Trong bài này, chúng tôi sẽ cung cấp 14 lời khuyên nhằm giúp tăng cường khả năng bảo mật tài khoản Binance của bạn. Đây là lời khuyên vàng trích từ sàn giao dịch Binance. Hãy cùng Blogtienao tìm hiểu nhé!
Bảo mật luôn là ưu tiên số một tại Binance. Chúng tôi đã đầu tư vô số thời gian và nguồn nhân lực để đảm bảo rằng nền tảng của chúng tôi luôn an toàn trước các tác nhân xấu, bao gồm cả phân tích big data và công nghệ AI nhằm hỗ trợ chúng tôi ngăn chặn các cuộc tấn công. Bên cạnh đó, chúng tôi thậm chí đã hợp tác với một số công ty bảo mật trong không gian blockchain. Tuy nhiên, quan hệ đối tác bảo mật tốt nhất mà chúng tôi xây dựng là với chính cộng đồng Binance.
1. Luôn sử dụng xác thực hai lớp (2FA), tốt nhất là dùng Google Authenticator.
Kích hoạt 2FA trên tài khoản Binance của bạn là bước quan trọng đầu tiên để đảm bảo tiền của bạn được an toàn trên Binance. Hiện tại, chúng tôi cung cấp hai sự lựa chọn cho 2FA: SMS và Google Authenticator. Chúng tôi khuyên bạn nên sử dụng Google Authenticator. Mặc dù SMS 2FA có thể thuận tiện hơn, nhưng điều này làm tăng các vectơ tấn công* có thể được sử dụng để nhắm vào tài khoản của bạn (ví dụ: SIM swapping, còn được gọi là đổi SIM). Chúng tôi sẽ sớm giới thiệu sự lựa chọn thứ ba cho xác thực hai lớp: U2F, các thiết bị hỗ trợ như Yubico YubiKeys. Hãy theo dõi các thông báo của chúng tôi để cập nhật về tính năng này.
*Vectơ tấn công là một đường dẫn hoặc phương tiện mà các kacker có thể truy cập vào máy tính hoặc máy chủ mạng để “giải phóng virus độc hại”. Các vectơ tấn công cho phép haker khai thác các lỗ hổng của hệ thống, bao gồm cả yếu tố con người.
2. Kiểm tra danh sách các thiết bị đã được phép truy cập vào tài khoản Binance của bạn.
Nếu bạn thấy bất kỳ thiết bị nào bạn không nhận ra hoặc không sử dụng nữa, hãy xóa chúng. Các bước thực hiện:
a) Đăng nhập vào tài khoản Binance của bạn và click vào “My Account” (tài khoản của tôi), trên ứng dụng hoặc trình duyệt của bạn.
b) Xem lại “Device Management” (quản lý thiết bị) ở cuối trang My Account trên trình duyệt của bạn hoặc dưới menu “Security” (bảo mật) trên ứng dụng.
c) Xóa mọi thiết bị không được nhận dạng hoặc không sử dụng. Khi thiết bị nào đó bị xóa, nó sẽ không thể truy cập vào tài khoản của bạn trừ khi bạn xác nhận lại qua email.
3. Sử dụng mật khẩu mạnh cho tài khoản Binance của bạn và thay đổi nó thường xuyên.
Chúng tôi khuyến khích sử dụng mật khẩu dài ít nhất 8 ký tự, chứa ít nhất một chữ cái viết hoa, một chữ cái viết thường, một ký tự đặc biệt và một số.
Tuy nhiên, chỉ một mật khẩu mạnh là không đủ, vì có nhiều cách để một tay hacker có thể lấy được mật khẩu của bạn. Chính vì thế mà một thói quen thường xuyên thay đổi mật khẩu theo định kỳ là rất cần thiết. Không chỉ đối với tài khoản Binance, mà bạn cũng cần duy trì thói quen này đối với các tài khoản email của bạn (đặc biệt nếu email đó được sử dụng cho tài khoản của Binance).
Để bảo mật cho chính tài sản của bạn, bất cứ khi nào bạn thay đổi mật khẩu được liên kết với tài khoản Binance của mình, việc rút tiền của bạn sẽ tạm thời bị đình chỉ trong khoảng 24 giờ sau khi thay đổi. Vui lòng xem xét điều này khi lập kế hoạch thay đổi mật khẩu.
4. Chỉ cho phép rút tiền đối với các địa chỉ mà bạn tin tưởng và kiểm tra whitelist thường xuyên.
Binance có một tính năng, “Withdrawal Address Management” (quản lý địa chỉ rút tiền) cho phép bạn giới hạn các địa chỉ ví mà bạn có thể rút tiền. Vì mỗi lần bổ sung yêu cầu xác nhận e-mail, tính năng này có thể bảo vệ bạn trong các trường hợp đặc biệt: bị truy cập trái phép. Chỉ cần kích hoạt tùy chọn “Whitelist” trong phần Withdrawal Address Management.
5. Hãy hoàn thành xác minh cấp 2 cho tài khoản Binance của bạn
Hoàn thành xác minh cấp 2 (Level 2 Verification) không chỉ cấp cho bạn giới hạn rút tiền cao hơn mà còn giúp bảo vệ bạn khỏi các kẻ tấn công tuyên bố quyền sở hữu tài khoản của bạn. Trong trường hợp bạn phạm phải một sai lầm nào đó, việc xác minh cấp 2 sẽ cho phép nhóm hỗ trợ khách hàng của chúng tôi giải quyết vấn đề của bạn một cách thuận tiện hơn.
6. Cân nhắc việc quản lý tài sản trong ví của chính bạn (ví dụ: Trust Wallet)
Cho dù một sàn giao dịch có thể an toàn đến mức nào thì nhiều người vẫn luôn tin rằng tiền chỉ an toàn khi chính bạn kiểm soát được nó – và điều này luôn ĐÚNG. Trust Wallet – ứng dụng ví tiền điện tử chính thức của Binance – cung cấp cho bạn một cách thuận tiện để lưu trữ tiền của mình được an toàn, tránh việc phụ thuộc vào bên thứ ba. Bên cạnh đó, nó hỗ trợ cho hầu hết các loại tiền điện tử chính và tất cả các token ERC20. Ứng dụng Trust Wallet đã có mặt trên Android và iOS. Ngoài ra, bạn cũng có thể dễ dàng tích hợp Trust Wallet của mình với Binance DEX và dễ dàng giao dịch trên sàn giao dịch phi tập trung.
7. Thực hiện các bước cần thiết để bảo mật tài khoản của bạn khi sử dụng API.
Một phần lớn cộng đồng Binance đã sử dụng API của chúng tôi, giao diện lập trình ứng dụng (API) của chúng tôi cho phép chia sẻ dữ liệu Binance với các ứng dụng khác. Điều này cho phép dễ dàng tùy chỉnh giao dịch hơn, nhưng nếu không được sử dụng một cách cẩn thận, nó có thể dẫn đến một số vấn đề rắc rối. Khi sử dụng API, bạn có thể xem xét những việc như hạn chế quyền truy cập từ địa chỉ IP, tránh cung cấp khóa API cho các dịch vụ của bên thứ ba, thay đổi khóa thường xuyên và/hoặc sử dụng whitelist địa chỉ rút tiền nói trên.
Bảy bước tiếp theo không còn “gói gọn” trong khía cạnh tài khoản Binance của bạn mà là giải quyết các quy trình bảo mật chung. Thực hiện thêm các bước này sẽ giúp khả năng bảo mật tài khoản của bạn được nâng cao hơn.
8. Hãy đảm bảo rằng kết nối Internet của bạn được an toàn.
Việc kiểm tra tính bảo mật của kết nối của bạn sẽ mở rộng ra nhiều khía cạnh: từ nhà cung cấp dịch vụ Internet, cách bạn được kết nối với họ, đến bất kỳ phần mềm hoặc dịch vụ nào trung gian. Tránh kết nối với các mạng Wi-Fi công cộng và các kết nối được chia sẻ khác, vì những điều này sẽ gây rủi ro cho bạn, những tay hacker có thể dễ dàng chặn dữ liệu mà bạn truyền tải.
9. Cài đặt phần mềm chống virus và chỉ tin tưởng các ứng dụng/chương trình bảo mật uy tín.
Chúng tôi chi trả các khoản tiền không nhỏ để đảm bảo rằng các ứng dụng bạn sử dụng và các tệp bạn truy cập hoặc tải xuống không bị nhiễm virus, phần mềm độc hại hoặc bất kỳ thứ gì khác có thể gây nguy hiểm đến thông tin của bạn. Vì vậy, bạn cũng hãy đảm bảo rằng tất cả các thiết bị của bạn được bảo vệ với phiên bản mới nhất của phần mềm chống virus mà bạn tin tưởng và lên lịch quét thường xuyên. Luôn tải xuống ứng dụng/chương trình từ các nguồn chính thức, đáng tin cậy và tránh truy cập các liên kết hoặc phần mềm được chia sẻ bởi người mà bạn không biết hoặc không tin tưởng. Để bảo mật hơn, bạn có thể xem xét một thiết bị chuyên dụng hoàn toàn dành cho (các) tài khoản nhạy cảm của bạn.
10. Đặt bảo mật cho điện thoại của bạn.
Cho dù đó là mật khẩu bằng số hay dấu vân tay, bất kỳ lớp bảo mật bổ sung nào cũng đều hữu ích.
11. Sử dụng trình quản lý mật khẩu an toàn.
Có thể bạn cần phải đặt mật khẩu an toàn cho nhiều ứng dụng khác nhau mà bạn phải sử dụng hàng ngày (email, facebook, telegram,…) và thật không may, càng an toàn thì lại càng không dễ nhớ. Trình quản lý mật khẩu sẽ giúp bạn dễ dàng “nhớ” các mật khẩu phức tạp này và nhiều dịch vụ trong số này có cơ chế mã hóa tinh vi giúp lưu trữ mật khẩu an toàn hơn. Tất nhiên, mật khẩu bạn chọn cho trình quản lý mật khẩu cũng phải phức tạp nhất có thể, nhưng đổi lại, bạn chỉ cần phải nhớ một mật khẩu phức tạp này, còn các mật khẩu phức tạp khác, nó sẽ “nhớ” cho bạn. Một trình quản lý mật khẩu mà bạn có thể tìm hiểu là Keypass.
12. Sử dụng mỗi email cho mỗi tài khoản, bao gồm cả tài khoản Binance của bạn.
Hầu hết mọi người sử dụng một hoặc hai email cho tất cả các tài khoản của họ. Điều này có thể tạo ra nhiều cơ hội khiến thông tin của bạn được chia sẻ trên các trang web hoặc dịch vụ khác nhau. Một cuộc tấn công tinh vi có thể tận dụng thông tin của bạn mà chúng đánh cắp từ một trang web nào đó để cố gắng truy cập vào tài khoản của bạn trên một dịch vụ khác. Sử dụng một email duy nhất cho mỗi tài khoản của bạn để ngăn việc chia sẻ ngoài ý muốn các thông tin không liên quan diễn ra.
13. Đầu tư vào các trình U2F.
U2F có thể hiểu nôm na đây là công nghệ xác minh hai bước có thể sử dụng ở mọi nơi. Công nghệ U2F do Google Security Team cùng với Yubico và NXP sáng chế và sau đó bàn giao lại cho FIDO Alliance. So với các công nghệ tương đương như SMS OTP hay RSA SecurID, U2F có những sáng tạo độc đáo làm cho nó an toàn và dễ sử dụng hơn.
Gần đây, chúng tôi đã thông báo rằng chúng tôi sẽ thêm hỗ trợ cho các trình xác thực tương thích với U2F, chẳng hạn như Yubico YubiKey. Các thiết bị này sẽ cấp quyền truy cập an toàn vào tài khoản của bạn khi được cắm hoặc ghép nối không dây. Quá trình này tương tự như các phương thức xác minh hai lớp truyền thống (2FA), như SMS và Google Authenticator, nhưng không cần nhập mã bằng cách thủ công.
14. Xác định và tránh các nỗ lực lừa đảo.
Luôn kiểm tra email mà bạn nhận được và các trang web bạn đăng nhập. Nhiều cuộc tấn công thành công có liên quan đến các trang web giả mạo, những trang bắt chước các trang web lớn mà chỉ sửa đổi một vài ký tự trên đó khiến người dùng khó phát hiện… Tạo thói quen kiểm tra thanh địa chỉ của các trang web bạn truy cập xem nó có chính xác không, cũng như các chi tiết liên quan đến nguồn email bạn nhận được.
Bảo mật luôn là vấn đề quan trọng nhất khi tham gia thị trường tiền điện tử tại Việt Nam. Có rất nhiều sự việc đau lòng xảy ra và dẫn đến kết quả là bị mất sạch tiền. Do đó, Bài viết là kinh nghiệm hết sức cần thiết, không chỉ dành cho sàn giao dịch Binance, mà còn áp dụng với hầu hết các sàn giao dịch nổi tiếng khác như : Huobi, Okex, Bitmax, Kucoin, Bibox, Bittrex,…Vì thế hãy bảo mật thật kỹ ví tiền điện tử của bạn nhé.
Được biên dịch bởi Blogtienao.com
Like fanpage Facebook của Đầu Tư Tiền Ảo
Tham gia kênh Telegram của Đầu Tư Tiền Ảo
Tham gia Group thảo luận tin tức của Đầu Tư Tiền Ảo