财经头条 flnews
您现在的位置:首页 > 财经头条 > 关于如何避免黑客在Binance Exchange上窃取加密资金的提示

区块链新闻

玛特宇宙联盟链“玛特链”上线发布,助力企业数字化升级 玛特宇宙联盟链“玛特链”上线发布,助力企业数字化升级

2023年7月16日,玛特联盟链(简称玛特链)正式上线发布。 区块链作为一项前沿科技,已成为全球数据交易、金...

数字资产

虚拟资产将列为投资移民资产,买100枚比特币就能移民香港?投资者如何购买比特币? 虚拟资产将列为投资移民资产,买100枚比特币就能移...

在时隔8年后,为了吸引人才及资金,香港打算重启“资本投资者入境计划”,只要在港投资3000万港币以上,并...

财经头条

突破行业壁垒,森鹰成功上市 突破行业壁垒,森鹰成功上市

9月26日,森鹰窗业将举办上市敲钟仪式,正式登陆深交所。森鹰的上市不仅代表着企业自身突破了行业资本壁...

关于如何避免黑客在Binance Exchange上窃取加密资金的提示

发布时间:2019/05/24 财经头条 浏览:913

 
 
不到一个月前,最大的加密货币交换是七千比特币的黑客攻击的对象,在计算机犯罪时,它们总计近4000万美元。
尽管恶魔并没有发生在专业领域,而Binance以非常专业的方式回应了这个主题,但他在博客中留下了一个指导,以便他的用户和社区一般在他们的平台帐户中改进他们的安全实践。为了防止未来的攻击而导致用户资源的流失。
在这个机会中,我们以紧凑的方式向您呈现这些“最佳实践”,您应该以一般方式应用,不仅在交易所,而且在任何其他可能损害您的隐私和资金的平台。
1.- 2FA
今天许多平台广为人知和使用的这种两步认证因素首先在列表中。如果您尚未在帐户中激活此选项,请转到相同的配置,然后通过下载Google身份验证器应用程序激活智能手机。如果您没有具有这些特性的移动设备,则没有任何借口。 2FA还可以配置为通过SMS接收代码,尽管这比其应用版本更容易受到攻击。
Binance宣布他们将很快提供第二种选择2FA,第二种通用​​因子(U2F),支持Yubico设备。
2.-关闭您房产外的设备。
检查已授权访问您的Binance帐户的设备列表。在您的“帐户”中,转到页面底部或“安全”菜单中的“设备管理”部分,然后删除任何未识别或未使用的设备。
有时候偶尔从第三方设备访问帐户很常见,因此必须关闭这些会话并将其从帐户中使用的设备列表中删除。
3.-密码的强度。
此时,有两个基本键:一个是获得至少8个字符的强密码,并加上大写字母,数字和特殊字符。
但鉴于有越来越多的老练黑客这一事实,无论我们考虑建立密码多么安全,单凭密码是不够的。因此,我们必须定期更改它。
作为改进“最佳实践”的一部分,Binance宣布每次更改密码时,作为安全措施,提款将暂停24小时。
4.-可靠的地址和白名单。
Binance具有“退休地址管理”功能,允许您在通过电子邮件确认后限制您可以提取资金的钱包地址。
作为强化实践,请定期查看这些地址并进行更新。
5.-提高’Binance Level 2’。
2级检查不仅可以让您获得更高的提款,还可以保护您免受声称拥有您帐户所有权的攻击者的侵害。此外,如果您犯了错误,如果您知道自己与谁打交道,那么交易所的技术支持可以更轻松地帮助您。
6.-你个人钱包里的Fondee。
作为平台透明度的一部分,Binance本身建议不要在平台的钱包上留下太多时间,无论交易看起来多么安全可靠。为此,它提供了TrustWallet选项,Binance的cryance钱包的官方应用程序,支持几乎所有与交换无关的现有加密货币。
此应用程序与iOS,Android兼容,并允许与Binance DEX集成。
一般情况下,您可以将资金存放在您选择的个人钱包中,无论冷或热,选项都是多种多样的。
7.-使用API​​时保护您的Binance帐户。
社区的很大一部分使用Binance API,广泛用于在应用程序中显示数据。但是,如果不采取必要措施,这可能会导致攻击者使用蜜罐。为此,请通过IP地址限制访问,避免向第三方服务提供API密钥并定期更改密钥以及使用白名单地址进行提款。
8.-防病毒软件。
它是计算机安全ABC的一部分,特别是在Windows系统中。甚至在智能手机上使用防病毒软件并保持更新。此外,不要相信未知的第三方应用程序,也不要在您的设备上运行任何可疑程序。这些是保护计算机免受计算机攻击的基本一般步骤。
9.-锁定手机。
为避免在智能手机丢失或被盗时克隆密钥或2FA密钥,请务必使用指纹或密码锁定计算机。
10.-安全密码管理器。
虽然这是一个讨论的选项,但考虑到我们使用的所有需要​​密码才能访问的应用程序和服务的数量,有多个帐户的密码管理器。
记住所有这些,有时这是一项艰巨的任务,因此必须使用这种类型的软件。但在将密钥委托给第三方,软件所有者的声誉以及可靠的原始来源之前,请务必仔细阅读。
另外一个事实,就个人而言,我选择旧的:带有我所有密码的笔记本,在安全的地方得到保护。
11.-检查您的互联网连接。
验证连接的安全性可以扩展到多个方面,从您的Internet服务提供商以及如何连接到任何软件和/或中间服务。
与金钱相关的事务不惜一切代价,连接到公共WI-FI网络。
12.-帐户,电子邮件。
在大多数情况下,我们对所有帐户使用相同的电子邮件,这是一个不好的做法,因为如果我们的邮件是由Binance以外的其他提供商提交的,那么攻击者将更容易获得权力的可能性您不仅窃取资金来自交易所,但来自我们与受损帐户关联的任何其他金融服务提供商。
为您的每个帐户使用唯一的电子邮件,以避免非自愿的信息交换。
13.-投资第二个通用因子(U2F)的认证者。
与U2F兼容的身份验证器(例如Yubico YubiKey)可以在连接或无线配对时安全地授予您帐户的访问权限。此过程类似于传统的双因素身份验证方法(2FA),例如SMS和Google身份验证器,但不需要手动输入代码,这使得对设备的物理访问成为必需。
14.-识别并避免网络钓鱼尝试。
宾夕法尼亚学院有一个关于这个主题的优秀教程,今天被广泛使用,很多时候我们都不知道。首先,教育并实践所学知识,识别可能获取私钥的可能的恶意身份或邮件欺骗网站。
请记住,根据政策,任何严肃的网站或服务提供商都不会以任何方式要求您提供您的帐户访问凭据。所以,不要愚蠢,不要陷入这个诱杀陷阱,无论你多么绝望地获得你的服务。

姓 名:
邮箱
留 言: