วิธีรักษาความปลอดภัยบัญชีแลกเปลี่ยนคริปโต

ประวัติคริปโตเต็มไปด้วยการแฮคที่ร้ายแรง ธุรกรรมคริปโตย้อนกลับไม่ได้ เมื่อเหรียญออกจากกระเป๋า ไม่มี chargeback ไม่มีฝ่ายฉ้อโกงให้โทร ทำให้บัญชีคริปโตน่าสนใจเป็นพิเศษสำหรับแฮกเกอร์

8 การตั้งค่าความปลอดภัยที่ต้องเปิดเดี๋ยวนี้

1. ใช้แอป Authenticator ไม่ใช่ SMS

SMS 2FA เสี่ยงต่อ SIM swapping เปลี่ยนเป็น Google Authenticator, Authy หรือ YubiKey

2. เปิดยืนยันอีเมลสำหรับถอน

แม้ผู้โจมตีเข้าถึงบัญชี ต้องเข้าถึงอีเมลด้วยจึงจะถอนได้

3. ตั้ง Address Whitelisting

อนุญาตถอนไปยังที่อยู่กระเป๋าที่อนุมัติล่วงหน้าเท่านั้น

4. ล็อค API Key

อย่าให้สิทธิ์ถอนแก่ API key ลบ API key ที่ไม่ใช้

5. ใช้รหัสผ่านที่แข็งแรงไม่ซ้ำ

อย่างน้อย 16 ตัวอักษร ไม่ซ้ำจากบริการอื่น

6. สร้างอีเมลเฉพาะ

ใช้อีเมลแยกเฉพาะบัญชีแลกเปลี่ยน

7. เปิดแจ้งเตือนเข้าสู่ระบบ

8. ตรวจสอบเซสชั่นที่ใช้งานเป็นประจำ

จัดเก็บรหัสสำรอง 2FA อย่างปลอดภัย

อย่าเก็บรหัสสำรองในแอปโน้ตหรือส่งให้ตัวเองทาง LINE ใช้ LOCK.PUB สร้างโน้ตเข้ารหัสที่มีรหัสผ่านป้องกัน

สินทรัพย์ระยะยาวควรอยู่ใน Cold Storage

ถ้าต้องแชร์ seed phrase หรือ private key กับสมาชิกครอบครัวที่ไว้ใจ ใช้โน้ตเข้ารหัสของ LOCK.PUB พร้อมเวลาหมดอายุ

สรุป

ในคริปโต ความปลอดภัยไม่ใช่ทางเลือก เปิด 8 การตั้งค่าข้างต้นวันนี้ และใช้เครื่องมือเช่น LOCK.PUB จัดการข้อมูลรับรองที่อ่อนไหวที่สุดอย่างปลอดภัย