Ապահովեք ձեր հաշիվներըԿրիպտոարժույթների ամենամեծ բորսաներից մեկի՝ FTX-ի վերջին վթարից հետո ներդրողները մտահոգված են թվային ակտիվների անվտանգությամբ:
FTX-ի դեպքում, ներդրողները կորցրել են իրենց գումարները ընկերության պրոմոութերների (SBF և թիմ) միջոցների սխալ տնօրինման պատճառով: Բացի բորսաների կողմից դրամական միջոցների միավորումից, ներդրողները բազմիցս կորցրել են միջոցները հաքերների պատճառով:
Թեև դուք չեք կարող շատ բան անել, եթե կրիպտո փոխանակումը լայն մակարդակով կոտրվի, բայց դուք կարող եք ապահովել ձեր հաշիվը բորսայում, որը կպաշտպանի ձեր միջոցները հատուկ (կամ անհատական) հաքերներից և, հնարավոր է, ամբողջ ընկերության հաքերային հարձակումներից:
Ահա մի քանի քայլեր, որոնք դուք պետք է հետևեք.
1. Ստուգեք Պահուստների ապացույց (PoR)
Հաշվի առնելով FTX-ի կողմից հաճախորդների միջոցների սխալ օգտագործումը, ակնհայտ է, որ թափանցիկությունը կարևոր է ձեր թվային ակտիվները պաշտպանելու համար: Մերկլի ծառ պահուստների ապացույց (PoR) վկայականը լավագույն տարբերակն է կրիպտո փոխանակումների համար՝ ցույց տալու, որ իրենք որակյալ պահառուներ են:
Ժամանակից շուտ ստուգեք բորսայի POR-ը, որպեսզի համոզվեք, որ հաճախորդների մնացորդներն ամբողջությամբ պահվում են բորսայում և կարող են հետ կանչվել ցանկացած պահի:
2. Օգտագործեք ուժեղ գաղտնաբառ
Սա նվազագույնն է, որ կարող ես անել։ Թույլ գաղտնաբառը շատ նման է ձեր միջոցները հաքերներին տրամադրելուն: Դուք չեք կարող անփույթ լինել այս հարցում:
Ձեր փոխանակման հաշվի համար օգտագործեք երկար, պատահական և եզակի գաղտնաբառ: Մի օգտագործեք նախկինում օգտագործված գաղտնաբառը և մի օգտագործեք նոր (փոխանակման հաշվի) գաղտնաբառը որևէ այլ վայրում: Եթե անհանգստանում եք գաղտնաբառը մոռանալու պատճառով, գրեք այն և պահեք այն ապահով տեղ:
Դուք կարող եք նաև օգտագործել գաղտնաբառերի կառավարիչ, ինչպիսիք են LastPass-ը, 1Password-ը կամ Dashlane-ը՝ ձեր բոլոր առցանց հաշիվների համար եզակի գաղտնաբառեր ստեղծելու և պահելու համար: Այնուամենայնիվ, հիշեք, որ դուք պետք է հիշեք գաղտնաբառերի կառավարչի գաղտնաբառը: Հիշեք կամ գրեք Գաղտնաբառերի կառավարչի գաղտնաբառը և պահեք այն ապահով տեղում:
Քննադատական: Պարտադիր է, որ երբեք որևէ մեկին չբացահայտեք ձեր գաղտնաբառը: Բորսայի որևէ աշխատակից երբեք չի հարցնի ձեր գաղտնաբառը:
3. Օգտագործեք 2-քայլ հաստատում
Երկքայլ հաստատումն ավելացնում է պաշտպանության ևս մեկ շերտ ձեր հաշվի և հաքերների միջև, որոնք փորձում են գողանալ օգտվողի անուններն ու գաղտնաբառերը: Ամենակարևոր գործողությունը, որը կարող եք ձեռնարկել ձեր հաշիվը պաշտպանելու համար, երկքայլ հաստատումն ակտիվացնելն է:
Դրանով օգտատերերը պետք է երկու քայլով մուտք գործեն իրենց հաշիվներ՝ օգտագործելով իրենց իմացածը (նրանց գաղտնաբառը) և ինչ-որ բան (իրենց հեռախոսը կամ անվտանգության բանալի):
Անվտանգության բանալիները երկքայլ հաստատման ամենաանվտանգ տեսակն են և ապահովում են պաշտպանություն ֆիշինգի հարձակումներից: Անվտանգության բանալիները դասակարգվում են երկու տեսակի.
Սարքավորումների անվտանգության բանալի (կամ Titan անվտանգության բանալի)
Ձեր հեռախոսի ներկառուցված անվտանգության բանալին
Երբ օգտատերը մտնում է իր հաշիվ, նրա սարքը հայտնաբերում է, որ հաշիվն ունի անվտանգության բանալի: Օգտագործողը մուտք է գործում իր անվտանգության բանալիով երկրորդ ստուգման քայլի համար: Կախված բանալու տեսակից՝ օգտատերերը կարող են միացնել իրենց անվտանգության բանալին իրենց սարքին USB-ի, Bluetooth-ի կամ NFC-ի միջոցով (Near Field Communication):
Եթե պատրաստ չեք ներդրումներ կատարել անվտանգության բանալիում կամ պարզապես չեք ցանկանում օգտագործել այն, հաջորդ լավագույն ընտրությունը ժամանակի վրա հիմնված մեկանգամյա գաղտնաբառ (TOTP) օգտագործելն է՝ օգտագործելով բջջային իսկորոշիչ հավելված, ինչպիսին է Google Authenticator-ը. Օգտագործելով TOTP, դուք զգալիորեն նվազեցնում եք ձեր հաշվի վտանգի հավանականությունը:
4. Պաշտպանեք ձեր էլ.
Փոխանակումներն օգտագործում են ձեր էլփոստի հասցեն՝ հաստատելու նոր սարքերը, տրամադրելու կարևոր ծանուցումներ ձեր հաշվի մասին և շփվելու ձեզ հետ, եթե օգնության կարիք ունեք: Դուք պետք է համոզվեք, որ այն ապահով է:
Սկսել, գնալ https://haveibeenpwned.com/ տեսնել, թե արդյոք ձեր էլ. հասցեն երբևէ վտանգվել է երրորդ կողմի տվյալների խախտման հետևանքով: Եթե դա այդպես է, դուք պետք է փոխեք այդ էլփոստի հաշվի գաղտնաբառը: Դուք նաև պետք է միացնեք երկգործոն նույնականացումը ձեր անձնական էլփոստի հաշվի համար:
Բացի այս, ստուգեք ձեր էլփոստի հաշիվը տարօրինակ կանոններ, զտիչներ կամ փոխանցման հասցեներ. Ուսումնասիրեք հաշիվը վերականգնման չարտոնված նամակներ կամ հեռախոսահամարներ, ինչպես նաև չարտոնված սարքեր.
5. Ապահովեք ձեր հեռախոսը
Keyloggers, հեռավոր մուտքի տրոյաններ (RAT) և թխուկներ գողացող չարամիտ ծրագրեր բոլորը կարող են օգտագործվել ձեր մուտքի հավատարմագրերը գողանալու և ձեր հաշիվներ չարտոնված մուտք ստանալու համար: Դուք պետք է համոզվեք, որ ձեր սարքերը պաշտպանված են այս տեսակի սպառնալիքներից:
- Թարմացրեք ձեր սարքը վերջին օպերացիոն համակարգով և անվտանգության ուղղումներով:
- Թարմացրեք ձեր վեբ բրաուզերը և այլ ծրագրեր: Օգտագործեք հակավիրուսային ծրագրեր և կանոնավոր կերպով սկանավորեք ձեր սարքը:
- Հեռացրեք ցանկացած կասկածելի կամ անցանկալի հավելված ձեր սարքից, մասնավորապես այն գործիքները, որոնք թույլ են տալիս հեռավոր մուտք գործել:
- Տեղադրեք գովազդի արգելափակում ձեր դիտարկիչում, ինչպիսին է uBlock Origin-ը, որը կօգնի ձեզ պաշտպանվել վնասակար գովազդից:
- Օգտագործեք անվտանգ վեբ զննարկման պրակտիկա և խուսափեք կասկածելի հղումների վրա սեղմելուց կամ ուրվագծային հավելվածներ ներբեռնելուց:
- Անհայտ երրորդ անձանց կողմից ստեղծված բրաուզերի պլագինների կամ հավելումների տեղադրումն ու օգտագործումը խորհուրդ չի տրվում:
SIM-ի փոխանակում կամ հեռախոսի պորտի հարձակում վտանգ է ներկայացնում ցանկացած հաշվի համար, որն օգտագործում է SMS-ի վրա հիմնված երկքայլ հաստատում, ինչպես նաև ցանկացած հաշիվ, որը կարող է առբերվել հեռախոսի վրա հիմնված նույնականացման միջոցով:
Նման հարձակումներից պաշտպանվելու համար դիմեք ձեր բջջային ծառայության մատակարարին և պահանջեք նավահանգիստների սառեցում և SIM-ի կողպում. Ձեր հեռախոսահամարը նոր սարք տեղափոխելու կամ փոխանցելու համար խնդրեք նրանց թողարկել հաշվի նշում, որը պահանջում է, որ դուք խանութում լինեք վավեր լուսանկարով ID-ով:
Նաեւ Կարդալ: Մետավերս սարքեր. Գեղարվեստական տիեզերք մուտք գործելու լավագույն մեխանիզմները
Աղբյուր՝ https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/