האנוסים

כיצד לאבטח את החשבונות שלך בבורסות קריפטו? המדריך

12/05/2022
חדשות Ethereum של ביטקוין

אבטח את חשבונותיך: לאחר ההתרסקות האחרונה של אחת מבורסות הקריפטו הגדולות ביותר, FTX, המשקיעים מודאגים לגבי הבטיחות של נכסים דיגיטליים.

במקרה של FTX, משקיעים הפסידו את כספם עקב ניהול לא נכון של הכספים על ידי מקדמי החברה (SBF וצוות). בנוסף לשילוב של כספים על ידי בורסות, משקיעים איבדו שוב ושוב כספים עקב פריצות.

אמנם אתה לא יכול לעשות הרבה אם בורסת הקריפטו נפרצה ברמה רחבה, אבל אתה יכול לאבטח את חשבונך בבורסה, מה שיגן על הכספים שלך מפני פריצות ספציפיות (או בודדות) ואולי מפני התקפות פריצה ברחבי החברה.

הנה כמה שלבים שעליך לבצע:

1. בדוק אם הוכחת עתודות (PoR) 

בהתחשב בטיפול הלא נכון של FTX בכספי הלקוחות, ברור ששקיפות חיונית להגנה על הנכסים הדיגיטליים שלך. עץ מרקל הוכחת רזרבות (PoR) תעודה היא האפשרות הטובה ביותר לבורסות קריפטו כדי להוכיח שהם אפוטרופוסים מוסמכים.

בדוק את ה-POR של הבורסה מבעוד מועד כדי לוודא שהיתרות של הלקוחות נשמרות במלואן בבורסה וניתנות למשיכה בכל רגע.

תמונה

2. השתמש בסיסמה חזקה

זה המעט שאתה יכול לעשות. סיסמה חלשה דומה מאוד למתן הכספים שלך להאקרים. אתה לא יכול להיות רשלני בקשר לזה.

השתמש בסיסמה ארוכה, אקראית וייחודית עבור חשבון Exchange שלך. אין לעשות שימוש חוזר בסיסמה שהייתה בעבר או להשתמש בסיסמה החדשה (של חשבון החלפה) בכל מקום אחר. אם אתה חרד לשכוח את הסיסמה, רשום אותה ושמור אותה במקום בטוח.

אתה יכול גם להשתמש במנהל סיסמאות, כגון LastPass, 1Password או Dashlane, כדי ליצור ולאחסן סיסמאות ייחודיות עבור כל החשבונות המקוונים שלך. עם זאת, זכור שתצטרך לזכור את הסיסמה של מנהל הסיסמאות. זכור או רשום את הסיסמה של מנהל הסיסמאות ושמור אותה במקום מאובטח.

קריטי: זה הכרחי שלעולם לא תחשוף את הסיסמה שלך לאף אחד. כל עובד בבורסה לעולם לא יבקש את הסיסמה שלך.

3. השתמש באימות דו-שלבי

אימות דו-שלבי מוסיף שכבת הגנה נוספת בין החשבון שלך לבין האקרים המנסים לגנוב שמות משתמש וסיסמאות. הפעולה הקריטית ביותר שתוכל לנקוט כדי להגן על חשבונך היא להפעיל אימות דו-שלבי.

עם זה, משתמשים צריכים להיכנס לחשבונות שלהם בשני שלבים, באמצעות משהו שהם יודעים (הסיסמה שלהם) ומשהו שיש להם (הטלפון שלהם או מפתח אבטחה).

מפתחות אבטחה הם הסוג המאובטח ביותר של אימות דו-שלבי ומציעים הגנה מפני התקפות דיוג. מפתחות אבטחה מסווגים לשני סוגים:
מפתח אבטחת חומרה (או מפתח אבטחה Titan)
מפתח האבטחה המובנה של הטלפון שלך

כאשר משתמש נכנס לחשבון שלו, המכשיר שלו מזהה שלחשבון יש מפתח אבטחה. המשתמש נכנס עם מפתח האבטחה שלו לשלב האימות השני. בהתאם לסוג המפתח, משתמשים יכולים לחבר את מפתח האבטחה שלהם למכשיר שלהם באמצעות USB, Bluetooth או NFC (Near Field Communication).

אם אינך מוכן להשקיע במפתח אבטחה או פשוט לא רוצה להשתמש במפתח אחד, הבחירה הטובה ביותר היא להשתמש בסיסמה חד פעמית מבוססת זמן (TOTP) באמצעות יישום אימות נייד כמו Google Authenticator. על ידי שימוש ב-TOTP, אתה מפחית באופן משמעותי את הסבירות שהחשבון שלך ייפגע.

4. הגן על האימייל שלך.

Exchange משתמשות בכתובת הדוא"ל שלך כדי לאשר מכשירים חדשים, לספק לך התראות חיוניות בחשבון וליצור איתך אינטראקציה אם אתה זקוק לסיוע. עליך לוודא שהוא מאובטח!

כדי להתחיל, עבור אל https://haveibeenpwned.com/ כדי לראות אם כתובת הדוא"ל שלך נפרצה אי פעם כתוצאה מפרצת נתונים של צד שלישי. אם זה המקרה, עליך לשנות את הסיסמה עבור חשבון דוא"ל זה. עליך גם להפעיל אימות דו-שלבי עבור חשבון הדוא"ל האישי שלך.

מלבד זאת, בדוק את חשבון הדוא"ל שלך עבור כללים מוזרים, מסננים או כתובות להעברה. בדוק את החשבון עבור אימיילים או מספרי טלפון לשחזור לא מורשים, כמו גם מכשירים לא מורשים.

5. אבטח את הטלפון שלך

Keyloggers, סוסים טרויאניים בגישה מרחוק (RAT) ותוכנות זדוניות גונבות קובצי Cookie כולם יכולים לשמש כדי לגנוב את אישורי הכניסה שלך ולקבל גישה לא מורשית לחשבונות שלך. עליך לוודא שהמכשירים שלך מאובטחים מפני איומים מסוג זה.

  • עדכן את המכשיר שלך עם מערכת ההפעלה ותיקוני האבטחה העדכניים ביותר.
  • עדכן את דפדפן האינטרנט שלך ותוכנות אחרות. השתמש בתוכנת אנטי וירוס וסרוק את המכשיר שלך על בסיס קבוע.
  • הסר את ההתקנה של כל יישומים חשודים או לא רצויים מהמכשיר שלך, במיוחד כלים המאפשרים גישה מרחוק.
  • התקן חוסם פרסומות בדפדפן שלך, כגון uBlock Origin, כדי לעזור להגן על עצמך מפני פרסומות זדוניות.
  • השתמש בנוהלי גלישה מאובטחת באינטרנט והימנע מלחיצה על קישורים חשודים או הורדת אפליקציות משורטטות.
  • התקנה ושימוש בתוספים או תוספות לדפדפן שנוצרו על ידי צדדים שלישיים לא ידועים אינם מומלצים.

התקפת SIM או יציאת טלפון מהווה סיכון לכל חשבון המשתמש באימות דו-שלבי מבוסס SMS, כמו גם לכל חשבון שניתן לאחזר באמצעות אימות מבוסס טלפון.

כדי להגן על עצמך מפני התקפות כאלה, צור קשר עם ספק השירות הסלולרי שלך ו לבקש הקפאת יציאה ונעילת SIM. על מנת להעביר או להעביר את מספר הטלפון שלך למכשיר חדש, בקש מהם להנפיק הערת חשבון המחייבת אותך להיות בחנות עם תעודה מזהה תקפה עם תמונה.

גם לקרוא: מכשירי Metaverse: ההילוכים הטובים ביותר להיכנס ליקום הבדיוני

מקור: https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/