Тіркелгілеріңізді қорғаңыз: Ең үлкен криптовалюталық биржалардың бірі FTX-ның жақында апатқа ұшырауынан кейін инвесторлар цифрлық активтердің қауіпсіздігіне алаңдайды.
FTX жағдайында, компания промоутерлерінің (SBF және команда) қаражатты дұрыс басқармауынан инвесторлар ақшасынан айырылды. Биржалардың қаражатты араластыруынан басқа, инвесторлар бұзу салдарынан бірнеше рет қаражат жоғалтты.
Егер криптовалюта кең ауқымда бұзылса, сіз көп нәрсені істей алмайсыз, бірақ сіз биржада тіркелгіңізді қорғай аласыз, бұл сіздің қаражатыңызды нақты (немесе жеке) бұзулардан және мүмкін, бүкіл компанияны бұзу шабуылдарынан қорғайды.
Міне, кейбір қадамдарды орындау керек:
1. Тексеріңіз Резервтерді дәлелдеу (PoR)
FTX клиенттердің қаражатын дұрыс пайдаланбағанын ескере отырып, сандық активтеріңізді қорғау үшін ашықтық маңызды екені анық. Меркле ағашы қорлардың дәлелі (PoR) сертификат крипто биржалары үшін олардың білікті кастодиан екенін көрсету үшін ең жақсы нұсқа болып табылады.
Клиенттердің баланстары биржада толығымен сақталғанына және кез келген уақытта оны алуға болатынына көз жеткізу үшін биржаның POR-ын алдын ала тексеріңіз.
2. Күшті пароль қолданыңыз
Бұл сіз жасай алатын ең аз нәрсе. Әлсіз құпия сөз сіздің қаражатыңызды хакерлерге беру сияқты. Бұл туралы немқұрайлы қарауға болмайды.
Алмасу шотыңыз үшін ұзын, кездейсоқ және бірегей құпия сөзді пайдаланыңыз. Бұрын пайдаланылған құпия сөзді қайта пайдаланбаңыз немесе жаңа (алмасу тіркелгісінің) құпия сөзін басқа жерде пайдаланбаңыз. Құпия сөзді ұмытып кетемін деп алаңдасаңыз, оны жазып алып, қауіпсіз жерде сақтаңыз.
Сондай-ақ, барлық онлайн тіркелгілеріңіз үшін бірегей құпия сөздерді жасау және сақтау үшін LastPass, 1Password немесе Dashlane сияқты құпия сөз реттеушісін пайдалануға болады. Дегенмен, құпия сөз реттеушісінің құпия сөзін есте сақтау қажет екенін есте сақтаңыз. Password Manager құпия сөзін есте сақтаңыз немесе жазып алыңыз және оны қауіпсіз жерде сақтаңыз.
Маңызды: Құпия сөзіңізді ешкімге көрсетпеу өте маңызды. Биржаның кез келген қызметкері ешқашан құпия сөзіңізді сұрамайды.
3. 2 сатылы тексеруді қолданыңыз
2 сатылы растау тіркелгіңіз бен пайдаланушы аттары мен құпия сөздерді ұрлауға әрекеттенетін хакерлер арасында тағы бір қорғаныс деңгейін қосады. Есептік жазбаңызды қорғау үшін орындауға болатын ең маңызды әрекет – 2 сатылы растауды қосу.
Бұл арқылы пайдаланушылар екі қадамда олар білетін нәрсені (құпия сөз) және оларда бар нәрсені (телефоны немесе қауіпсіздік кілті) пайдаланып, тіркелгілеріне кіруі керек.
Қауіпсіздік кілттері 2 сатылы растаудың ең қауіпсіз түрі болып табылады және фишингтік шабуылдардан қорғауды ұсынады. Қауіпсіздік кілттері екі түрге бөлінеді:
Аппараттық қауіпсіздік кілті (немесе Titan қауіпсіздік кілті)
Телефоныңыздың кірістірілген қауіпсіздік кілті
Пайдаланушы тіркелгісіне кірген кезде оның құрылғысы тіркелгіде қауіпсіздік кілті бар екенін анықтайды. Пайдаланушы екінші растау қадамы үшін қауіпсіздік кілтімен жүйеге кіреді. Кілт түріне қарай пайдаланушылар қауіпсіздік кілтін USB, Bluetooth немесе NFC (жақын өріс байланысы) арқылы құрылғысына қоса алады.
Қауіпсіздік кілтіне инвестиция салуға дайын болмасаңыз немесе оны ғана пайдаланғыңыз келмесе, келесі ең жақсы таңдау - уақытқа негізделген бір реттік құпия сөзді (TOTP) пайдалану Google Authenticator сияқты мобильді аутентификация қолданбасы. TOTP пайдалану арқылы сіз тіркелгіңізге қауіп төну ықтималдығын айтарлықтай төмендетесіз.
4. Электрондық поштаңызды қорғаңыз.
Биржалар жаңа құрылғыларды растау, маңызды тіркелгі ескертулерін беру және көмек қажет болса, сізбен өзара әрекеттесу үшін электрондық пошта мекенжайыңызды пайдаланады. Сіз оның қауіпсіз екеніне көз жеткізуіңіз керек!
Бастау үшін өтіңіз https://haveibeenpwned.com/ үшінші тарап деректерінің бұзылуы нәтижесінде электрондық пошта мекенжайыңыздың бұзылғанын білу үшін. Бұлай болса, сол электрондық пошта тіркелгісінің құпия сөзін өзгерту керек. Сондай-ақ жеке электрондық пошта тіркелгіңіз үшін екі факторлы аутентификацияны қосуыңыз керек.
Бұдан басқа, электрондық пошта тіркелгіңізді тексеріңіз кез келген оғаш ережелер, сүзгілер немесе қайта жіберу мекенжайлары. Есептік жазбаны тексеріңіз рұқсат етілмеген қалпына келтіру электрондық пошталары немесе телефон нөмірлері, сондай-ақ рұқсат етілмеген құрылғылар.
5. Телефонды қорғаңыз
Keyloggers, қашықтан қол жеткізу трояндары (RATs) және cookie файлдарын ұрлайтын зиянды бағдарламалар барлығы жүйеге кіру тіркелгі деректерін ұрлау және тіркелгілеріңізге рұқсатсыз кіру үшін пайдаланылуы мүмкін. Құрылғыларыңыздың осы қауіп түрлерінен қауіпсіз екеніне көз жеткізуіңіз керек.
- Құрылғыңызды соңғы амалдық жүйемен және қауіпсіздік түзетулерімен жаңартыңыз.
- Веб-шолғышты және басқа бағдарламалық құралды жаңартыңыз. Вирусқа қарсы бағдарламалық құралды пайдаланыңыз және құрылғыны жүйелі түрде сканерлеңіз.
- Құрылғыдан кез келген күдікті немесе қажетсіз қолданбаларды, әсіресе қашықтан қол жеткізуге мүмкіндік беретін құралдарды жойыңыз.
- Өзіңізді зиянды жарнамалардан қорғауға көмектесу үшін браузеріңізге uBlock Origin сияқты жарнама блокаторын орнатыңыз.
- Қауіпсіз веб-шолғыш тәжірибелерін пайдаланыңыз және күдікті сілтемелерді басудан немесе эскиздік қолданбаларды жүктеп алудан аулақ болыңыз.
- Белгісіз үшінші тараптар жасаған шолғыш плагиндерін немесе қондырмаларын орнату және пайдалану ұсынылмайды.
SIM ауыстыру немесе телефон портына шабуыл SMS негізіндегі 2-қадамды растауды пайдаланатын кез келген есептік жазбаға, сондай-ақ телефон негізіндегі аутентификацияны пайдаланып шығарып алуға болатын кез келген тіркелгіге қауіп төндіреді.
Өзіңізді осындай шабуылдардан қорғау үшін ұялы байланыс провайдеріне хабарласыңыз және портты тоқтатуды және SIM құлпын сұрау. Телефон нөміріңізді жаңа құрылғыға ауыстыру немесе тасымалдау үшін олардан жарамды фотосурет идентификаторы бар дүкенде болуыңызды талап ететін тіркелгі жазбасын беруін сұраңыз.
Сондай-ақ оқыңыз: Метаверс құрылғылары: фантастикалық әлемге кіру үшін ең жақсы механизмдер
Дереккөз: https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/