I-secure ang Iyong Mga Account: Pagkatapos ng kamakailang pag-crash ng isa sa pinakamalaking palitan ng cryptocurrency, ang FTX, nababahala ang mga mamumuhunan tungkol sa kaligtasan ng mga digital asset.
Sa kaso ng FTX, nawalan ng pera ang mga mamumuhunan dahil sa maling pangangasiwa ng pondo ng mga tagapagtaguyod ng kumpanya (SBF at team). Bilang karagdagan sa pagsasama-sama ng mga pondo sa pamamagitan ng mga palitan, ang mga mamumuhunan ay paulit-ulit na nawalan ng mga pondo dahil sa mga hack.
Bagama't wala kang magagawa kung ang palitan ng crypto ay na-hack sa isang malawak na antas, ngunit maaari mong i-secure ang iyong account sa palitan, na magpoprotekta sa iyong mga pondo mula sa mga partikular (o indibidwal) na mga hack at marahil mula sa mga pag-atake sa buong kumpanya.
Narito ang ilang hakbang na dapat mong sundin:
1. Suriin para sa Katibayan ng mga Inilalaan (PoR)
Dahil sa maling pangangasiwa ng FTX sa mga pondo ng mga kliyente, maliwanag na mahalaga ang transparency sa pagprotekta sa iyong mga digital asset. Isang puno ng Merkle patunay ng mga reserba (PoR) Ang sertipiko ay ang pinakamahusay na opsyon para sa mga palitan ng crypto upang ipakita na sila ay mga kwalipikadong tagapag-alaga.
Suriin ang POR ng palitan nang maaga upang matiyak na ang mga balanse ng mga customer ay ganap na nakaimbak sa palitan at maaaring bawiin anumang sandali.
2. Gumamit ng isang malakas na password
Ito ang pinakamaliit na magagawa mo. Ang mahinang password ay katulad ng pagbibigay ng iyong mga pondo sa mga hacker. Hindi ka maaaring maging pabaya tungkol dito.
Gumamit ng mahaba, random, at natatanging password para sa iyong exchange account. Huwag muling gumamit ng dati nang ginamit na password o gamitin ang bagong (exchange account) na password kahit saan pa. Kung sabik kang makalimutan ang password, isulat ito at itago ito sa isang lugar na ligtas.
Maaari ka ring gumamit ng tagapamahala ng password, tulad ng LastPass, 1Password, o Dashlane, upang bumuo at mag-imbak ng mga natatanging password para sa lahat ng iyong online na account. Gayunpaman, tandaan na kakailanganin mong tandaan ang password para sa tagapamahala ng password. Tandaan o isulat ang password ng Password Manager at itago ito sa isang secure na lugar.
Mapanganib: Ito ay kinakailangan na hindi mo ibunyag ang iyong password sa sinuman. Hindi kailanman hihilingin ng sinumang empleyado ng isang exchange ang iyong password.
3. Gumamit ng 2-Step na Pag-verify
Ang 2-Step na Pag-verify ay nagdaragdag ng isa pang layer ng proteksyon sa pagitan ng iyong account at mga hacker na sumusubok na magnakaw ng mga username at password. Ang nag-iisang pinakamahalagang aksyon na maaari mong gawin upang pangalagaan ang iyong account ay ang paganahin ang 2-Step na Pag-verify.
Sa pamamagitan nito, kailangang mag-sign in ang mga user sa kanilang mga account sa dalawang hakbang, gamit ang isang bagay na alam nila (kanilang password) at isang bagay na mayroon sila (kanilang telepono o Security Key).
Ang mga security key ay ang pinakasecure na uri ng 2-Step na Pag-verify at nag-aalok ng proteksyon mula sa mga pag-atake ng phishing. Ang mga security key ay inuri sa dalawang uri:
Isang hardware na security key (o isang Titan Security Key)
Ang built-in na security key ng iyong telepono
Kapag nag-sign in ang isang user sa kanilang account, matutukoy ng kanilang device na may security key ang account. Nagsa-sign in ang user gamit ang kanilang security key para sa pangalawang hakbang sa pag-verify. Depende sa uri ng key, maaaring ikonekta ng mga user ang kanilang security key sa kanilang device sa pamamagitan ng USB, Bluetooth, o NFC (Near Field Communication).
Kung hindi ka pa handang mamuhunan sa isang security key o ayaw mo lang gumamit ng isa, ang susunod na pinakamagandang pagpipilian ay ang paggamit ng Time-based One Time Password (TOTP) gamit ang isang mobile authenticator application tulad ng Google Authenticator. Sa pamamagitan ng paggamit ng TOTP, malaki mong binabawasan ang posibilidad na makompromiso ang iyong account.
4. Protektahan ang iyong email.
Ginagamit ng mga palitan ang iyong email address para kumpirmahin ang mga bagong device, bigyan ka ng mahahalagang alerto sa account, at makipag-ugnayan sa iyo kung kailangan mo ng tulong. Dapat mong tiyakin na ito ay ligtas!
Upang magsimula, pumunta sa https://haveibeenpwned.com/ upang makita kung nakompromiso ang iyong email address bilang resulta ng paglabag sa data ng third-party. Kung ito ang kaso, kailangan mong baguhin ang password para sa email account na iyon. Dapat mo ring paganahin ang two-factor authentication para sa iyong personal na email account.
Bukod dito, suriin ang iyong email account para sa anumang kakaibang panuntunan, filter, o pagpapasahang address. Suriin ang account para sa hindi awtorisadong mga email o numero ng telepono sa pagbawi, pati na rin ang mga hindi awtorisadong device.
5. I-secure ang iyong telepono
Keyloggers, remote access trojans (RATs), at cookie-stealing malware magagamit ang lahat para nakawin ang iyong mga kredensyal sa pag-sign in at makakuha ng hindi awtorisadong pag-access sa iyong mga account. Kailangan mong tiyakin na ligtas ang iyong mga device mula sa mga ganitong uri ng pagbabanta.
- I-update ang iyong device gamit ang pinakabagong operating system at mga pag-aayos sa seguridad.
- I-update ang iyong web browser at iba pang software. Gumamit ng anti-virus software at regular na i-scan ang iyong device.
- I-uninstall ang anumang kahina-hinala o hindi gustong mga application mula sa iyong device, partikular na ang mga tool na nagbibigay-daan sa malayuang pag-access.
- Mag-install ng ad blocker sa iyong browser, gaya ng uBlock Origin, upang makatulong na protektahan ang iyong sarili mula sa mga nakakahamak na ad.
- Gumamit ng mga secure na kasanayan sa pagba-browse sa web at iwasan ang pag-click sa mga kahina-hinalang link o pag-download ng mga hindi gaanong app.
- Ang pag-install at paggamit ng mga browser plug-in o add-on na ginawa ng hindi kilalang mga third party ay hindi inirerekomenda.
Isang SIM-swap o pag-atake sa port ng telepono nagdudulot ng panganib sa anumang account na gumagamit ng SMS-based na 2-step na pag-verify, gayundin sa anumang account na maaaring makuha gamit ang phone-based na pagpapatotoo.
Upang protektahan ang iyong sarili mula sa mga naturang pag-atake, makipag-ugnayan sa iyong mobile service provider at humiling ng port freeze at SIM lock. Upang mai-port o mailipat ang iyong numero ng telepono sa isang bagong device, hilingin sa kanila na mag-isyu ng tala ng account na nangangailangan sa iyong nasa tindahan na may wastong photo ID.
Gayundin Basahin: Mga Metaverse Device: Pinakamahusay na Gear Para Makapasok sa Fictional Universe
Pinagmulan: https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/