Як захистити обліковий запис на криптобіржі

У 2014 році Mt.Gox втратила 850 000 біткоїнів, в 2018 - японська біржа Coincheck втратила токени NEM на 530 мільйонів доларів. Хоча безпека бірж значно зросла, крадіжки індивідуальних облікових записів відбуваються регулярно. Ваш обліковий запис дійсно захищений? Перевірте ці настройки зараз.

Чому криптоаккаунти — ціль номер один для хакерів

На відміну від банківських переказів, криптовалютні транзакції необоротні. Після надсилання монет повернути їх практично неможливо. Псевдоанонімність блокчейна робить відстеження вкрай скрутним.

Поширені методи атак

| Тип атаки Метод | Рівень ризику |-----------|-------|---------------| | Фішингові листи Підроблені сторінки входу Дуже високий | | SIM-свопінг Перехоплення номера через оператора Висока | | Credential stuffing | Перебір паролів, що втекли | Висока | | Clipboard-молвар | Підміна копійованих адрес гаманців | Середня | | Неправдива техпідтримка | Шахраї у Telegram під виглядом підтримки | Середня |

8 налаштувань безпеки, які потрібно включити зараз

1. Використовуйте додаток-автентифікатор, а не SMS

SMS вразливі для SIM-свопінгу. Перейдіть на Google Authenticator, Authy або апаратний ключ YubiKey.

2. Увімкніть підтвердження виводу по email

Кожен висновок має підтверджуватись через електронну пошту. Навіть при зломі облікового запису без доступу до пошти вивести кошти не вийде.

3. Налаштуйте білий список адрес виводу

Дозвольте виводити лише заздалегідь схвалені адреси гаманців. Додавання нової адреси займає 24-48 годин.

4. Контролюйте API-ключі

Якщо ви використовуєте торгових роботів, ніколи не давайте API-ключам права на висновок. Видаляйте ключі, які не використовуються.

5. Унікальний надійний пароль

Мінімум 16 символів: великі та малі літери, цифри та спецсимволи. Ніколи не використовуйте пароль на кількох сервісах.

6. Окрема електронна пошта

Створіть виділений e-mail тільки для біржових акаунтів. Не використовуйте його у соцмережах.

7. Увімкніть повідомлення про вхід

Отримуйте оповіщення під час входу з нового пристрою або IP-адреси.

8. Регулярно перевіряйте активні сесії

Щонайменше раз на місяць переглядайте список авторизованих пристроїв і видаляйте незнайомі.

Як розпізнати фішинговий лист

• Адреса відправника: support@binannce.com замість support@binance.com
• Штучна терміновість: «Ваш обліковий запис буде заблокований через 24 години»
• Посилання для входу: Справжні біржі рідко просять входити через email
• Запит на особисті дані: Біржа ніколи не просить пароль поштою

Завжди заходьте на біржу через закладки браузера, ніколи не клацніть на посилання в листах.

Безпечне зберігання резервних кодів 2FA

Резервні коди програми-автентифікатора - єдиний спосіб відновлення при втраті телефону. Не зберігайте їх у чатах Telegram або на нотатках телефону.

Використовуйте LOCK.PUB для створення зашифрованої нотатки з паролем для резервних кодів. Доступ тільки у вас – безпечно та зручно.

Що робити при зломі облікового запису

1. Негайно заморозьте обліковий запис через програму або підтримку
2. Змініть пароль та 2FA з довіреного пристрою
3. Перевірте історію висновків та повідомте про підозрілі транзакції
4. Зверніться до поліції — відділ з кіберзлочинів
5. Змініть паролі на всіх сервісах з тим самим паролем

Довгострокові активи — у холодне зберігання

Не тримайте великих сум криптовалюти на біржі. Переведіть довгострокові інвестиції на апаратний гаманець (Ledger, Trezor).

Якщо потрібно передати сід-фразу довіреному родичу, використовуйте зашифровану нотатку LOCK.PUB з терміном дії. Інформація буде автоматично недоступною після закінчення терміну.

Висновок

У світі криптовалют безпека - це фундамент вашої інвестиції. Увімкніть вісім налаштувань вище сьогодні і використовуйте LOCK.PUB для безпечного керування конфіденційними даними. Попередження завжди дешевше наслідків.