Actualizat: 24-02-2025 Original: 25-02-2020
Lipsa de conștientizare a securității în rândul utilizatorilor cripto este dureros de urmărit. Este la fel de dureros să vezi că experții recomandă setări avansate care sunt greu de urmat și ușor de înșelat.
Securitatea este un subiect larg. Nu sunt în niciun caz un expert, dar am fost martor la multe dintre problemele de securitate. Voi încerca tot posibilul să folosesc termeni profani pentru a explica:
De ce și cum ați putea sau nu doriți să stocați singur monede
De ce și cum puteți sau nu doriți să stocați monede într-un schimb centralizat
În primul rând, nimic nu este 100% sigur. Software-ul are bug-uri, iar oamenii pot fi ingineriați social. Adevărata întrebare este, este „suficient de sigur?”
Dacă stochezi 200 de dolari în portofelul tău, probabil nu ai nevoie de securitate ultra-ridicată. Un portofel mobil va fi suficient. Dacă îți stochezi economiile de-o viață, vrei o securitate mai puternică.
Pentru a-ți securiza monedele, trebuie doar să faci următoarele 3 lucruri:
Previnerea altora de a fura.
Previnerea de a pierde.
A avea o modalitate de a le transmite celor dragi în cazul în care devii indisponibil.
Simplu, nu?
De ce ai putea sau nu să vrei să îți stochezi monedele singur
Cheile tale, fondurile tale. Sau este?
Mulți experți în cripto jură că cripto este sigur doar dacă îl deții tu însuți, fără a lua în considerare cât de tehnic ești. Este aceasta cu adevărat cea mai bună recomandare pentru tine?
O cheie privată bitcoin arată așa: KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p
Asta e tot. Oricine are o copie poate muta bitcoini pe acea adresă, dacă există.
Pentru a-ți securiza cripto, trebuie să:
Previnerea altora de a obține (o copie a) cheilor tale private; prevenind hackerii, securizându-ți computerele de viruși, internet etc.
Previnerea de a pierde cheile tale private; ai copii de rezervă pentru a preveni pierderea sau deteriorarea dispozitivelor și securizează acele copii de rezervă.
A avea o modalitate de a transmite cheile tale private celor dragi în cazul unei morți. Nu este un scenariu plăcut de luat în considerare, dar, ca adulți responsabili față de cei dragi, trebuie să gestionăm acest risc.
Prevenirea hackerilor
Ai auzit despre hackeri. Ei folosesc viruși, cai troieni și alte malware-uri. Nu vrei niciunul dintre acestea aproape de dispozitivele tale.
Pentru a realiza acest lucru cu un grad decent de încredere, dispozitivul tău de portofel cripto nu ar trebui să se conecteze niciodată la internet. Și nu ar trebui să descarci niciun fișier pe acel dispozitiv. Așadar, cum folosești un astfel de dispozitiv?
Să discutăm despre diferitele dispozitive pe care le-ai putea folosi.
Un computer este o alegere evidentă și adesea cea mai versatilă în ceea ce privește monedele suportate. Nu ar trebui să conectezi niciodată acel computer la internet sau la vreo rețea. Dacă îl conectezi la o rețea, un hacker ar putea accesa dispozitivul tău exploatând o eroare în sistemul de operare sau în software-ul pe care îl folosești. Software-ul nu este niciodată fără bug-uri.
Deci, cum instalezi software? Folosești un stick USB. Asigură-te că este curat. Folosește cel puțin 3 programe antivirus diferite pentru a-l scana bine. Descarcă software-ul (OS și portofelul) pe care dorești să-l instalezi pe stickul USB. Așteaptă 72 de ore. Verifică știrile pentru a te asigura că site-ul sau software-ul nu este compromis. Au existat cazuri în care site-urile oficiale au fost hackuite și pachetul de descărcare a fost înlocuit cu un troian. Ar trebui să descarci software doar de pe site-uri oficiale. Ar trebui să folosești doar software open-source, pentru a reduce șansele de backdoor-uri. Chiar dacă nu ești codificator, software-ul open-source este verificat de alți codificatori și are șanse mai mici să aibă backdoor-uri. Acest lucru înseamnă că ar trebui să folosești o versiune stabilă de Linux (nu Windows sau Mac) pentru sistemul tău de operare și să folosești doar software de portofel open-source.
Odată ce totul este instalat, folosești un stick USB curat pentru a-ți semna tranzacțiile offline. Acest proces variază în funcție de portofel și este în afara domeniului acestui articol. În afară de Bitcoin, multe monede nu au portofele care pot face semnătura offline.
Trebuie să te asiguri de securitatea fizică a dispozitivului. Dacă cineva ți-l fură, ar putea avea acces fizic la el. Asigură-te că discul tău este criptat puternic astfel încât chiar dacă cineva îl obține, nu va putea să-l citească. Diferite sisteme de operare oferă diferite instrumente de criptare. Din nou, un tutorial despre criptarea discului este în afara domeniului acestui articol; sunt multe disponibile online.
Dacă poți face bine cele de mai sus, poți face propriul tău backup sigur și nu trebuie să citești restul acestui articol. Dacă cele de mai sus nu sună ca fiind pe placul tău, atunci există și alte opțiuni.
Ai putea folosi un telefon mobil. Un telefon ne-rădăcinat este în general mai sigur decât un computer, datorită designului sandbox al sistemelor de operare mobile. Pentru cei mai mulți oameni, recomand să folosești un iPhone. Dacă ești mai tehnic, recomand un telefon Android cu GrapheneOS. Din nou, ar trebui să folosești un telefon doar pentru portofelul tău și să nu-l amesteci cu telefonul tău de zi cu zi. Ar trebui să instalezi doar software-ul portofelului și nimic altceva. Ar trebui să păstrezi telefonul în modul avion în permanență, cu excepția cazului în care folosești portofelul pentru transferuri. De asemenea, recomand să folosești un SIM separat pentru telefon și să folosești doar 5G pentru a te conecta la internet. Nu te conecta niciodată la WiFi. Conectează-te la internet doar când folosești telefonul pentru semnarea tranzacțiilor și actualizările software. Acest lucru este în general în regulă dacă nu deții sume extrem de mari în portofelul tău.
Câteva portofele mobile oferă semnarea offline a tranzacțiilor (prin scanarea codurilor QR) astfel încât să poți menține telefonul complet offline, din momentul în care termini de instalat aplicațiile portofelului și înainte de a genera cheile tale private. În acest fel, cheile tale private nu sunt niciodată pe un telefon conectat la internet. Acest lucru va preveni dacă un portofel are un backdoor și trimite date înapoi dezvoltatorului, ceea ce s-a întâmplat cu mai multe aplicații de portofel în trecut, chiar și versiunile oficiale. Nu vei putea actualiza aplicațiile portofelului tău sau OS-ul. Pentru a face actualizări software, folosești un alt telefon, instalezi noua versiune a aplicației pe acesta, o pui în modul avion, generezi o nouă adresă, o salvezi (vezi mai târziu) și apoi trimiți fonduri către noul telefon. Nu este tocmai prietenos cu utilizatorul. De asemenea, aceste portofele suportă un număr limitat de monede/blockchain-uri.
Aceste aplicații de portofel nu suportă de obicei staking, yield farming sau aping meme coins. Dacă ești interesat de acestea, va trebui să sacrifici un pic din securitate.
Trebuie să te asiguri de securitatea fizică a telefonului tău.
Portofele hardware
Ai putea folosi un portofel hardware. Aceste dispozitive sunt concepute astfel încât cheile tale private să „nu părăsească niciodată” dispozitivul, așa că computerul tău nu va avea o copie a acestuia. (Actualizare din 2025, noile versiuni de Ledger pot/îți vor trimite cheile private pe un server, pentru backup. Așa că acest lucru nu mai este adevărat.)
Portofelele hardware au raportat bug-uri în firmware, software etc. Toate portofelele hardware necesită interacțiune cu software-ul care rulează pe un computer (sau telefon mobil) pentru a funcționa. Vrei să te asiguri că computerul tău este liber de viruși. Există viruși care schimbă adresa ta de destinație cu adresa hackerului în ultimul moment etc. Așadar, verifică cu atenție adresa de destinație pe dispozitiv.
Portofelele hardware previn multe tipuri de exploatări de bază și sunt în continuare o alegere bună dacă dorești să stochezi monede în mod independent. Totuși, cea mai slabă parte a portofelelor hardware este adesea modul în care îți stochezi copiile de rezervă, despre care vom discuta în secțiunea următoare.
Protejează-te împotriva ta
Ai putea pierde dispozitivul sau s-ar putea deteriora. Așa că ai nevoie de copii de rezervă.
Există multe metode aici de asemenea. Fiecare are avantaje și dezavantaje. Fundamental, vrei să obții multiple copii de rezervă, în diferite locații geografice, pe care alte persoane nu le pot vedea (criptate).
Ai putea să le scrii pe o bucată de hârtie. Unele portofele folosind seed-uri recomandă acest lucru, fiind relativ ușor să scrii 12 sau 24 de cuvinte în engleză. Cu cheile private, ai putea face ușor o greșeală. Hârtia poate fi, de asemenea, pierdută printre alte bucăți de hârtie, deteriorată într-un incendiu sau inundație sau mestecată de câinele tău. Alții pot citi ușor hârtia - fără criptare.
Unii oameni folosesc seifuri bancare pentru a stoca copii de hârtie. În general, nu recomand această opțiune din motivele de mai sus.
Nu face o fotografie a hârtiei (sau o captură de ecran), să ai sincronizată în cloud și să crezi că este salvată în siguranță. Dacă un hacker îți hackuiește contul de e-mail sau computerul, o va găsi ușor. Furnizorul de cloud are mulți angajați care ar putea să o vizualizeze.
Există etichete metalice concepute explicit pentru a stoca un backup al seed-urilor. Acestea sunt considerate aproape indestructibile, ceea ce rezolvă în mare parte problema deteriorării într-un incendiu sau inundație. Dar, nu rezolvă problema pierderii sau citirii ușoare de către alții. Din nou, unii oameni le stochează în seifuri bancare, de obicei împreună cu aurul sau alte metale. Dacă folosești această abordare, ar trebui să înțelegi riscurile.
Îți recomand să folosești cel puțin 3 stick-uri USB, dar necesită o configurație tehnică mai complexă, eroarea proiectată pentru experți.
Există stick-uri USB rezistente la șocuri, apă, foc și magnetice. Ai putea stoca versiuni criptate ale backup-ului cheii tale private pe mai multe dintre aceste stick-uri USB și în mai multe locații (prieteni sau rude). Acest lucru răspunde tuturor cerințelor de la începutul acestei secțiuni: locații multiple, nu ușor deteriorabile sau pierdute și nu ușor de citit de alții.
Cheia aici este criptarea puternică. Multe instrumente sunt disponibile pentru aceasta și evoluează în timp. VeraCrypt este un instrument de nivel de început care oferă un nivel decent de criptare. Fă-ți propriile cercetări și găsește cele mai actualizate instrumente de criptare pentru tine.
Ai grijă de cei dragi
Nu trăim pentru totdeauna. Este necesar un plan de moștenire. De fapt, cripto îți facilitează transmiterea averii tale moștenitorilor cu mai puțină intervenție din partea terților.
Din nou, există câteva modalități de a face acest lucru.
Dacă folosești abordarea cu stickuri USB menționată mai sus, există modalități de a-ți transmite averea mai sigur. Din nou, aceasta necesită un pic mai multă configurare.
Te sfătuiesc cu tărie să nu împărtășești cheile între oameni, indiferent de relație. Dacă fondurile sunt furate, este imposibil de determinat cine le-a mutat sau cine a fost hackuit. Este o situație complicată.
Ai putea lăsa portofelul tău de hârtie sau etichetele metalice într-un seif bancar sau cu un avocat. Dar, așa cum s-a menționat mai sus, dacă oricare dintre persoanele implicate obține o copie a cheilor, acestea pot muta fondurile fără multă urmă. Acesta este diferit de avocați care trebuie să treacă printr-o bancă pentru a transfera soldul contului tău bancar către moștenitorii tăi.
Dacă folosești abordarea stick-urilor USB menționată mai sus, există modalități de a-ți transmite averea mai sigur. Din nou, acest lucru necesită un pic mai multă configurare.
Există servicii online numite switch-uri de tip Deadman. Acestea te contactează prin e-mail din când în când (să zicem o dată pe lună). Trebuie să dai clic pe un link sau să te conectezi pentru a răspunde. Dacă nu răspunzi într-o anumită perioadă de timp, ei presupun că ești un „deadman” și trimit un număr de e-mailuri către destinatarii tăi predefiniți. Nu voi susține sau garanta pentru niciunul dintre aceste servicii, ar trebui să le cauți pe Google și să le testezi tu însuți. De fapt, Google însuși este un switch de tip deadman. În adâncul setărilor Google, există o opțiune care permite cuiva să aibă acces la contul tău dacă nu îl accesezi timp de 3 luni. Personal, nu am testat-o și nu pot garanta pentru ea. Fă-ți propriile teste.
Dacă te gândești, „Oh, grozav, tocmai am pus cheile private în e-mailurile către copiii mei,” te rog să recitești acest articol de la început.
Te-ai putea gândi, "Aș putea pune parolele pe care le-am folosit pentru a cripta stickurile USB în acele e-mailuri; astfel, copilul meu sau soțul/soția pot să le deblocheze." Acest lucru se apropie, dar nu este încă bun. Nu ar trebui să lași parolele pentru copiile tale de rezervă pe un server pe internet. Acest lucru slăbește semnificativ securitatea copiilor tale de rezervă/fondurilor.
Dacă te gândești, aș putea să criptez e-mailurile care conțin parolele pentru stickurile USB cu o altă parolă pe care o împărtășesc cu cei dragi, atunci ești pe drumul cel bun. De fapt, nu ai nevoie de a doua parolă.
Există un instrument de criptare a e-mailurilor, denumit PGP (sau GPG), care este testat în timp și pe care ar trebui să-l folosești. PGP este unul dintre primele instrumente care utilizează criptarea asimetrică (aceeași folosită în bitcoin). Din nou, nu voi include un tutorial complet despre PGP, sunt multe disponibile online. În rezumat, ar trebui să ai soțul/soția sau copilul să-și genereze propria cheie privată PGP, iar tu să îți criptografiezi mesajul pentru ei folosind cheia lor publică, astfel, doar ei pot citi conținutul mesajului și nimeni altcineva. Această metodă este relativ sigură, dar necesită ca cei dragi să știe cum să își păstreze cheia privată PGP în siguranță și să nu o piardă. Și, bineînțeles, trebuie să știe cum să folosească e-mailul PGP, care este oarecum tehnic în sine.
Dacă urmezi recomandările împărtășite până acum, atunci ai atins nivelul de bază (nu avansat) pentru a stoca o sumă semnificativă de monede singur. Există multe alte subiecte pe care le-am putea discuta care ar putea aborda și unele dintre problemele menționate până acum, inclusiv multi-sig, semnături de prag etc., dar acestea aparțin unui ghid mai avansat. În partea următoare, ne vom uita la:
Folosește burse
Când spunem bursă în acest articol, ne referim la bursele centralizate care dețin custodia fondurilor tale.
Deci, după ce ai citit partea anterioară, ai putea spune: „na, asta e o mulțime de probleme. Să îmi stochez monedele pe o bursă.” Ei bine, utilizarea unei burse nu este nici ea fără riscuri. Deși bursele sunt responsabile pentru păstrarea fondurilor și sistemelor în siguranță, trebuie să urmezi în continuare practici adecvate pentru a-ți securiza contul.
Folosește doar burse mari și de încredere
Da, este ușor pentru mine să spun, deoarece Binance este una dintre cele mai mari burse din lume. Totuși, există câteva motive solide pentru aceasta. Nu toate bursele sunt la fel.
Bursele mari investesc masiv în infrastructura de securitate. Binance investește miliarde de dolari în securitate. Are sens pentru scala afacerii noastre. Securitatea atinge atât de multe domenii diferite, de la echipamente, rețele, proceduri, personal, monitorizarea riscurilor, big data, detectarea AI, formare, cercetare, testare, parteneri terți și chiar relații cu autoritățile de aplicare a legii globale. Necesită o cantitate semnificativă de bani, oameni și efort pentru a asigura o securitate adecvată. Bursele mai mici pur și simplu nu au escala sau mijloacele financiare pentru a face acest lucru. S-ar putea să primesc unele critici pentru a spune asta, dar acesta este motivul pentru care spun adesea că, pentru cei mai mulți oameni obișnuiți, utilizarea unei burse centralizate de încredere este mai sigură decât deținerea monedelor pe cont propriu.
Există un risc de contraparte. Multe burse mai mici/noi sunt escrocherii de la început. Acestea colectează unele depozite și fug cu fondurile tale. Din același motiv, stai departe de bursele „neprofitabile” sau bursele care oferă 0 taxe, reduceri mari sau alte stimulente negative de profit. Dacă ținta lor nu este veniturile din afaceri, atunci fondurile tale ar putea foarte bine să fie singura lor țintă. Securitatea adecvată este costisitoare și necesită finanțare dintr-un model de afaceri sustenabil. Nu economisi la securitate când vine vorba de fondurile tale. Bursele mari și profitabile nu au niciun motiv să efectueze escrocherii de tip exit. Când deja conduci o afacere profitabilă și sustenabilă de miliarde de dolari, ce stimulente ai avea să furi câteva milioane și să trăiești în ascunzătoare și frică?
Bursele mari sunt, de asemenea, mai testate pe frontul securității. Da, acesta este un risc și el. Hackerii vizează bursele mari mai mult. Dar, hackerii vizează de asemenea bursele mai mici în mod egal, iar unele dintre ele sunt ținte mult mai ușoare. Bursele mari au de obicei 5-10 firme externe de securitate cu care colaborează pe o bază rotativă pentru a efectua teste de penetrare și securitate.
Binance face un pas mai departe decât majoritatea burselor în ceea ce privește securitatea. Investim masiv în big data și AI pentru a lupta împotriva hackerilor și escrocilor. Am reușit să prevenim pierderea fondurilor pentru mulți utilizatori chiar și atunci când au fost victime ale schimbării SIM-ului. Unii utilizatori care folosesc mai multe burse au raportat, de asemenea, că atunci când conturile lor de e-mail au fost hackuite, fondurile de la alte burse utilizate au fost furate, în timp ce fondurile de pe Binance au fost protejate deoarece AI-ul nostru a blocat încercările hackerilor de a retrage fondurile lor. Bursele mai mici nu ar fi putut face acest lucru chiar dacă ar fi vrut, deoarece pur și simplu nu au big data.
Securizarea contului tău
Când folosești burse, este în continuare foarte important să îți securizezi contul. Să începem cu elementele de bază.
Securizează-ți computerul
Din nou, computerul tău este adesea cea mai slabă verigă în lanțul de securitate. Pentru a accesa contul tău de bursă, folosește un computer dedicat. Instalează software antivirus comercial pe acesta (da, te rog să investești în securitate) și un minim de alte aplicații. Activează firewall-ul la maxim.
Joacă-ți jocurile, navighează pe web, descarcă etc. pe un computer diferit. Chiar și pe acest computer, ai antivirusul și firewall-ul rulate la maxim. Un virus pe acest computer va face mult mai ușor pentru hacker să acceseze celelalte computere din aceeași rețea, așa că păstrează-l curat.
Nu descărca
Chiar dacă folosești doar un CEX, îți recomand să nu descarci niciun fișier pe computerul tău. Dacă oamenii îți trimit un document Word, roagă-i să îți trimită un link Google doc în schimb. Dacă îți trimit un PDF, deschide-le în Google Drive într-un browser, nu pe computerul tău. Dacă îți trimit un videoclip amuzant, roagă-i să îți trimită un link către acesta pe o platformă online. Da, știu că este o mulțime de probleme, dar securitatea nu este gratuită, nici nu este pierderea fondurilor tale. Vizualizează totul în cloud.
Dezactivează „salvarea automată a fotografiilor și videoclipurilor” în aplicațiile tale de mesagerie instantanee. Multe dintre ele descarcă GIF-uri și videoclipuri în mod implicit, ceea ce nu este o practică bună de securitate.
Rămâi la curent cu actualizările software-ului
Știu că toate actualizările de sistem de operare sunt enervante, dar conțin remedii pentru exploatările de securitate recent descoperite. Hackerii monitorizează aceste actualizări și adesea le folosesc pe cei care sunt leneși cu actualizările. Așa că asigură-te că aplici patch-urile cât mai repede posibil. Același lucru este valabil și pentru portofele și alte software-uri pe care le folosești.
Securizează-ți e-mailul
Îți recomand să folosești Gmail sau Protonmail. Aceste două furnizori de e-mail sunt mai sigure decât altele, iar noi am observat un număr mai mare de breșe de securitate pe alte platforme.
Îți recomand să configurezi un cont de e-mail unic pentru fiecare bursă pe care o folosești, făcând-o greu de ghicit. Astfel, dacă o altă bursă este compromisă, contul tău Binance nu va fi afectat. De asemenea, va reduce numărul de tentative de phishing sau escrocherii prin e-mail pe care le primești.
Protonmail are o funcție numită SimpleLogin care îți permite să obții o adresă de e-mail unică pentru fiecare site pe care îl vizitezi. Îți recomand să folosești asta dacă nu folosești un alt serviciu de redirecționare a e-mailurilor.
Activează 2FA pentru serviciul tău de e-mail. Îți recomand să folosești Yubikey pentru conturile tale de e-mail. Este o modalitate puternică de a preveni multe tipuri de hack-uri, inclusiv site-uri de phishing etc. Mai multe despre 2FA mai târziu.
Dacă locuiești într-o țară cu cazuri raportate de schimbare a SIM-ului, nu asocia numărul tău de telefon ca metodă de recuperare pentru contul tău de e-mail. Am văzut mulți victime ale schimbării SIM-ului având parolele contului lor de e-mail resetate și hackuite ca rezultat. Nu recomand legarea numărului de telefon la conturile de e-mail.
Folosește un manager de parole
Folosește o parolă puternică și unică pentru fiecare site. Nu te deranja să încerci să îți amintești parolele; folosește un manager de parole. Pentru cei mai mulți oameni, Keeper sau 1Password vor face probabil treaba. Ambele sunt bine integrate în browsere, telefoane mobile etc. Ambele pretind că stochează parolele local, dar se sincronizează între dispozitive folosind doar parole criptate.
Dacă ești mai serios, atunci optează pentru KeePass. Acesta stochează informațiile local, așa că nu trebuie să îți faci griji cu privire la parolele tale criptate în cloud. Nu se sincronizează între dispozitive și are suport mai puțin pentru mobil. Este open-source, așa că nu trebuie să îți faci griji cu privire la backdoor-uri.
Fă-ți propriile cercetări și alege un instrument care ți se potrivește. Dar nu încerca să „salvezi timp” aici folosind aceeași parolă simplă sau, mai rău, aceeași parolă peste tot. Asigură-te că folosești o parolă puternică, altfel timpul pe care îl salvezi s-ar putea să îți coste mult în fonduri.
Chiar și cu toate aceste instrumente, ești în pericol dacă ai un virus pe computerul tău. Așa că asigură-te că ai un software antivirus bun în execuție.
Activează 2FA
Este recomandat cu tărie să activezi 2FA (autentificare în 2 pași) pe contul tău Binance imediat după ce te înscrii sau chiar acum dacă nu ai făcut-o. Deoarece codul 2FA trăiește de obicei pe telefonul tău mobil, poate să te protejeze până la un punct împotriva unui e-mail și parolă compromise.
2FA nu te protejează împotriva tuturor, totuși. Un virus pe computerul tău care fură e-mailul și parola ta poate fura, de asemenea, codul 2FA pe care îl introduci monitorizând apăsările tale de taste. Ai putea interacționa cu un site de phishing, să introduci e-mailul și parola ta, și apoi să introduci codul 2FA pe site-ul fals. Hackerul folosește apoi acest lucru pentru a se conecta la contul tău real de pe Binance. Există multe posibilități potențiale; nu putem să le listăm pe toate.
Configurează U2F
U2F este un dispozitiv hardware care generează coduri unice, specifice domeniului, bazate pe timp. Yubikey este dispozitivul de facto pentru aceasta.
U2F oferă trei mari avantaje. Unu, sunt bazate pe hardware, deci este aproape imposibil să furi secretul stocat în dispozitiv. Doi, sunt specifice domeniului. Acest lucru te protejează chiar dacă interacționezi din greșeală cu un site de phishing. Și sunt ușor de utilizat. Trebuie doar să o porți cu tine.
Din motivele de mai sus, îți recomand să legi un Yubikey de contul tău Binance. Oferă una dintre cele mai bune protecții împotriva hackerilor.
De asemenea, ar trebui să legi Yubikey-ul tău de Gmail, managerul de parole și orice alte conturi pentru a le menține în siguranță.
Oprește utilizarea verificării prin SMS
A fost o vreme când verificarea prin SMS era promovată, dar timpurile s-au schimbat. Având în vedere creșterea cazurilor de schimbare a SIM-ului, îți recomandăm să nu mai folosești SMS-ul și să te bazezi mai mult pe 2FA sau U2F descris mai sus.
Configurează o listă albă pentru adresele de retragere
Te încurajăm cu tărie să folosești funcția Whitelist de retragere de pe Binance. Această funcție permite retrageri rapide către adresele tale aprobate și face mult mai greu pentru hackeri să adauge o nouă adresă pentru retragere.
Activează perioada de așteptare de 24 de ore pentru noile adrese adăugate la listele albe. Astfel, dacă un hacker dorește să adauge o nouă adresă, vei primi o notificare de 24 de ore.
Securitatea API
Mulți dintre utilizatorii noștri folosesc API-uri pentru tranzacționare. Binance oferă mai multe versiuni diferite de API-uri, cu suport pentru criptarea asimetrică. Acest lucru înseamnă că Binance are nevoie doar de cheia ta publică. Îți generezi cheia privată în mediu și oferi platformei cheia ta publică. Folosim cheia ta publică pentru a verifica că ordinele sunt ale tale și niciodată nu avem cheia ta privată. Trebuie să îți păstrezi cheia privată în siguranță.
Nu trebuie neapărat să îți faci backup pentru cheia ta API la fel cum ai face când deții monede. Dacă pierzi cheia API în acest caz, poți crea întotdeauna una nouă. Trebuie doar să te asiguri că nimeni altcineva nu are o copie a cheilor tale API.
Nu activa retragerile pentru cheile tale API decât dacă știi cu adevărat ce faci.
Finalizează L2 KYC
Una dintre cele mai bune modalități de a-ți menține contul în siguranță este să finalizezi KYC de nivel 2. Astfel, vom ști cum arăți. Când motorul nostru de risc de big data detectează anomalii în contul tău, putem folosi verificări video automate avansate.
Acest lucru este, de asemenea, important pentru situația „dacă devii indisponibil”. Binance poate ajuta membrii familiei să acceseze contul rudelor decedate, cu verificări adecvate.
Asigură-ți dispozitivele fizic
Din nou, păstrează-ți telefonul în siguranță. Probabil ai aplicația ta de e-mail, aplicația Binance și codurile 2FA în el. Nu-ți rădăcina sau jailbreak-ui telefonul. Acest lucru reduce semnificativ securitatea acestuia. Ar trebui, de asemenea, să îți păstrezi telefonul în siguranță fizic și să ai blocări de ecran adecvate. Același lucru este valabil pentru celelalte dispozitive.
Phishing
Fii atent la tentativele de phishing. Acestea vin de obicei într-un e-mail, mesaj text sau postare pe rețelele sociale cu un link către un site fals care arată ca Binance. Site-ul te va invita să îți introduci acreditivele, pe care hackerii le vor folosi pentru a accesa contul tău real Binance.
Prevenirea phishing-ului necesită doar diligență. Nu da clic pe linkuri din e-mailuri sau de pe site-uri de socializare. Accesează Binance doar tastând URL-ul sau folosind un marcaj. Nu împărtăși adresa ta de e-mail cu alte părți. Nu folosi aceeași adresă de e-mail pe alte site-uri. Fii atent când străini (în special tipi numiți CZ sau asemănători) îți vorbesc brusc pe Telegram, Instagram etc.
Dacă te ții de recomandările de mai sus, contul tău Binance ar trebui să fie relativ sigur.
Deci, care este mai bun?
În general, recomand oamenilor să folosească atât burse centralizate, cât și portofelele lor. Dacă nu ești atât de priceput tehnic, atunci recomand o porțiune mai mare pe Binance și un portofel de cheltuieli (TrustWallet) pe cont propriu. Dacă ești tehnic puternic, atunci ajustează porțiunile.
Bursele centralizate intră ocazional în întreținere și, dacă trebuie să faci o tranzacție rapid, având un portofel separat disponibil este convenabil.
Dacă urmezi recomandările descrise aici, ar trebui să poți să îți ții fondurile în siguranță, fie de unul singur, fie pe o CEX precum Binance.
Rămâi SAFU!
CZ