Aggiornato: 2025-02-24 Originale: 2020-02-25
La mancanza di consapevolezza della sicurezza tra gli utenti di criptovalute è dolorosa da vedere. È altrettanto doloroso vedere gli esperti raccomandare configurazioni avanzate difficili da seguire e facili da rovinare.
La sicurezza è un argomento vasto. Non sono affatto un esperto, ma ho assistito a molti dei problemi di sicurezza. Cercherò di fare del mio meglio per usare termini semplici per spiegare:
Perché e come potresti voler conservare le monete da solo o meno
Perché e come potresti voler o meno conservare le monete su uno scambio centralizzato
Innanzitutto, nulla è 100% sicuro. Il software ha bug e le persone possono essere ingannate socialmente. La vera domanda è, è "sufficientemente sicuro?"
Se conservi $200 nel tuo wallet, probabilmente non hai bisogno di una sicurezza ultra-elevata. Un wallet mobile andrà bene. Se conservi i risparmi di una vita, desideri una sicurezza più forte.
Per proteggere le tue monete, devi solo fare le seguenti 3 cose:
Impedisci ad altri di rubare.
Impedisci a te stesso di perderlo.
Avere un modo per passarli ai tuoi cari nel caso tu diventi indisponibile.
Semplice, giusto?
Perché potresti o meno voler conservare le monete da solo
Le tue chiavi, i tuoi fondi. O no?
Molti esperti di cripto giurano che la cripto è sicura solo se la possiedi tu stesso, senza mai considerare quanto sei tecnico. È davvero il miglior consiglio per te?
Una chiave privata bitcoin appare così: KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
Questo è tutto. Chiunque abbia una copia può muovere bitcoins su quell'indirizzo, se ce ne sono.
Per proteggere la tua cripto, devi:
Impedisci ad altri di ottenere (una copia di) le tue chiavi private; prevenire gli hacker, proteggere i tuoi computer da virus, internet, ecc.
Impedisci a te stesso di perdere le tue chiavi private; avere backup per prevenire la perdita o dispositivi danneggiati e proteggere quei backup.
Avere un modo per passare le tue chiavi private ai tuoi cari in caso di morte. Non è uno scenario piacevole da considerare, ma come adulti responsabili nei confronti dei nostri cari, dobbiamo gestire quel rischio.
Prevenire gli hacker
Hai sentito parlare di hacker. Usano virus, cavalli di troia e altro malware. Non vuoi nessuno di questi vicino ai tuoi dispositivi.
Per raggiungere ciò con un degno grado di fiducia, il tuo dispositivo wallet cripto non dovrebbe mai connettersi a internet. E non dovresti mai scaricare file su quel dispositivo. Quindi, come utilizzi un dispositivo del genere?
Parliamo dei diversi dispositivi che potresti utilizzare.
Un computer è una scelta ovvia ed è spesso il più versatile in termini di monete supportate. Non dovresti mai connettere quel computer a internet, o a nessuna rete. Se lo connetti a una rete, un hacker potrebbe entrare nel tuo dispositivo sfruttando un bug nel sistema operativo o in qualche software che usi. Il software non è mai privo di bug.
Quindi, come installi il software? Usando una chiavetta USB. Assicurati che sia pulita. Usa almeno 3 diversi software antivirus per scansionarla a fondo. Scarica il software (OS e wallet) che desideri installare sulla chiavetta USB. Aspetta 72 ore. Controlla le notizie per assicurarti che il sito web o il software non siano compromessi. Ci sono stati casi in cui siti ufficiali sono stati hackerati e il pacchetto di download è stato sostituito con un Trojan. Dovresti scaricare il software solo dai siti ufficiali. Dovresti usare solo software open-source, per ridurre le possibilità di backdoor. Anche se non sei un programmatore, il software open-source è controllato da altri programmatori e ha una minore probabilità di avere porte di accesso. Questo significa che dovresti usare una versione stabile di Linux (non Windows o Mac) per il tuo sistema operativo e usare solo software wallet open-source.
Una volta che tutto è installato, usi una chiavetta USB pulita per firmare le tue transazioni offline. Questo processo varia a seconda del wallet ed è al di fuori dell'ambito di questo articolo. A parte Bitcoin, molte monete non hanno wallet che possono fare la firma offline.
Devi garantire la sicurezza fisica del dispositivo. Se qualcuno te lo ruba, potrebbe accedervi fisicamente. Assicurati che il tuo disco sia fortemente crittografato in modo che anche se qualcuno riesce a prenderlo, non sarà in grado di leggerlo. Diversi sistemi operativi offrono diversi strumenti di crittografia. Di nuovo, un tutorial sulla crittografia del disco è al di fuori dell'ambito di questo articolo; ce ne sono molti online.
Se riesci a fare bene quanto sopra, puoi fare il tuo backup sicuro e non hai bisogno di leggere il resto di questo articolo. Se quanto sopra non suona come la tua tazza di tè, allora ci sono altre opzioni.
Potresti usare un telefono mobile. Un telefono non rootato è generalmente più sicuro di un computer, a causa del design sandbox dei sistemi operativi mobili. Per la maggior parte delle persone, consiglio di usare un iPhone. Se sei più tecnico, consiglio un telefono Android con GrapheneOS. Di nuovo, dovresti usare un telefono solo per il tuo wallet e non mescolarlo con il tuo telefono di uso quotidiano. Dovresti installare solo il software wallet e nient'altro. Dovresti mantenere il telefono in modalità aereo in ogni momento tranne quando usi il wallet per i trasferimenti. Ti consiglio anche di usare una SIM card separata per il telefono e di usare solo il 5G per connetterti a internet. Non connetterti mai a nessuna WiFi. Connettiti a internet solo quando usi il telefono per firmare transazioni e aggiornamenti software. Questo è generalmente accettabile se non detieni grandi quantità nel tuo wallet.
Al alcuni wallet mobili offrono la firma offline delle transazioni (tramite scansione di codici QR) in modo da poter mantenere il telefono completamente offline, dal momento in cui finisci di installare le App wallet e prima di generare le tue chiavi private. In questo modo, le tue chiavi private non sono mai su un telefono connesso a internet. Questo impedirà che un wallet abbia una backdoor e invii dati al developer, il che è successo a molte app wallet in passato, anche a versioni ufficiali. Non sarai in grado di aggiornare le tue app wallet o il sistema operativo. Per fare aggiornamenti software, usi un altro telefono, installi la nuova versione dell'App su quello, lo metti in modalità aereo, generi un nuovo indirizzo, lo esegui il backup (vedi più avanti), e poi invii fondi al nuovo telefono. Non così user-friendly. Inoltre, questi wallet supportano un numero limitato di monete/blockchain.
Queste App wallet di solito non supportano staking, yield farming o meme coin. Se sei interessato a queste cose, dovrai sacrificare un po' di sicurezza.
Devi garantire la sicurezza fisica del tuo telefono.
Wallet Hardware
Potresti usare un wallet hardware. Questi dispositivi sono progettati affinché le tue chiavi private "non" lascino mai il dispositivo, quindi il tuo computer non avrà una copia di esse. (Aggiornamento al 2025, le versioni più recenti di Ledger possono/invieranno le tue chiavi private a un server, per backup. Quindi questo non è più vero.)
I wallet hardware hanno segnalato bug nel firmware, software, ecc. Tutti i wallet hardware richiedono interazione con software in esecuzione su un computer (o telefono mobile) per funzionare. Vuoi comunque assicurarti che il tuo computer sia privo di virus. Ci sono virus che cambiano il tuo indirizzo di destinazione all'ultimo minuto, ecc. Quindi, verifica attentamente l'indirizzo di destinazione sul dispositivo.
I wallet hardware prevengono molti tipi base di exploit e sono ancora una buona scelta se desideri conservare monete in modo indipendente. Tuttavia, la parte più debole dei wallet hardware è spesso come conservi i backup, di cui discuteremo nella prossima sezione.
Proteggi contro te stesso
Potresti perdere il dispositivo o potrebbe danneggiarsi. Quindi, hai bisogno di backup.
Ci sono molti metodi qui anche. Ognuno ha pro e contro. Fondamentalmente, desideri ottenere più backup, in diverse località geografiche, che altre persone non possono vedere (critto).
Potresti scriverlo su un pezzo di carta. Alcuni wallet che utilizzano semi consigliano questo, poiché è relativamente facile scrivere 12 o 24 parole in inglese. Con le chiavi private, potresti facilmente commettere un errore. La carta può anche essere persa tra altri pezzi di carta, danneggiata in un incendio o in un'alluvione, o masticata dal tuo cane. Altri possono leggere facilmente la carta - nessuna crittografia.
Alcune persone usano casseforti bancarie per conservare backup cartacei. In generale, non consiglio questa opzione per i motivi sopra.
Non fare una foto del documento (o uno screenshot), averlo sincronizzato nel cloud, e pensare che sia stato salvato in modo sicuro. Se un hacker compromette il tuo account email o computer, lo troverà facilmente. Il fornitore di cloud ha molti dipendenti che potrebbero visualizzarlo.
Ci sono tag metallici progettati specificamente per memorizzare un backup dei semi. Questi dovrebbero essere quasi indistruttibili, il che risolve principalmente il problema del danno in un incendio o in un'alluvione. Ma non risolve il problema della perdita o della facile lettura da parte di altri. Di nuovo, alcune persone memorizzano questi in casseforti bancarie, solitamente insieme al loro oro o altro metallo. Se utilizzi questo approccio, dovresti comprendere i rischi.
Ti consiglio di usare almeno 3 chiavette USB, ma richiede una configurazione tecnica più complessa, la fallacia progettata per esperti.
Ci sono chiavette USB resistenti a shock, acqua, fuoco e magnetismo. Potresti memorizzare versioni crittografate del tuo backup della chiave privata su più di queste chiavette USB e in più posizioni (amici o parenti). Questo soddisfa tutti i requisiti all'inizio di questa sezione: più luoghi, non facilmente danneggiabile o perso e non facilmente leggibile da altri.
La chiave qui è una crittografia forte. Sono disponibili molti strumenti per questo, e si evolvono nel tempo. VeraCrypt è uno strumento di livello base che fornisce un livello decente di crittografia. Fai le tue ricerche e trova gli strumenti di crittografia più aggiornati per te stesso.
Prenditi cura dei tuoi cari
Non viviamo per sempre. È necessario un piano di eredità. In effetti, la cripto ti facilita il compito di trasferire la tua ricchezza ai tuoi eredi con meno intervento di terze parti.
Di nuovo, ci sono alcuni modi per farlo.
Se utilizzi l'approccio a bassa sicurezza delle wallet cartacee o dei tag metallici, potresti semplicemente condividerli con loro. Questo ha alcuni potenziali svantaggi, ovviamente. Potrebbero non avere i mezzi adeguati per detenere o proteggere una copia dei backup, se sono giovani o non tecnici. Se commettono errori sulla sicurezza, un hacker potrebbe facilmente rubare i tuoi fondi attraverso di loro. Inoltre, potrebbero portare via i tuoi soldi ogni volta che desiderano. Potresti o meno volerlo, a seconda della tua relazione di fiducia con loro.
Ti sconsiglio vivamente di condividere chiavi tra persone, indipendentemente dalla relazione. Se i fondi vengono rubati, è impossibile determinare chi li ha spostati o chi è stato hackerato. È complicato.
Potresti lasciare la tua wallet cartacea o i tag metallici in una cassaforte bancaria o con un avvocato. Ma, come accennato sopra, se qualcuno dei coinvolti ottiene una copia delle chiavi, può spostare i fondi senza molte tracce. Questo è diverso dagli avvocati che devono passare attraverso una banca per spostare il saldo del tuo conto bancario ai tuoi eredi.
Se utilizzi l'approccio della chiavetta USB menzionato sopra, ci sono modi per trasferire la tua ricchezza in modo più sicuro. Di nuovo, questo richiede un po' più di configurazione.
Ci sono servizi online chiamati Deadman’s switches. Ti pingano/email una volta ogni tanto (diciamo un mese). Devi cliccare un link o effettuare il login per rispondere. Se non rispondi per un certo periodo di tempo, presumono che tu sia un “deadman” e inviano un certo numero di email ai tuoi destinatari predefiniti. Non sosterrò né garantirò alcuno dei servizi, dovresti cercarli su Google e provarli da solo. In effetti, Google stesso è un deadman’s switch. In profondità nelle impostazioni di Google, c'è un'opzione che consente a qualcuno di avere accesso al tuo account se non lo accedi per 3 mesi. Personalmente, non l'ho testata e non posso garantire per essa. Fai i tuoi test.
Se stai pensando, “Oh bene, ho appena messo le chiavi private nelle email ai miei figli,” ti prego di rileggere questo articolo dall'inizio.
Potresti pensare, "Potrei mettere le password che ho usato per crittografare le chiavette USB in quelle email; in questo modo, mio figlio o mio coniuge possono sbloccarle." Questo è più vicino, ma non è ancora buono. Non dovresti lasciare le password dei tuoi backup su un server su Internet. Indebolisce significativamente la sicurezza dei tuoi backup/fondi.
Se stai pensando, potrei crittografare le email che contengono le password per le chiavette USB con un'altra password che condivido con i miei cari, allora sei sulla strada giusta. Infatti, non hai bisogno della 2a password.
C'è uno strumento di crittografia email collaudato chiamato PGP (o GPG) che dovresti usare. PGP è uno dei primi strumenti che usano la crittografia asimmetrica (la stessa usata in bitcoin). Di nuovo, non includerò un tutorial completo su PGP, ce ne sono molti online. In sintesi, dovresti far generare a tuo coniuge e/o a tuo figlio la propria chiave privata PGP, e tu crittografi il tuo messaggio di deadman per loro utilizzando la loro chiave pubblica, in questo modo, solo loro possono leggere il contenuto del messaggio e nessun altro. Questo metodo è relativamente sicuro, ma richiede che i tuoi cari sappiano come mantenere sicura la loro chiave privata PGP e non perderla. E naturalmente, devono sapere come usare l'email PGP, che è un po' tecnico di per sé.
Se segui le raccomandazioni condivise finora, allora hai raggiunto il livello base (non avanzato) per conservare una quantità significativa di monete da solo. Ci sono molti altri argomenti che potremmo discutere che potrebbero anche affrontare alcuni dei problemi menzionati finora, inclusi multi-sig, firme soglia, ecc., ma appartengono a una guida più avanzata. Nella prossima parte, esamineremo:
Usa gli exchange
Quando parliamo di exchange in questo articolo, ci riferiamo agli exchange centralizzati che detengono la custodia dei tuoi fondi.
Quindi, dopo aver letto la parte precedente, potresti dire: “accidenti, è un sacco di guai. Lasciami semplicemente conservare le mie monete su un exchange allora.” Bene, usare un exchange non è privo di rischi. Sebbene gli exchange siano responsabili per mantenere i fondi e i sistemi sicuri, devi comunque seguire pratiche adeguate per proteggere il tuo account.
Usa solo grandi exchange rispettabili
Sì, è facile dirlo, poiché Binance è uno dei più grandi exchange al mondo. Tuttavia, ci sono alcune solide ragioni per questo. Non tutti gli exchange sono uguali.
I grandi exchange investono molto nell'infrastruttura di sicurezza. Binance investe miliardi di dollari in sicurezza. Ha senso per la nostra scala di business. La sicurezza tocca così tante aree diverse, dall'attrezzatura, reti, procedure, personale, monitoraggio del rischio, big data, rilevamento AI, formazione, ricerca, test, partner di terze parti e persino relazioni con le forze dell'ordine globali. Richiede una quantità significativa di denaro, persone e sforzo per garantire una sicurezza adeguata. Gli exchange più piccoli semplicemente non hanno la scala o i mezzi finanziari per farlo. Potrei ricevere delle critiche per dirlo, ma questa è la ragione per cui spesso dico che, per la maggior parte delle persone normali, usare un exchange centralizzato affidabile è più sicuro che detenere monete da soli.
C'è un rischio di controparte. Molti exchange più piccoli/nuovi sono truffe di uscita fin dall'inizio. Raccolgono alcuni depositi e scappano con i tuoi fondi. Per lo stesso motivo, stai lontano da exchange "non redditizi" o exchange che offrono 0 commissioni, forti rimborsi o altri incentivi negativi per il profitto. Se il loro obiettivo non sono i ricavi aziendali, allora i tuoi fondi potrebbero molto bene essere il loro unico obiettivo. La sicurezza adeguata è costosa e richiede finanziamenti da un modello di business sostenibile. Non risparmiare sulla sicurezza quando si tratta dei tuoi fondi. Gli exchange grandi e redditizi non hanno motivi per eseguire truffe di uscita. Quando gestisci già un'azienda redditizia e sostenibile da miliardi di dollari, quali incentivi avresti a rubare qualche milione e vivere in clandestinità e paura?
I grandi exchange sono anche più testati sul fronte della sicurezza. Sì, questo è un rischio anche. Gli hacker prendono di mira i grandi exchange di più. Ma, gli hacker prendono di mira anche exchange più piccoli in modo uguale, e alcuni di essi sono obiettivi molto più facili. I grandi exchange hanno tipicamente 5-10 aziende di sicurezza esterne con cui collaborano su base rotativa per eseguire test di penetrazione e sicurezza.
Binance fa un passo oltre rispetto alla maggior parte degli exchange in termini di sicurezza. Investiamo pesantemente in big data e AI per combattere hacker e truffatori. Siamo stati in grado di prevenire molte perdite di fondi per gli utenti anche quando sono stati soggetti a swap SIM. Alcuni utenti che utilizzano più exchange hanno anche segnalato che quando i loro account email sono stati hackerati, i fondi di altri exchange che usavano sono stati rubati, mentre i fondi su Binance sono stati protetti perché la nostra AI ha bloccato i tentativi degli hacker di ritirare i loro fondi. Gli exchange più piccoli non potrebbero farlo anche se volessero, poiché semplicemente non hanno i big data.
Proteggere il tuo account
Quando utilizzi gli exchange, è comunque molto importante proteggere il tuo account. Iniziamo con le basi.
Proteggi il tuo computer
Di nuovo, il tuo computer è spesso il punto più debole nella catena di sicurezza. Per accedere al tuo account exchange, usa un computer dedicato. Installa software antivirus commerciale su di esso (sì, per favore investi nella sicurezza) e il minimo di altro software spazzatura. Accendi il firewall al massimo.
Gioca ai tuoi giochi, naviga sul web, scarica, ecc., su un computer diverso. Anche su questo computer, mantieni l'antivirus e il firewall al massimo. Un virus su questo computer renderà molto più facile per l'hacker accedere agli altri computer all'interno della stessa rete, quindi mantienilo pulito.
Non scaricare
Anche se utilizzi solo un CEX, ti consiglio di non scaricare file sul tuo computer. Se qualcuno ti invia un documento Word, chiedi loro di inviarti un link a un documento Google invece. Se ti inviano un PDF, aprili in Google Drive in un browser, e non sul tuo computer. Se ti inviano un video divertente, chiedi loro di inviarti un link su una piattaforma online. Sì, lo so che è un grande fastidio, ma la sicurezza non è gratuita e nemmeno lo è perdere i tuoi fondi. Visualizza tutto nel cloud.
Disattiva “salva automaticamente foto e video” nelle tue app di messaggistica istantanea. Molte di esse scaricano GIF e video per impostazione predefinita, il che non è una buona pratica di sicurezza.
Tieni il passo con gli aggiornamenti software
So che tutti gli aggiornamenti del sistema operativo sono fastidiosi, ma contengono correzioni per exploit di sicurezza recentemente scoperti. Gli hacker monitorano anche questi aggiornamenti e spesso li usano sulle persone che sono pigre con gli aggiornamenti. Quindi, assicurati di applicare sempre le patch il prima possibile. Vale lo stesso per wallet e altri software che usi.
Proteggi la tua email
Ti consiglio di usare Gmail o Protonmail. Questi due fornitori di email sono più sicuri di altri e abbiamo visto un numero maggiore di violazioni di sicurezza su altre piattaforme.
Ti consiglio di impostare un'email unica per ogni exchange che utilizzi, rendendola difficile da indovinare. In questo modo, se un altro exchange viene violato, il tuo account Binance non verrà influenzato. Ridurrà anche il numero di tentativi di phishing o truffe email mirate che ricevi.
Protonmail ha una funzione chiamata SimpleLogin che ti consente di ottenere un'email unica per ogni sito web che visiti. Ti consiglio di utilizzare quella se non utilizzi un altro servizio di inoltro email.
Attiva 2FA per il tuo servizio email. Ti consiglio di usare Yubikey per i tuoi account email. È un modo forte per prevenire molti tipi di hacking, inclusi i siti di phishing, ecc. Maggiori informazioni su 2FA più avanti.
Se vivi in un paese con casi segnalati di swap SIM, non associare il tuo numero di telefono come metodo di recupero per il tuo account email. Abbiamo visto molti vittime di swap SIM che hanno avuto le password dei loro account email reimpostate e hackerate come risultato. Non consiglio più di associare numeri di telefono agli account email. Tienili separati.
Usa un gestore di password
Usa una password forte e unica per ogni sito. Non preoccuparti di cercare di ricordare le password; usa uno strumento di gestione delle password. Per la maggior parte delle persone, Keeper o 1Password probabilmente faranno al caso tuo. Entrambi sono ben integrati nei browser, nei telefoni cellulari, ecc. Entrambi affermano di memorizzare le password localmente ma sincronizzano tra i dispositivi utilizzando solo password crittografate.
Se sei più serio, allora scegli KeePass. Memorizza solo informazioni localmente, quindi non devi preoccuparti delle tue password crittografate nel cloud. Non si sincronizza tra i dispositivi e ha meno supporto mobile. È open-source, quindi non devi preoccuparti delle backdoor.
Fai le tue ricerche e scegli uno strumento che si adatti a te. Ma non cercare di "risparmiare tempo" qui usando la stessa password semplice, o peggio, la stessa password ovunque. Assicurati di usare una password forte, altrimenti il tempo che risparmi potrebbe costarti molto in fondi.
Anche con tutti questi strumenti, sei spacciato se hai un virus sul tuo computer. Quindi, assicurati di avere un buon software antivirus in esecuzione.
Attiva 2FA
È altamente consigliato abilitare 2FA (autenticazione a 2 fattori) sul tuo account Binance subito dopo la registrazione, o subito adesso se non l'hai già fatto. Poiché il codice 2FA di solito risiede sul tuo cellulare, può proteggerti in una certa misura contro un'email e una password compromesse.
Tuttavia, il 2FA non ti protegge contro tutto. Un virus sul tuo computer che ruba la tua email e la tua password può anche rubare il tuo codice 2FA mentre lo inserisci monitorando i tuoi tasti. Potresti interagire con un sito di phishing, inserire la tua email e password, e poi inserire il tuo codice 2FA sul sito falso. L'hacker poi usa questo per accedere al tuo vero account su Binance. Ci sono molte possibilità potenziali; non possiamo elencarle tutte.
Imposta U2F
U2F è un dispositivo hardware che genera un codice unico, specifico per dominio e basato su tempo. Yubikey è il dispositivo de facto per questo.
U2F offre tre grandi vantaggi. Primo, sono basati su hardware, quindi è quasi impossibile rubare il segreto memorizzato nel dispositivo. Secondo, sono specifici per dominio. Questo ti protegge anche se interagisci involontariamente con un sito di phishing. E sono facili da usare. Devi solo portarlo con te.
Per i motivi sopra, ti consiglio di associare un Yubikey al tuo account Binance. Offre una delle migliori protezioni contro gli hacker.
Dovresti anche associare il tuo Yubikey al tuo Gmail, Password Manager e a qualsiasi altro account per mantenerli al sicuro.
Smetti di usare la verifica SMS
C'era un tempo in cui la verifica SMS era promossa, ma i tempi sono cambiati. Data l'aumento degli swap SIM, ti consigliamo di non utilizzare più SMS e di fare affidamento maggiormente su 2FA o U2F descritti sopra.
Imposta una Whitelist degli indirizzi di prelievo
Ti incoraggiamo vivamente a utilizzare la funzione Whitelist di Binance per i prelievi. Questa funzione consente prelievi rapidi ai tuoi indirizzi approvati e rende molto più difficile per gli hacker aggiungere un nuovo indirizzo per prelevare.
Attiva il periodo di attesa di 24 ore per i nuovi indirizzi aggiunti alle liste bianche. In questo modo, se un hacker vuole aggiungere un nuovo indirizzo, riceverai un avviso di 24 ore.
Sicurezza API
Molti dei nostri utenti usano API per il trading. Binance offre diverse versioni di API, con supporto per la crittografia asimmetrica. Questo significa che Binance ha solo bisogno della tua chiave pubblica. Generi la tua chiave privata nel tuo ambiente e dai alla piattaforma la tua chiave pubblica. Utilizziamo la tua chiave pubblica per verificare che gli ordini siano tuoi e non abbiamo mai la tua chiave privata. Devi mantenere la tua chiave privata al sicuro.
Non devi necessariamente eseguire il backup della tua chiave API nello stesso modo in cui faresti con le tue monete. Se perdi la tua chiave API in questo caso, puoi sempre crearne una nuova. Devi solo assicurarti che nessun altro abbia una copia delle tue chiavi API.
Non abilitare i prelievi per le tue chiavi API a meno che tu non sappia veramente cosa stai facendo.
Completa L2 KYC
Uno dei migliori modi per mantenere il tuo account sicuro è completare il KYC di livello 2. In questo modo, sapremo come sei. Quando il nostro motore di rischio big data rileva anomalie nel tuo account, possiamo utilizzare verifiche video automatizzate avanzate.
Questo è anche importante per la situazione “se diventi indisponibile”. Binance è in grado di aiutare i membri della famiglia ad accedere all'account dei loro familiari deceduti, con la verifica adeguata.
Proteggi fisicamente i tuoi dispositivi
Di nuovo, mantieni il tuo telefono sicuro. Probabilmente hai la tua App email, l'App Binance e i tuoi codici 2FA in esso. Non fare il root o jailbreak del tuo telefono. Riduce significativamente la sua sicurezza. Dovresti anche mantenere il tuo telefono fisicamente sicuro e avere blocchi dello schermo adeguati. Lo stesso vale per i tuoi altri dispositivi.
Phishing
Fai attenzione ai tentativi di phishing. Questi arrivano tipicamente in un'email, messaggio di testo o post sui social media con un link a un sito falso che sembra Binance. Il sito ti inviterà a inserire le tue credenziali, che gli hacker utilizzeranno per accedere al tuo vero account Binance.
Prevenire il phishing richiede solo diligenza. Non cliccare su link in email o siti di social media. Accedi a Binance solo digitando l'URL o usando un segnalibro. Non condividere la tua email con altre parti. Non usare la stessa email su altri siti. Fai attenzione quando estranei (soprattutto ragazzi di nome CZ o simili) parlano improvvisamente con te su Telegram, Instagram, ecc.
Se segui le raccomandazioni sopra, il tuo account Binance dovrebbe essere relativamente sicuro.
Quindi, quale è meglio?
In generale, consiglio alle persone di utilizzare sia exchange centralizzati che i loro wallet. Se non sei molto esperto di tecnologia, allora consiglio una porzione maggiore su Binance e un wallet di spesa (TrustWallet) tuo. Se sei tecnicamente forte, allora aggiusta le porzioni.
Gli exchange centralizzati occasionalmente vanno in manutenzione, e se hai bisogno di effettuare una transazione rapidamente, avere un wallet separato a disposizione è utile.
Se segui le raccomandazioni descritte qui, dovresti essere in grado di mantenere i tuoi fondi in sicurezza, sia da solo che su un CEX come Binance.
Rimani SAFU!
CZ