به عنوان Binancians، ما باید با هم کار کنیم تا اکوسیستم خود را SAFU حفظ کنیم. برای کمک به تسهیل این امر، برخی از عادات امنیتی مهم را برای شما بازنویسی کردهایم که باید آنها را تمرین کنید و به خاطر بسپارید.(به روز شده در 22 ژوئن 2021.) امنیت اولویت شماره یک بایننس است. ما ساعتها و منابع بیشماری را برای اطمینان از ایمن بودن پلتفرم خود در برابر بازیگران بد سرمایهگذاری کردهایم، همه اینها را تا ترکیب تجزیه و تحلیل دادههای بزرگ و الگوریتمهای هوش مصنوعی برای کمک به ما در جلوگیری از حملات و شراکت با بسیاری از شرکتهای امنیت سایبری و پیروی در فضای بلاک چین انجام دادهایم. با این حال، بهترین همکاری امنیتی که می توانیم ایجاد کنیم، با خود جامعه Binance است.
هر یک از Binancian این قدرت را دارند که اطمینان حاصل کنند که جامعه در برابر بازیگران بد SAFU باقی می ماند، با حفظ عادات منظم که به حفظ امنیت حساب ها کمک می کند. با تکیه بر تعهد سازمانمان به جلوگیری از فعالیت های غیرمجاز و احساس امنیت بالا در جامعه، می توانیم محیط امن تری را برای همه کاربران دارایی دیجیتال ایجاد کنیم.
1. همیشه از احراز هویت دو مرحله ای (2FA)، ترجیحاً Google Authenticator استفاده کنید.
فعال کردن 2FA در حساب بایننس شما اولین گام مهم در جهت تضمین وجوه شما است. در حال حاضر، ما دو گزینه برای 2FA ارائه می دهیم: SMS و Google Authenticator. توصیه می کنیم از Google Authenticator استفاده کنید. اگرچه SMS 2FA ممکن است راحتتر باشد، در موارد خاص میتوان از آن برای هدف قرار دادن حساب شما استفاده کرد (مثلاً تعویض سیمکارت).
از ژوئن 2019، ما پشتیبانی از کلیدهای امنیتی سخت افزاری مانند YubiKey Yubico را اضافه کرده ایم. این دستگاهها در صورت اتصال بیسیم یا جفت شدن، به طور ایمن به حساب شما دسترسی میدهند. این فرآیند شبیه به روشهای سنتی احراز هویت دو مرحلهای (2FA) مانند SMS (ضعیفترین گزینه 2FA) و Google Authenticator است، اما وارد کردن دستی کد لازم نیست، که دسترسی فیزیکی به دستگاه را ضروری میکند.
2. لیست دستگاه هایی را که مجاز به دسترسی به حساب Binance شما هستند را بررسی کنید.
اگر دستگاههایی را میبینید که نمیشناسید یا دیگر استفاده نمیکنید، به سادگی آنها را حذف کنید. برای انجام این کار: الف) وارد حساب Binance خود شوید و در مرورگر یا برنامه خود به «حساب من» بروید.
ب) «مدیریت دستگاه» را در پایین صفحه حساب من در مرورگر خود یا در منوی «امنیت» در برنامه مرور کنید.
ج) وسایل ناشناخته یا استفاده نشده را بردارید. هنگامی که دستگاهی حذف می شود، دیگر نمی تواند به حساب شما دسترسی داشته باشد مگر اینکه آن را مجدداً از طریق ایمیل تأیید کنید.
3. از یک رمز عبور قوی برای حساب بایننس خود استفاده کنید و آن را مرتباً تغییر دهید.
بسیار توصیه می شود از رمز عبور استفاده کنید که حداقل 8 کاراکتر داشته باشد ، حاوی حداقل یک حرف بزرگ ، یک حرف کوچک ، یک کاراکتر ویژه و یک شماره است. ما همچنین شما را از استفاده مجدد از گذرواژهایی که قبلاً در وب سایت ها و خدمات دیگر وارد شده بود ، بسیار دلسرد می کنیم.
با این وجود ، یک رمز عبور قوی به تنهایی کافی نیست ، زیرا روش های مختلفی وجود دارد که ممکن است رمز ورود شما توسط یک مهاجم به دست آید. با توجه به این نکته ، این یک عادت خوب است که به صورت دوره ای رمز عبور خود را تغییر دهید. این عمل نباید محدود به حساب binance شما باشد ، بلکه برای حساب های نامه الکترونیکی شما نیز استفاده می شود (به ویژه مواردی که به حساب های مالی مانند Binance متصل هستند).
برای امنیت خود ، هر زمان که رمز عبور مرتبط با حساب binance خود را تغییر دهید ، برداشت های شما به مدت 24 ساعت پس از تغییر به طور موقت به حالت تعلیق در می آید. لطفاً هنگام برنامه ریزی تغییرات رمز عبور ، این موضوع را در نظر بگیرید.
4- اجازه دهید فقط به آدرس های شما اعتماد کنید و به طور مرتب لیست سفید را بررسی کنید.
ویژگی "مدیریت آدرس خروج" Binance به شما امکان می دهد آدرس های کیف پول را که می توانید وجوه خود را پس بگیرید محدود کنید. از آنجا که هر افزودنی نیاز به تأیید ایمیل دارد ، این ویژگی می تواند شما را در موارد خاص از دسترسی غیرمجاز محافظت کند. به سادگی گزینه "WhiteList" را در بخش مدیریت آدرس عقب نشینی فعال کنید.
5- تأیید هویت کامل برای حساب binance خود.
تکمیل تأیید هویت به شما کمک می کند تا ضمن محافظت از شما در برابر مهاجمان که به طور بالقوه ادعای مالکیت حساب خود را دارند ، به دارایی های دیجیتالی تجارت در Binance دسترسی پیدا کنید. در شرایطی که اشتباه کرده اید ، به تیم پشتیبانی مشتری ما نیز اجازه می دهد تا مسئله شما را راحت تر حل کند.
تأیید هویت ، یا فرآیند "مشتری خود را می دانید" (KYC) ، جنبه ای مهم از خدمات مرتبط با رمزنگاری ، به ویژه در مبادلات اصلی مانند Binance است.
6. مدیریت برخی از بودجه را در کیف پول خود (به عنوان مثال کیف پول اعتماد) در نظر بگیرید ، اما بسیار مراقب باشید.
مهم نیست که یک بستر مبادله ای چقدر امن باشد ، اغلب استدلال می شود که وجوه شما در اختیار شما امنیت بیشتری دارد. Trust Wallet ، برنامه رسمی کیف پول Crypto از Binance ، با پشتیبانی از مهمترین ارزهای رمزنگاری شده و همه نشانه های ERC20 ، یک روش مناسب برای ذخیره ایمن وجوه خود را به دور از اشخاص ثالث در اختیار شما قرار می دهد. شما می توانید برنامه Trust Wallet را برای Android یا iOS بارگیری کنید. نکته جایزه: شما همچنین می توانید کیف پول اعتماد خود را با Binance Dex ادغام کنید و در بورس غیر متمرکز تجارت کنید.
با این حال ، ما می خواهیم به چند مورد در مورد مدیریت وجوه خود در کیف پول خارج از Binance اشاره کنیم. یکی ، شما هرگز نباید عبارت بذر/بازیابی یا کلید خصوصی را که برای کیف پول اعتماد خود به هر کسی تولید می کنید ارائه دهید. وقتی این جزئیات را با دیگران به اشتراک می گذارید ، کنترل کامل کیف پول و بودجه خود را به آنها می دهید. همچنین ، شما باید اطمینان حاصل کنید که از برنامه های رسمی استفاده می کنید ، زیرا برنامه های جعلی اغلب برای سرقت این اطلاعات استفاده می شوند.
7. در هنگام استفاده از API اقدامات لازم را برای تأمین حساب خود انجام دهید.
بخش بزرگی از جامعه Binance از API ما استفاده می کند ، رابط برنامه نویسی که اجازه می دهد داده های Binance با سایر برنامه ها به اشتراک گذاشته شود. استفاده از API ها تجربه معاملاتی سفارشی تر را به کاربران می دهد ، اما در صورت عدم استفاده ایمن ، ممکن است منجر به مشکلات شود. هنگام استفاده از API ، ممکن است مراحلی مانند محدود کردن دسترسی توسط آدرس IP ، جلوگیری از ارائه کلیدهای API خود به خدمات شخص ثالث ، تغییر منظم کلیدهای خود و استفاده از آدرس لیست لیست فوق الذکر را در نظر بگیرید.
8- به طور مرتب پیام های رسمی از Binance را برای به روزرسانی های امنیتی بررسی کنید.
در Binance ، ما این نکته را برای برقراری ارتباط هرگونه به روزرسانی مربوط به امنیت به همه کسانی که از مبادله استفاده می کنند ، می کنیم. این می تواند به صورت یک ایمیل ، پست سؤالات متداول مانند این ، یا به روزرسانی های وبلاگ مانند مقاله ای که می خوانید ، بیاید. ما همچنین این به روزرسانی ها را در کانال های رسمی رسانه های اجتماعی خود پخش می کنیم. لطفاً اطمینان حاصل کنید که منابع اطلاعاتی که از Binance دریافت می کنید رسمی هستند ، زیرا افراد محرک وجود دارند که وانمود می کنند نماینده Binance هستند. ما در مورد جزئیات بیشتر در مورد مهندسی اجتماعی و سایر تهدیدهای امنیتی بحث خواهیم کرد.
مراحل بعدی فراتر از حساب Binance شما و مقابله با رویه های امنیتی عمومی است. در نظر بگیرید که این اقدامات امنیتی را نیز انجام دهید.
9. اطمینان حاصل کنید که اتصال اینترنت شما ایمن است.
بررسی امنیت اتصال شما به چندین جبهه گسترش می یابد ، از ارائه دهنده خدمات اینترنتی شما گرفته تا هر سرویس نرم افزاری که استفاده می کنید. از اتصال به شبکه های Wi-Fi عمومی و سایر اتصالات مشترک خودداری کنید ، زیرا اینها شما را در معرض حملات انجام شده با رهگیری داده های منتقل شده قرار می دهند.
10. نرم افزار آنتی ویروس را نصب کنید و فقط برنامه ها و برنامه های امن را اعتماد کنید.
همیشه ایده خوبی است که مطمئن شوید برنامههایی که استفاده میکنید و فایلهایی که به آنها دسترسی یا دانلود میکنید آلوده به بدافزار یا ابزارهای دیگری نیستند که ممکن است دادههای شما را به خطر بیندازند. از تمام دستگاه های خود با آخرین نسخه نرم افزار آنتی ویروس دلخواه خود محافظت کنید و اسکن ها را به طور منظم برنامه ریزی کنید. همیشه برنامهها و برنامهها را از منابع معتبر و رسمی دانلود کنید و از دسترسی به پیوندها یا نرمافزارهای به اشتراک گذاشته شده توسط شخصی که نمیشناسید و به آن اعتماد دارید، خودداری کنید. برای امنیت بیشتر، ممکن است یک دستگاه اختصاصی را صرفاً برای حساب(های) حساس خود در نظر بگیرید. پرسشهای متداول بایننس همچنین فهرستی از دستورالعملهایی دارد که به طور خاص در مورد آنتی ویروسها صحبت میکنند.
۱۱- روی گوشی خود قفل بگذارید.
احتمال زیادی وجود دارد که از تلفن خود برای 2FA و سایر فعالیت های حساس استفاده کنید، بنابراین باید از تلفن خود محافظت کنید. چه از طریق رمز عبور یا اثر انگشت باشد، هر لایه امنیتی اضافی مفید است.
12. از یک مدیریت رمز عبور امن استفاده کنید.
متأسفانه به خاطر سپردن چند رمز عبور امن و متفاوت آسان نیست. مدیران گذرواژه پیگیری این رمزهای عبور پیچیده را در چندین حساب برای شما آسانتر میکنند و بسیاری از این سرویسها مکانیزمهای رمزگذاری پیچیدهای دارند که ذخیرهسازی رمز عبور را ایمنتر میکنند. البته رمز عبوری که برای مدیریت رمز عبور خود انتخاب می کنید باید تا حد امکان پیچیده باشد.
13. از ایمیل های منحصر به فرد برای هر یک از حساب های خود، از جمله حساب Binance خود استفاده کنید.
اکثر مردم از یک یا دو ایمیل برای تمام حساب های خود استفاده می کنند. این ممکن است فرصت های زیادی برای به اشتراک گذاشتن اطلاعات شما در وب سایت ها و خدمات مختلف ایجاد کند. یک حمله پیچیده میتواند دادههای دزدیده شده شما را از یک سرویس برای دسترسی به حساب شما در سرویس دیگری تحت تأثیر قرار دهد. از ایمیل های منحصر به فرد برای هر یک از حساب های خود استفاده کنید تا امکان به اشتراک گذاری داده های حساس خود را با بازیگران بد به حداقل برسانید.
14. به طور مداوم شبکه مخاطبین خود را از نظر تهدیدات امنیتی بالقوه بررسی کنید تا از حملات مهندسی اجتماعی جلوگیری کنید.
امروزه، بیشتر نقضهای امنیتی فراتر از تلاشهای معمول هک مانند فیشینگ و سایر روشهای مرتبط با فناوری هستند. اغلب مهاجمان وانمود می کنند که افراد دیگری هستند که شما با آنها به صورت آنلاین در تعامل هستید. چنین ارتباطاتی که سعی در دستکاری افراد به منظور ارائه اطلاعات شخصی یا محرمانه ای دارد که بعداً می تواند علیه آنها مورد استفاده قرار گیرد، مهندسی اجتماعی نامیده می شود.
در زمینه رمزنگاری ، این بدان معنی است که رفتارهای خاصی وجود دارد که باید از آن جلوگیری کنید. شما نباید در مورد برنده های تجاری خود به هر کسی ، به ویژه آنلاین ، تصاویر را ارسال کنید. هرچه مبلغ شما بیشتر باشد ، احتمال بیشتری برای هکرها و کلاهبرداران خواهید داشت.
این همچنین بدان معنی است که شما باید با افرادی که با آنها ارتباط برقرار می کنید مراقب باشید. همانطور که در بالا ذکر شد ، افرادی هستند که وانمود می کنند که از Binance هستند (معمولاً ادعا می کنند از پشتیبانی مشتری Binance هستند) و سعی می کنند شما را در ارائه جزئیات حساب خود به آنها صحبت کنند. از این کلاهبرداران و جعل کنندگان مراقب باشید.
15. شناسایی و جلوگیری از کمپین های فیشینگ و بدافزار.
همیشه ایمیلهایی را که دریافت می کنید و وب سایتهایی که وارد سیستم می شوید ، بررسی کنید. بسیاری از حملات موفق شامل وب سایت های جعلی ، نامه های الکترونیکی و پیام هایی از خدماتی است که با آنها حساب می کنید.
پسوندها و برنامه های مرورگر مخرب اغلب مقصر حساب های به خطر افتاده یا کیف پول و ضررهای مرتبط هستند. هنگامی که شما برنامه های افزودنی یا برنامه های مرورگر را نصب می کنید ، این برنامه ها می توانند به جنبه های مختلف مرورگر یا دستگاه شما دسترسی کامل داشته باشند ، به طور بالقوه امکان دسترسی غیرمجاز به حساب های آنلاین شما (از جمله حساب های تبادل) و احتمالاً حتی کیف پول شخصی را فراهم می کند. هنگام انتخاب برنامه های افزودنی و برنامه های مرورگر ، به ویژه مواردی که مربوط به رمزنگاری هستند یا ادعا می کنند امنیت فعالیت های رمزنگاری را ارائه می دهند ، از احتیاط استفاده کنید. سعی کنید استفاده را در گزینه های شناخته شده و معتبر محدود کنید و از مسائل امنیتی احتمالی آگاه باشید.
این عادت را برای بررسی نوار آدرس وب سایت هایی که بازدید می کنید یا منابع ایمیل خود را برای دقت بررسی کنید. شما ممکن است این راهنمای جامع در مورد چگونگی جلوگیری از فیشینگ از آکادمی Binance را بخوانید ، که همچنین نکات بیشتری در مورد امنیت در فضای رمزنگاری دارد. همچنین ، در مورد مسابقه فیشینگ در نظر بگیرید تا دانش خود را در مورد چگونگی تمایز و جلوگیری از تلاش های فیشینگ آزمایش کنید.
در اینجا مقالات بیشتر مربوط به امنیت از Binance وجود دارد که می تواند به شما در محافظت بهتر از حساب ها و بودجه خود کمک کند.