ГАЙД ПО БЕЗОПАСНОЙ ТОРГОВЛЕ
Методы Top Traders для защиты биржевых аккаунтов от взломов
Мы не специалисты по кибер-безопасности и не сможем проконсультировать вас как обеспечить защиту всех уязвимостей, с которыми ежедневно сталкивается крипто-трейдер.Тут собраны минимальные требования для уменьшения шансов на взлом.
- Заходите на сайты бирж вручную (вводя адрес) для защиты от фишинга или подмены закладок.
а) Не переходите на биржи из почтовых рассылок, поисковиков из раздела “Реклама”.
б) Всегда проверяйте домен сайта в адресной строке и выучите их наизусть — это не сложно.
в) Всегда проверяйте сертификат SSL после того как перешли на сайт биржи. Соединение должно быть https.
2. Перед регистрацией аккаунта создайте отдельную почту для биржи (1 почтовый аккаунт на 1 биржу).
а) Не используйте общие бесплатные почтовый службы типа Gmail, Rambler, Mail.ru, Yahoo.
б) Создавайте ящики для аккаунтов бирж на сервисах, которые специализируются на безопасности ваших данных, например: protonmail.com, Mailfence.com, counterMail.com, Tutanota.com
3. Включите 2-факторную аутентификацию (Google authenticator) на почте.
а) Не открывайте письма с непроверенных email-адресов и сразу их удаляйте.
б) Не высылайте свои персональные данные третьим лицам.
в) Не используйте аккаунты почты для бирж в других сервисах или переписках кроме поддержки бирж.
4. Не устанавливайте для работы неофициальные десктоп и мобильные приложения бирж. Криптовалютные биржи размещают информацию о действующих приложениях на своих официальных сайтах.
5. Регистрация на бирже.
а) Используйте тяжелый пароль с символами, прописными буквами и цифрами.
б) Для каждого отдельного аккаунта на бирже используйте разный пароль!
в) Не храните пароль и почтовый адрес (логин) биржи на компьютере, к примеру, в текстовых блокнотах. Даже опытный пользователь может случайно поймать вирус/троян, который сможет украсть все пароли.
г) Пройдите полную верификацию аккаунта — это поможет вам обезопасить ваш аккаунт именно от вывода средств.
д) Включите 2-факторную аутентификацию (Google authenticator).
е) Перепишите на бумагу секретный ключ восстановления Вашего личного 2фа. Этот ключ отключит 2фа от биржи, в случае если Вы не можете ввести код 2фа или потеряете телефон.
ж) Включите дополнительные меры по безопасности на биржах, например, подтверждение через почту при выводе и “белый” список кошельков и IP адресов.
6. Храните свои пароли в надежном месте.
Если храните на компьютере, то используйте проверенные сервисы для их безопасности, например Key-chain, 1password, lastpass, bitwarden, dashlane и тд.
Стандартные меры по безопасности:
- Не используйте публичные WIFI сети, никогда!
- Не заходите в свой аккаунт с чужого устройства.
- Не сохраняйте логины и пароли в вашем браузере, никогда!
- Заходите на биржи через “Приватные окна”/в режиме Инкогнито.
- Меняйте пароли почты и аккаунтов бирж 1 раз в 3 месяца.
(!) Все вышеперечисленные меры бесполезны, если ваш компьютер заражен троянами или вирусами, поэтому следите за безопасностью устройств дополнительно и постоянно.
p.s. Мы привели дефолтные меры безопасности, которые не переходят в паранойю, но минимально обезопасят ваши крипто-активы от воровства.
Если после прочтения вы понимаете, что выполняете не все пункты, то рекомендуем начать с 1 пункта и создать новые адреса почт/аккаунтов на биржах.
Будем рады если Вы зарегистрируете новые акки на биржах по нашим реф ссылкам для поддержки проекта:
https://www.binance.com/en/register?ref=10125961
https://www.hbg.com/ru-ru/topic/invited/?invite_code=zeq63
https://bitmax.io/#/register?inviteCode=4KGQ8RZD
https://www.kucoin.com/#/?r=7Nbbrs
https://abcc.com/at_invitation/share?aff=c612fb
В среднем эти процедуры займут не более 40 минут на 5 биржах — это стоит того!
Все правила созданы на основе потерянных миллионов долларов по всему миру, поэтому не игнорируйте их.
