保护您的帐户:最近最大的加密货币交易所之一 FTX 崩盘后,投资者开始担心数字资产的安全。
在 FTX 的情况下,由于公司发起人(SBF 和团队)对资金的管理不善,投资者损失了资金。 除了交易所混入资金外,投资者还多次因黑客攻击而损失资金。
如果加密货币交易所在广泛的层面上遭到黑客攻击,你将无能为力,但你可以保护你在交易所的账户,这将保护你的资金免受特定(或个人)黑客攻击,甚至可能免受公司范围内的黑客攻击。
以下是您应该遵循的一些步骤:
1.检查 储量证明 (PoR)
鉴于 FTX 对客户资金的不当处理,透明度显然对于保护您的数字资产至关重要。 默克尔树 储量证明 (PoR) 证书是加密交易所证明他们是合格托管人的最佳选择。
提前查询交易所的POR,确保客户的余额完整存放在交易所,随时可以提取。
2.使用强密码
这是你至少可以做的。 弱密码非常类似于将您的资金泄露给黑客。 你不能大意。
为您的交易账户使用一个长的、随机的、唯一的密码。 不要重复使用以前使用过的密码或在其他任何地方使用新的(交换帐户的)密码。 如果您担心忘记密码,请将其写下来并妥善保管。
您还可以使用密码管理器,例如 LastPass、1Password 或 Dashlane,为您的所有在线帐户生成和存储唯一密码。 不过请记住,您需要记住密码管理器的密码。 记住或记下密码管理器的密码并将其保存在安全的地方。
危急: 绝对不要向任何人透露您的密码。 交易所的任何员工都不会询问您的密码。
3. 使用 2 步验证
两步验证在您的帐户和试图窃取用户名和密码的黑客之间增加了另一层保护。 为保护您的帐户,您可以采取的最重要的一项操作是启用两步验证。
有了这个,用户需要分两步登录他们的账户,使用他们知道的东西(他们的密码)和他们拥有的东西(他们的手机或安全密钥)。
安全密钥是最安全的两步验证类型,可防止网络钓鱼攻击。 安全密钥分为两种类型:
硬件安全密钥(或 Titan 安全密钥)
您手机的内置安全密钥
当用户登录他们的帐户时,他们的设备会检测到该帐户具有安全密钥。 用户使用他们的安全密钥登录以进行第二个验证步骤。 根据密钥的类型,用户可以通过 USB、蓝牙或 NFC(近场通信)将他们的安全密钥连接到他们的设备。
如果您还没有准备好投资安全密钥或者只是不想使用安全密钥,那么下一个最佳选择是使用基于时间的一次性密码 (TOTP) 移动身份验证器应用程序,例如 Google Authenticator. 通过使用 TOTP,您可以显着降低帐户被盗用的可能性。
4. 保护您的电子邮件。
交易所使用您的电子邮件地址来确认新设备,为您提供重要的帐户警报,并在您需要帮助时与您互动。 您必须确保它是安全的!
首先,去 https://haveibeenpwned.com/ 查看您的电子邮件地址是否曾因第三方数据泄露而遭到泄露。 如果是这种情况,您需要更改该电子邮件帐户的密码。 您还应该为您的个人电子邮件帐户启用双因素身份验证。
除此之外,检查您的电子邮件帐户 任何奇怪的规则、过滤器或转发地址. 检查帐户 未经授权的恢复电子邮件或电话号码,以及未经授权的设备.
5.保护您的手机
键盘记录器、远程访问木马 (RAT) 和窃取 cookie 的恶意软件 都可以用来窃取您的登录凭据并获得对您帐户的未授权访问。 您需要确保您的设备免受这些类型的威胁。
- 使用最新的操作系统和安全补丁更新您的设备。
- 更新您的网络浏览器和其他软件。 使用防病毒软件并定期扫描您的设备。
- 从您的设备卸载任何可疑或不需要的应用程序,尤其是允许远程访问的工具。
- 在您的浏览器中安装广告拦截器,例如 uBlock Origin,以帮助保护您自己免受恶意广告的侵害。
- 使用安全的网络浏览习惯,避免点击可疑链接或下载粗略的应用程序。
- 不建议安装和使用由未知第三方创建的浏览器插件或附加组件。
SIM 交换或电话端口攻击 对任何使用基于 SMS 的两步验证的帐户以及任何可能使用基于电话的身份验证检索的帐户构成风险。
为保护自己免受此类攻击,请联系您的移动服务提供商并 请求冻结端口和 SIM 锁定. 为了将您的电话号码移植或转移到新设备,请要求他们开具一张记帐单,要求您在店内出示带照片的有效身份证件。
另请参阅: Metaverse 设备:进入虚构宇宙的最佳装备
来源:https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/