คริปโต

จะรักษาความปลอดภัยบัญชีของคุณใน Crypto Exchanges ได้อย่างไร? คู่มือ

12/05/2022
ข่าว Bitcoin Ethereum

รักษาความปลอดภัยบัญชีของคุณ: หลังจากความผิดพลาดล่าสุดของหนึ่งในการแลกเปลี่ยน cryptocurrency ที่ใหญ่ที่สุด FTX นักลงทุนมีความกังวลเกี่ยวกับความปลอดภัยของสินทรัพย์ดิจิทัล

ในกรณีของ FTXนักลงทุนสูญเสียเงินเนื่องจากการจัดการกองทุนที่ผิดพลาดโดยผู้สนับสนุนบริษัท (SBF และทีมงาน) นอกเหนือจากการรวมเงินจากการแลกเปลี่ยนแล้ว นักลงทุนยังสูญเสียเงินทุนซ้ำแล้วซ้ำอีกเนื่องจากการแฮ็ก

แม้ว่าคุณจะทำอะไรไม่ได้มากหากการแลกเปลี่ยน crypto ถูกแฮ็กในระดับกว้าง แต่คุณสามารถรักษาความปลอดภัยบัญชีของคุณในการแลกเปลี่ยน ซึ่งจะปกป้องเงินของคุณจากการเจาะจง (หรือรายบุคคล) และอาจจากการแฮ็คทั่วทั้งบริษัท

นี่คือขั้นตอนบางอย่างที่คุณควรปฏิบัติตาม:

1. ตรวจสอบ หลักฐานการสำรอง (PoR) 

จากการจัดการเงินของลูกค้าอย่างผิดพลาดของ FTX เห็นได้ชัดว่าความโปร่งใสเป็นสิ่งสำคัญสำหรับการปกป้องทรัพย์สินดิจิทัลของคุณ ต้นไม้ Merkle หลักฐานการสำรอง (PoR) ใบรับรองเป็นตัวเลือกที่ดีที่สุดสำหรับการแลกเปลี่ยน crypto เพื่อแสดงให้เห็นว่าพวกเขาเป็นผู้ดูแลที่มีคุณสมบัติเหมาะสม

ตรวจสอบ POR ของการแลกเปลี่ยนล่วงหน้าเพื่อให้แน่ใจว่ายอดคงเหลือของลูกค้าถูกเก็บไว้ในการแลกเปลี่ยนอย่างสมบูรณ์และสามารถถอนออกได้ทุกเมื่อ

ภาพ

2. ใช้รหัสผ่านที่คาดเดายาก

นี่คือสิ่งที่คุณทำได้น้อยที่สุด รหัสผ่านที่ไม่รัดกุมก็เหมือนกับการให้เงินของคุณแก่แฮ็กเกอร์ คุณจะประมาทเรื่องนี้ไม่ได้

ใช้รหัสผ่านที่ยาว สุ่ม และไม่ซ้ำกันสำหรับบัญชีแลกเปลี่ยนของคุณ อย่าใช้รหัสผ่านที่ใช้ก่อนหน้านี้ซ้ำหรือใช้รหัสผ่านใหม่ (ของบัญชีแลกเปลี่ยน) ในที่อื่น หากคุณกังวลว่าจะลืมรหัสผ่าน ให้จดบันทึกไว้และเก็บไว้ในที่ปลอดภัย

คุณยังสามารถใช้ตัวจัดการรหัสผ่าน เช่น LastPass, 1Password หรือ Dashlane เพื่อสร้างและจัดเก็บรหัสผ่านเฉพาะสำหรับบัญชีออนไลน์ทั้งหมดของคุณ โปรดทราบว่าคุณจะต้องจำรหัสผ่านสำหรับผู้จัดการรหัสผ่าน จดจำหรือจดรหัสผ่านของ Password Manager และเก็บไว้ในที่ปลอดภัย

สำคัญ: จำเป็นอย่างยิ่งที่คุณจะต้องไม่เปิดเผยรหัสผ่านของคุณให้ใครทราบ พนักงานของการแลกเปลี่ยนจะไม่ถามรหัสผ่านของคุณ

3. ใช้ 2-Step Verification

การยืนยันแบบ 2 ขั้นตอนเพิ่มการป้องกันอีกชั้นระหว่างบัญชีของคุณและแฮ็กเกอร์ที่พยายามขโมยชื่อผู้ใช้และรหัสผ่าน การดำเนินการที่สำคัญที่สุดเพียงอย่างเดียวที่คุณสามารถทำได้เพื่อปกป้องบัญชีของคุณคือการเปิดใช้งานการยืนยันแบบ 2 ขั้นตอน

ด้วยขั้นตอนนี้ ผู้ใช้จำเป็นต้องลงชื่อเข้าใช้บัญชีของตนในสองขั้นตอน โดยใช้บางอย่างที่ทราบ (รหัสผ่าน) และบางอย่างที่ตนมี (โทรศัพท์หรือคีย์ความปลอดภัย)

คีย์ความปลอดภัยเป็นประเภทการยืนยันแบบ 2 ขั้นตอนที่ปลอดภัยที่สุดและให้การปกป้องจากการโจมตีแบบฟิชชิง คีย์ความปลอดภัยแบ่งออกเป็นสองประเภท:
รหัสความปลอดภัยของฮาร์ดแวร์ (หรือรหัสความปลอดภัย Titan)
คีย์ความปลอดภัยในตัวของโทรศัพท์

เมื่อผู้ใช้ลงชื่อเข้าใช้บัญชี อุปกรณ์จะตรวจพบว่าบัญชีนั้นมีคีย์ความปลอดภัย ผู้ใช้ลงชื่อเข้าใช้ด้วยคีย์ความปลอดภัยสำหรับขั้นตอนการยืนยันที่สอง ผู้ใช้เชื่อมต่อคีย์ความปลอดภัยกับอุปกรณ์ได้ด้วย USB, บลูทูธ หรือ NFC (Near Field Communication) ทั้งนี้ขึ้นอยู่กับประเภทของคีย์

หากคุณไม่พร้อมที่จะลงทุนในคีย์ความปลอดภัยหรือไม่ต้องการใช้ ทางเลือกที่ดีที่สุดอันดับถัดไปคือการใช้รหัสผ่านครั้งเดียวตามเวลาที่กำหนด (TOTP) โดยใช้ แอปพลิเคชันตรวจสอบสิทธิ์มือถือ เช่น Google Authenticator. เมื่อใช้ TOTP คุณจะลดโอกาสที่บัญชีของคุณจะถูกบุกรุกได้อย่างมาก

4. ปกป้องอีเมลของคุณ

Exchanges ใช้ที่อยู่อีเมลของคุณเพื่อยืนยันอุปกรณ์ใหม่ แจ้งเตือนบัญชีที่สำคัญ และโต้ตอบกับคุณหากคุณต้องการความช่วยเหลือ คุณต้องมั่นใจว่าปลอดภัย!

ในการเริ่มต้น ให้ไปที่ https://haveibeenpwned.com/ เพื่อดูว่าที่อยู่อีเมลของคุณเคยถูกบุกรุกอันเป็นผลมาจากการละเมิดข้อมูลของบุคคลที่สามหรือไม่ หากเป็นกรณีนี้ คุณต้องเปลี่ยนรหัสผ่านสำหรับบัญชีอีเมลนั้น นอกจากนี้ คุณควรเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัยสำหรับบัญชีอีเมลส่วนตัวของคุณ

นอกจากนี้ ตรวจสอบบัญชีอีเมลของคุณสำหรับ กฎ ตัวกรอง หรือการส่งต่อที่อยู่แปลกๆ. ตรวจสอบบัญชีสำหรับ อีเมลหรือหมายเลขโทรศัพท์สำรองที่ไม่ได้รับอนุญาต รวมถึงอุปกรณ์ที่ไม่ได้รับอนุญาต.

5. ปกป้องโทรศัพท์ของคุณ

Keyloggers โทรจันการเข้าถึงระยะไกล (RATs) และมัลแวร์ขโมยคุกกี้ สามารถใช้เพื่อขโมยข้อมูลรับรองการลงชื่อเข้าใช้ของคุณและเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต คุณต้องแน่ใจว่าอุปกรณ์ของคุณปลอดภัยจากภัยคุกคามประเภทนี้

  • อัปเดตอุปกรณ์ของคุณด้วยระบบปฏิบัติการล่าสุดและการแก้ไขด้านความปลอดภัย
  • อัปเดตเว็บเบราว์เซอร์และซอฟต์แวร์อื่นๆ ของคุณ ใช้ซอฟต์แวร์ป้องกันไวรัสและสแกนอุปกรณ์ของคุณเป็นประจำ
  • ถอนการติดตั้งแอปพลิเคชันที่น่าสงสัยหรือไม่พึงประสงค์ออกจากอุปกรณ์ของคุณ โดยเฉพาะเครื่องมือที่อนุญาตการเข้าถึงจากระยะไกล
  • ติดตั้งตัวบล็อคโฆษณาในเบราว์เซอร์ของคุณ เช่น uBlock Origin เพื่อช่วยป้องกันตัวคุณจากโฆษณาที่เป็นอันตราย
  • ใช้แนวทางปฏิบัติในการท่องเว็บอย่างปลอดภัยและหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดแอปที่เป็นภาพร่าง
  • ไม่แนะนำให้ติดตั้งและใช้ปลั๊กอินของเบราว์เซอร์หรือส่วนเสริมที่สร้างโดยบุคคลที่สามที่ไม่รู้จัก

การโจมตีพอร์ตสลับซิมหรือโทรศัพท์ มีความเสี่ยงต่อบัญชีใด ๆ ที่ใช้การยืนยันแบบ 2 ขั้นตอนทาง SMS รวมถึงบัญชีใด ๆ ที่อาจได้รับโดยใช้การยืนยันตัวตนทางโทรศัพท์

เพื่อป้องกันตัวเองจากการโจมตีดังกล่าว โปรดติดต่อผู้ให้บริการมือถือและ ขอหยุดพอร์ตและล็อคซิม. ในการย้ายหรือโอนหมายเลขโทรศัพท์ของคุณไปยังอุปกรณ์ใหม่ ขอให้พวกเขาออกบันทึกบัญชีที่กำหนดให้คุณต้องอยู่ในร้านด้วยบัตรประจำตัวที่มีรูปถ่ายที่ถูกต้อง

ยังอ่าน: อุปกรณ์ Metaverse: อุปกรณ์ที่ดีที่สุดในการเข้าสู่จักรวาลสมมติ

ที่มา: https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/