Průvodce bezpečností
7 min

Jak zabezpečit Your Crypto Exchange Account: Lessons from Major Hacks

Ochrana your Binance, Coinbase, and Kraken accounts from hackers with this comprehensive crypto exchange průvodce bezpečností.

LOCK.PUB
Jak zabezpečit Your Crypto Exchange Account: Lessons from Major Hacks

Jak zabezpečit svůj účet na kryptoburze

Historie kryptoměn je poseta devastujícími hacky — Mt. Gox ztratil 850 000 Bitcoinů v roce 2014, Coincheck přišel o 530 milionů $ v tokenech NEM v roce 2018 a kolaps FTX odhalil miliardy ve špatně spravovaných fondech. Zatímco bezpečnost na úrovni burz se dramaticky zlepšila, převzetí individuálních účtů zůstává přetrvávající hrozbou. Zde je návod, jak zamknout své účty na kryptoburzách, než bude příliš pozdě.

Proč jsou kryptoúčty hlavním cílem

Na rozdíl od tradičních bankovních převodů jsou kryptoměnové transakce nevratné. Jakmile vaše mince opustí vaši peněženku, neexistuje chargeback, žádné oddělení pro podvody k zavolání a minimální šance na obnovu. To činí kryptoúčty mimořádně atraktivní pro hackery.

Běžné vektory útoku

Typ útoku Metoda Úroveň rizika
Phishingové e-maily Falešné přihlašovací stránky burz Velmi vysoká
SIM swapping Únos telefonního čísla pro SMS 2FA Vysoká
Credential stuffing Opakovaně použitá hesla z úniků dat Vysoká
Clipboard malware Nahrazení zkopírovaných adres peněženek Střední
Falešné podpůrné podvody Vydávání se za podporu burzy na sociálních sítích Střední

8 základních bezpečnostních nastavení k zapnutí hned

1. Používejte autentizační aplikaci, ne SMS

Dvoufaktorové ověření založené na SMS je zranitelné vůči útokům SIM swapping. Přejděte na Google Authenticator, Authy nebo hardwarový bezpečnostní klíč (YubiKey). Většina hlavních burz — Coinbase, Binance, Kraken — všechny tyto podporuje.

2. Zapněte e-mailové potvrzení výběrů

Vyžadujte e-mailové potvrzení pro každý výběr. I když útočník získá přístup k vašemu účtu, bude potřebovat přístup k vašemu e-mailu k dokončení výběru.

3. Nastavte whitelisting adres

Povolte výběry pouze na předem schválené adresy peněženek. Většina burz vynucuje 24–48hodinovou čekací dobu při přidávání nových adres, což vám dává čas zachytit neoprávněné změny.

4. Zamkněte API klíče

Pokud používáte obchodní boty, nikdy neudělujte oprávnění k výběru API klíčům. Smažte všechny API klíče, které aktivně nepoužíváte.

5. Používejte unikátní, silné heslo

Vaše heslo na burze by mělo mít alespoň 16 znaků a být zcela unikátní — nikdy opakovaně použité z jiné služby. Použijte správce hesel k vygenerování a uložení.

6. Vytvořte vyhrazený e-mail

Použijte samostatnou e-mailovou adresu výhradně pro vaše účty na burzách. Tento e-mail by neměl být veřejně známý ani používaný pro sociální sítě.

7. Zapněte upozornění na přihlášení

Aktivujte upozornění na přihlášení z nových zařízení a změny IP adresy. Okamžité upozornění je nejrychlejší způsob zachycení neoprávněného přístupu.

8. Pravidelně kontrolujte autorizované relace

Kontrolujte své aktivní relace a autorizovaná zařízení alespoň měsíčně. Odvolejte cokoli, co nepoznáváte.

Jak rozpoznat phishingové e-maily z burz

Phishing zůstává způsobem číslo jedna, jak jsou kryptoúčty kompromitovány. Sledujte:

  • Spoofing odesílatele: [email protected] místo [email protected]
  • Naléhavý jazyk: "Váš účet bude pozastaven za 24 hodin"
  • Přihlašovací odkazy: Legitimní burzy vás zřídka žádají o kliknutí na e-mailové odkazy k přihlášení
  • Žádosti o přílohy: Burzy nikdy neposílají přílohy žádající o osobní informace

Vždy přistupujte ke své burze zadáním URL přímo nebo použitím záložky — nikdy přes odkaz v e-mailu.

Bezpečné ukládání záložních kódů 2FA

Když nastavíte autentizační aplikaci, obdržíte záložní kódy, které jsou vaší jedinou metodou obnovy, pokud ztratíte telefon. Neukládejte je v aplikaci poznámek ani si je neposílejte přes WhatsApp.

Použijte LOCK.PUB k vytvoření heslem chráněné, šifrované poznámky pro vaše záložní kódy. Nastavte přístupové heslo, které znáte jen vy, a budete mít bezpečnou, přístupnou zálohu, kdykoli ji budete potřebovat.

Co dělat, pokud je váš účet kompromitován

  1. Okamžitě zmrazte účet přes aplikaci burzy nebo podporu
  2. Resetujte heslo a 2FA z důvěryhodného zařízení
  3. Zkontrolujte historii výběrů a nahlaste podezřelé transakce
  4. Kontaktujte orgány činné v trestním řízení — podejte hlášení u FBI IC3 nebo vaší místní jednotky pro kybernetickou kriminalitu
  5. Změňte hesla na všech účtech, které sdílely stejné přihlašovací údaje

Dlouhodobé držení patří do cold storage

Nenechávejte významné kryptoměnové prostředky na burze. Převeďte dlouhodobé investice do hardwarové peněženky (Ledger, Trezor) a na burze ponechte pouze obchodní částky.

Pokud potřebujete sdílet seed fráze nebo soukromé klíče s důvěryhodným členem rodiny, použijte šifrovanou poznámku LOCK.PUB s časem expirace. Informace zůstávají chráněné a po nastaveném období se automaticky stanou nepřístupnými.

Závěrečné myšlenky

V kryptoměnách bezpečnost není volitelná — je základem vaší investice. Zapněte výše uvedených osm nastavení ještě dnes a používejte nástroje jako LOCK.PUB k bezpečné správě vašich nejcitlivějších přihlašovacích údajů. Prevence je vždy levnější než obnova.

Klíčová slova

crypto exchange security
Binance account Ochrana
Coinbase hack Prevence
cryptocurrency account safety
2FA crypto exchange
crypto withdrawal whitelist
exchange Prevence phishingu

Vytvořte si nyní odkaz chráněný heslem

Vytvářejte zdarma odkazy chráněné heslem, tajné poznámky a šifrované chaty.

Začít zdarma
Jak zabezpečit Your Crypto Exchange Account: Lessons from Major Hacks | LOCK.PUB Blog