Diogelwch Eich Cyfrifon: Ar ôl damwain ddiweddar un o'r cyfnewidfeydd cryptocurrency mwyaf, FTX, mae buddsoddwyr yn poeni am ddiogelwch asedau digidol.
Yn achos FTX, collodd buddsoddwyr eu harian oherwydd camreoli arian gan hyrwyddwyr y cwmni (SBF a'r tîm). Yn ogystal â chyfuno arian trwy gyfnewidfeydd, mae buddsoddwyr wedi colli arian dro ar ôl tro oherwydd haciau.
Er na allwch wneud llawer os caiff y gyfnewidfa crypto ei hacio ar lefel eang, ond gallwch sicrhau eich cyfrif ar y gyfnewidfa, a fydd yn amddiffyn eich arian rhag haciau penodol (neu unigol) ac efallai rhag ymosodiadau hacio ar draws y cwmni.
Dyma rai camau y dylech eu dilyn:
1. Gwiriwch am Prawf o Gronfeydd Wrth Gefn (PoR)
O ystyried bod FTX yn cam-drin arian cleientiaid, mae'n amlwg bod tryloywder yn hanfodol ar gyfer amddiffyn eich asedau digidol. Coeden Merkle prawf o gronfeydd wrth gefn (PoR) tystysgrif yw'r opsiwn gorau i gyfnewidfeydd crypto ddangos eu bod yn geidwaid cymwys.
Gwiriwch am POR y gyfnewidfa ymlaen llaw i sicrhau bod balansau cwsmeriaid yn cael eu storio'n llwyr yn y gyfnewidfa a gellir eu tynnu'n ôl ar unrhyw adeg.
2. Defnyddiwch gyfrinair cryf
Dyma'r lleiaf y gallwch chi ei wneud. Mae cyfrinair gwan yn debyg iawn i roi eich arian i hacwyr. Ni allwch fod yn ddiofal am hyn.
Defnyddiwch gyfrinair hir, ar hap ac unigryw ar gyfer eich cyfrif cyfnewid. Peidiwch ag ailddefnyddio cyfrinair a ddefnyddiwyd yn flaenorol na defnyddio'r cyfrinair newydd (cyfrif cyfnewid) yn unrhyw le arall. Os ydych chi'n bryderus am anghofio'r cyfrinair, ysgrifennwch ef i lawr a'i gadw yn rhywle diogel.
Gallwch hefyd ddefnyddio rheolwr cyfrinair, fel LastPass, 1Password, neu Dashlane, i gynhyrchu a storio cyfrineiriau unigryw ar gyfer eich holl gyfrifon ar-lein. Cofiwch, fodd bynnag, y bydd angen i chi gofio'r cyfrinair ar gyfer y rheolwr cyfrinair. Cofiwch neu ysgrifennwch gyfrinair y Rheolwr Cyfrinair a'i gadw mewn lle diogel.
Beirniadol: Mae'n hollbwysig nad ydych byth yn datgelu eich cyfrinair i unrhyw un. Ni fydd unrhyw gyflogai cyfnewidfa byth yn gofyn am eich cyfrinair.
3. Defnyddiwch Ddilysu Cam 2
Mae 2-Step Verification yn ychwanegu haen arall o amddiffyniad rhwng eich cyfrif a hacwyr sy'n ceisio dwyn enwau defnyddwyr a chyfrineiriau. Y cam mwyaf hanfodol y gallwch ei gymryd i ddiogelu eich cyfrif yw galluogi 2-Step Verification.
Gyda hyn, mae angen i ddefnyddwyr fewngofnodi i'w cyfrifon mewn dau gam, gan ddefnyddio rhywbeth maen nhw'n ei wybod (eu cyfrinair) a rhywbeth sydd ganddyn nhw (eu ffôn neu Allwedd Ddiogelwch).
Allweddi diogelwch yw'r math mwyaf diogel o 2-Step Verification ac maent yn cynnig amddiffyniad rhag ymosodiadau gwe-rwydo. Mae allweddi diogelwch wedi'u dosbarthu'n ddau fath:
Allwedd diogelwch caledwedd (neu Allwedd Ddiogelwch Titan)
Allwedd ddiogelwch integredig eich ffôn
Pan fydd defnyddiwr yn mewngofnodi i'w gyfrif, mae ei ddyfais yn canfod bod gan y cyfrif allwedd ddiogelwch. Mae'r defnyddiwr yn mewngofnodi gyda'i allwedd ddiogelwch ar gyfer yr ail gam dilysu. Yn dibynnu ar y math o allwedd, gall defnyddwyr gysylltu eu bysell ddiogelwch i'w dyfais trwy USB, Bluetooth, neu NFC (Near Field Communication).
Os nad ydych yn barod i fuddsoddi mewn allwedd ddiogelwch neu ddim ond eisiau defnyddio un, y dewis gorau nesaf yw defnyddio Cyfrinair Un Amser Seiliedig ar Amser (TOTP) gan ddefnyddio a cymhwysiad dilysydd symudol fel Google Authenticator. Trwy ddefnyddio TOTP, rydych chi'n lleihau'n sylweddol y tebygolrwydd y bydd eich cyfrif yn cael ei beryglu.
4. Diogelu eich e-bost.
Mae cyfnewidwyr yn defnyddio'ch cyfeiriad e-bost i gadarnhau dyfeisiau newydd, rhoi rhybuddion cyfrif hanfodol i chi, a rhyngweithio â chi os oes angen cymorth arnoch. Rhaid i chi sicrhau ei fod yn ddiogel!
I ddechrau, ewch i https://haveibeenpwned.com/ i weld a yw eich cyfeiriad e-bost erioed wedi cael ei beryglu o ganlyniad i doriad data trydydd parti. Os yw hyn yn wir, mae angen i chi newid y cyfrinair ar gyfer y cyfrif e-bost hwnnw. Dylech hefyd alluogi dilysu dau ffactor ar gyfer eich cyfrif e-bost personol.
Ar wahân i hyn, gwiriwch eich cyfrif e-bost am unrhyw reolau rhyfedd, ffilterau, neu gyfeiriadau anfon ymlaen. Archwiliwch y cyfrif am e-byst adfer heb awdurdod neu rifau ffôn, yn ogystal â dyfeisiau anawdurdodedig.
5. Diogelwch eich ffôn
Keyloggers, trojans mynediad o bell (RATs), a meddalwedd maleisus-dwyn cwci gellir eu defnyddio i gyd i ddwyn eich manylion mewngofnodi a chael mynediad heb awdurdod i'ch cyfrifon. Mae angen i chi sicrhau bod eich dyfeisiau'n ddiogel rhag y mathau hyn o fygythiadau.
- Diweddarwch eich dyfais gyda'r system weithredu ddiweddaraf a'r atebion diogelwch.
- Diweddarwch eich porwr gwe a meddalweddau eraill. Defnyddiwch feddalwedd gwrth-firws a sganiwch eich dyfais yn rheolaidd.
- Dadosodwch unrhyw gymwysiadau amheus neu ddiangen o'ch dyfais, yn enwedig offer sy'n caniatáu mynediad o bell.
- Gosodwch atalydd hysbysebion yn eich porwr, fel uBlock Origin, i helpu i amddiffyn eich hun rhag hysbysebion maleisus.
- Defnyddiwch arferion pori gwe diogel ac osgoi clicio ar ddolenni amheus neu lawrlwytho apiau bras.
- Nid yw gosod a defnyddio ategion porwr neu ychwanegion a grëwyd gan drydydd parti anhysbys yn cael ei argymell.
Mae cyfnewid SIM neu ymosodiad porthladd ffôn yn peri risg i unrhyw gyfrif sy'n defnyddio dilysiad 2 gam ar sail SMS, yn ogystal ag unrhyw gyfrif y gellir ei adfer gan ddefnyddio dilysiad ffôn.
I amddiffyn eich hun rhag ymosodiadau o'r fath, cysylltwch â'ch darparwr gwasanaeth symudol a gofyn am rewi porthladd a chlo SIM. Er mwyn trosglwyddo neu drosglwyddo eich rhif ffôn i ddyfais newydd, gofynnwch iddynt gyhoeddi nodyn cyfrif yn gofyn i chi fod yn y siop gydag ID llun dilys.
Darllenwch hefyd: Dyfeisiau Metaverse: Y Gerau Gorau i Ymuno â'r Bydysawd Ffuglenol
Ffynhonnell: https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/