W związku ze zwiększoną ilością ataków na konta użytkowników zagranicznej giełdy kryptowalut BTC-e, giełda postanowiła napisać mini poradnik jak zabezpieczyć się przed włamaniami hakerów. Pod spodem przedstawiamy spolszczoną wersję tego poradnika. Większość tych porad można zastosować również przy korzystaniu z innych giełd kryptowalut.
I
Jeśli otrzymasz automatycznego maila z powiadomieniem o nieudanej próbie logowania do swojego konta na giełdzie, oznacza to, że haker zna Twój zarejestrowany e-mail i próbuje złamać hasło. W tym przypadku, najlepszym sposobem, aby ochronić swoje konto jest ustawienie uwierzytelniania 2-Factor Authentication.
Jednak haker nadal zna Twój adres e-mail i jeżeli wciąż będzie próbował złamać hasło, to będziesz dostawał na swoją skrzynkę informacje o nieudanych próbach logowania. Aby tego uniknąć giełda zaleca utworzenie nowego e-maila na gmail.com oraz włączenie na nim zabezpieczenia 2-Factor Authentication. Następnie należy ustawić ten adres e-mail jako adres BTC-e zarejestrowany. W jaki sposób można to zrobić:
- Zaloguj się na swoje konto i przejdź do sekcji Zabezpieczenia
- Wpisz swój nowy adres e-mail i kliknij przycisk „Zapisz”
- Wiadomość z linkiem potwierdzającym zostanie wysłana na stary adres e-mail. Kliknij link w niej, aby potwierdzić zmianę swojego adresu e-mail.
- Następnie druga wiadomość z linkiem potwierdzającym zostanie wysłana na nowy adres e-mail. Kliknij go, aby sfinalizować zamianę adresów e-mail.
- Zaloguj się do swojego konta za pomocą nowego adresu e-mail.
Cała procedura zmiany adresu e-mail musi być wykonana przy użyciu jednego i tego samego adresu IP i jednej sesji w przeglądarce. Jeżeli nie otrzymasz wiadomości z potwierdzeniem, sprawdź folder SPAM / śmieci i filtry antyspamowe swojego konta e-mail. Według regulaminu BTC-e, p.9.7. po zmianie adresu e-mail, giełda będzie blokować wypłaty z konta przez 48 godzin.
II
Jeśli otrzymasz wiadomość e-mail z powiadomieniem o zmianie hasła, a później nie możesz się zalogować na giełdę, oznacza to, że haker ma dostęp do Twojego adresu e-mail. W takim przypadku należy natychmiast powiadomić BTC-e Dział Obsługi Klienta przez utworzenie wiadomości na stronie support.btc-e1.com/index.php?/Tickets/Submit (wybierz konto dział> Konto Hacked) lub za pośrednictwem czatu.
Ogólne zalecenia, jak zwiększyć bezpieczeństwo konta
– Używaj adresów e-mail na gmail.com z 2-Factor Authentication, hasłami jednorazowymi lub wiadomościami tekstowymi SMS.
– Nie używaj niepotwierdzonego oprogramowania, nie klikaj linków wysyłanych do Ciebie za pośrednictwem prywatnych wiadomości lub na czacie, nie korzystaj z usług e-mail portali z niesprawdzoną reputacją.
– Ustaw dwa silne unikalne hasła do konta BTC-E i konta e-mail.
Poniżej znajdują się szczegółowe informacje na temat korzystania z aplikacji Google Authenticator na giełdzie BTC-e.
- Utwórz klucz w zakładce profile-> bezpieczeństwo btc-e.com/profile#security/2fa.
- Zeskanuj kod QR przy użyciu aplikacji Google Authenticator (lub wprowadzić klucz do innej aplikacji).
- Potwierdź, wprowadzając jednorazowe hasło.
Po tych prostych krokach, można włączyć na giełdzie hasła jednorazowe do logowania się do swojego konta, wypłaty gotówki lub zmiany ustawień zabezpieczeń.
Instalacja aplikacji Google Authenticator:
Android: play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
iOS: itunes.apple.com/ru/app/ Google Authenticator / id388497605
Sekcja Bezpieczeństwa w zakładce profile:
1. biała lista adresów IP
Możesz zezwolić na dostęp do konta tylko z IPS / IP podanych przez Ciebie.
Należy pamiętać, że ustawienia te zostaną zastosowane po ponownym zalogowaniu. Wszystkie poprzednie otwarte sesje będą nadal mieć dostęp do Twojego konta. btc-e.com/profile#security/ip_whitelist
2. Lista ostatnich logowań na giełdę
Można zobaczyć listę 30 ostatnich prób logowania do konta na giełdzie. Poniższe próby logowania są uważane za nieudane: błędne hasło do konta lub błędne jednorazowe hasło, login z IP nie zamieszczonego na białej liście.
btc-e.com/profile#security/login_history
3. Otwarte sesje konta
Na tej stronie można sprawdzić otwarte sesje na swoim koncie i zamknąć je w razie potrzeby.
btc-e.com/profile#security/sessions
Właściwe zastosowanie powyższych zaleceń na pewno poprawi bezpieczeństwo Twojego konta na giełdzie i zgromadzonych tam środków.