对于交易平台来说,安全永远是最重要的部分,为了不断提升安全等级,币安团队正在进行重大安全升级和调整,我们也正与国际顶尖的安全团队、区块链公司、数据分析公司展开合作。
同时,我们也正在对API、2FA(双重验证)和提币验证流程等进行重大调整,力求为用户筑建最牢固的安全屏障。
对于用户账户的安全,我们希望您能和我们共同努力,养成注重安全的良好习惯,不断提高自己的安全防范意识,减少安全事件发生的可能性。以下是我们总结的几个安全方法,我们强烈建议您仔细阅读并按照以下步骤保障您的资产安全。
1. 定期修改账户密码,绑定独立邮箱地址
我们强烈建议您设置一个较复杂的账户密码并绑定独立邮箱地址。保证密码唯一性并定期更换密码,切记不可将密码告知他人。我们还推荐您选择专业的密码管理器,如LastPass、KeePass等;
2. 始终开启双重验证
未开启双重验证的用户,我们强烈建议您绑定Google身份验证器进行双重验证;已经绑定Google身份验证器的用户,我们建议您定期重置。另外,不要同时开启手机短信验证和Google身份验证器;
3. 定期修改防钓鱼码
每次阅读邮件时确保邮件中所含防钓鱼码信息正确,点击了解什么是防钓鱼码;
4. 检查提现白名单和常用设备信息,防止信息被篡改
建议定期检查提现白名单和常用设备信息,最好使用固定设备登录,删除多余设备信息
步骤如下:
1) 登录币安网页版,点击“用户中心”,鼠标滑至页面下方,找到“提现地址管理”和“设备管理”选项;手机用户登录APP,点击“我的”,然后点击“安全”,找到“设备管理”选项
2)在“提现地址管理”选项中,删除可疑地址;在“设备管理”选项中,删除可疑设备或多余设备信息
5. 定期修改邮箱密码,如币安注册邮箱
强烈建议设置一个较复杂的密码并保证密码唯一性,建议选择有加密功能的邮件供应商。注意不要随意点击邮件中的任何链接及附件;
6. 保证电脑/手机安全
推荐使用一台专用电脑,里面只安装Linux、Chrome浏览器、密码管理器插件。选择值得信赖的杀毒软件如Bitdefender Endpoint Security Tools,保持更新并定期扫描电脑。切记不可下载不安全的文件,不打开陌生邮件。
使用手机APP的用户,建议从官方渠道下载APP,不下载安装来路不明的APP。对手机进行加密,如开启手机密码锁定。
另外,建议手动收藏常用网址,每次登陆时确认网址拼写是否正确,如每次登录币安前确认域名为Binance.com(中国站域名Binance.co)。不随意打开别人发送的网址,不打开陌生网站。如不能确认网页地址是否安全,建议使用浏览器无痕模式打开。
7. 使用安全网络
尽量使用有线网络。如果您必须使用WiFi,建议开启VPN。不使用公共WiFi和公开VPN;
8. 建议API用户重建API,并绑定固定IP地址
不绑定任何第三方托管工具,不公开密钥,并定期更换密钥;
9. 访问币安学院,了解更多加密货币安全知识
币安学院已经发布了数十篇安全相关的文章和视频,建议您全部耐心阅读。
目前,我们正在启动支持YubiKey设备的U2F安全措施,该功能于近期上线,将极大地提升账户安全级别。相较于其它双重验证方案(Google Authenticator, Authy, 短信验证码等),U2F无需安装插件,轻按设备按钮即可使用。
另外需要注意的是,网络钓鱼无孔不入,花样百出,应随时注意风险。可阅读《币安教您如何防钓鱼攻击》了解防钓鱼攻略。同时,建议大家参与币安学院的防钓鱼测试,了解钓鱼陷阱,增强安全意识。