k vašemu skutečnému účtu na Binance.
Prevence phishingu vyžaduje pouze důvtip. Neklikněte na odkazy v e-mailech nebo na sociálních sítích. Na Binance přistupujte pouze zadáním URL nebo použitím záložky. Nesdílejte svůj e-mail s jinými stranami. Nepoužívejte stejné e-mailové adresy na jiných stránkách. Buďte opatrní, když s vámi cizí lidé (zejména lidé jménem CZ nebo podobně) najednou mluví na Telegramu, Instagramu atd.
Pokud se budete držet výše uvedených doporučení, měl by být váš účet na Binance relativně bezpečný.
Takže, co je lepší?
Obecně doporučuji lidem používat jak centralizované burzy, tak své peněženky. Pokud nejste tak technicky zdatní, doporučuji větší část na Binance a výdajovou peněženku (TrustWallet) na vlastní účet. Pokud jste technicky silní, upravte si podíly.
Centralizované burzy občas provádějí údržbu, a pokud potřebujete rychle provést transakci, mít k dispozici samostatnou peněženku je užitečné.
Pokud budete následovat doporučení popsaná zde, měli byste být schopni bezpečně držet své prostředky, buď sami, nebo na CEX jako Binance.
Zůstaňte SAFU!
CZ