Beveilig uw accounts: Na de recente crash van een van de grootste cryptocurrency-uitwisselingen, FTX, maken beleggers zich zorgen over de veiligheid van digitale activa.
In het geval van FTX, investeerders verloren hun geld als gevolg van wanbeheer van fondsen door de bedrijfspromotors (SBF en team). Naast het vermengen van fondsen door beurzen, hebben investeerders herhaaldelijk geld verloren door hacks.
Hoewel u niet veel kunt doen als de crypto-uitwisseling op breed niveau wordt gehackt, kunt u uw account op de uitwisseling beveiligen, waardoor uw geld wordt beschermd tegen specifieke (of individuele) hacks en misschien tegen bedrijfsbrede hackaanvallen.
Hier zijn enkele stappen die u moet volgen:
1. Controleer op Bewijs van Reserves (HbR)
Gezien FTX's verkeerde behandeling van de fondsen van klanten, is het duidelijk dat transparantie essentieel is voor het beschermen van uw digitale activa. Een Merkle-boom bewijs van reserves (HbR) certificaat is de beste optie voor crypto-uitwisselingen om aan te tonen dat ze gekwalificeerde bewaarders zijn.
Controleer van tevoren de POR van de beurs om er zeker van te zijn dat de saldi van klanten volledig in de beurs zijn opgeslagen en op elk moment kunnen worden opgenomen.
2. Gebruik een sterk wachtwoord
Dit is het minste wat je kunt doen. Een zwak wachtwoord lijkt veel op het weggeven van uw geld aan hackers. Je kunt hier niet onzorgvuldig over zijn.
Gebruik een lang, willekeurig en uniek wachtwoord voor uw Exchange-account. Gebruik een eerder gebruikt wachtwoord niet opnieuw en gebruik het nieuwe (exchange account) wachtwoord nergens anders. Als je bang bent het wachtwoord te vergeten, schrijf het dan op en bewaar het op een veilige plek.
U kunt ook een wachtwoordbeheerder gebruiken, zoals LastPass, 1Password of Dashlane, om unieke wachtwoorden voor al uw online accounts te genereren en op te slaan. Houd er echter rekening mee dat u het wachtwoord voor de wachtwoordbeheerder moet onthouden. Onthoud of noteer het wachtwoord van de wachtwoordbeheerder en bewaar het op een veilige plaats.
Kritiek: Het is absoluut noodzakelijk dat u uw wachtwoord nooit aan iemand bekendmaakt. Een medewerker van een beurs zal nooit om uw wachtwoord vragen.
3. Gebruik 2-Stap Verificatie
Verificatie in twee stappen voegt een extra beschermingslaag toe tussen uw account en hackers die gebruikersnamen en wachtwoorden proberen te stelen. De allerbelangrijkste actie die u kunt ondernemen om uw account te beveiligen, is authenticatie in twee stappen inschakelen.
Hiermee moeten gebruikers in twee stappen inloggen op hun accounts, met iets dat ze weten (hun wachtwoord) en iets dat ze hebben (hun telefoon of een beveiligingssleutel).
Beveiligingssleutels zijn de veiligste vorm van authenticatie in twee stappen en bieden bescherming tegen phishing-aanvallen. Beveiligingssleutels worden in twee typen ingedeeld:
Een hardware-beveiligingssleutel (of een Titan-beveiligingssleutel)
De ingebouwde beveiligingssleutel van je telefoon
Wanneer een gebruiker zich aanmeldt bij zijn account, detecteert zijn apparaat dat het account een beveiligingssleutel heeft. De gebruiker logt in met zijn beveiligingssleutel voor de tweede verificatiestap. Afhankelijk van het type sleutel kunnen gebruikers hun beveiligingssleutel verbinden met hun apparaat via USB, Bluetooth of NFC (Near Field Communication).
Als u niet klaar bent om te investeren in een beveiligingssleutel of er gewoon geen wilt gebruiken, is de volgende beste keuze om Time-based One Time Password (TOTP) te gebruiken met een mobiele authenticatie-applicatie zoals Google Authenticator. Door TOTP te gebruiken, vermindert u de kans dat uw account wordt gecompromitteerd aanzienlijk.
4. Bescherm uw e-mail.
Exchanges gebruiken uw e-mailadres om nieuwe apparaten te bevestigen, u cruciale accountwaarschuwingen te geven en met u te communiceren als u hulp nodig heeft. U moet ervoor zorgen dat het veilig is!
Ga om te beginnen naar https://haveibeenpwned.com/ om te zien of uw e-mailadres ooit is gecompromitteerd als gevolg van een datalek van derden. Als dit het geval is, moet u het wachtwoord voor dat e-mailaccount wijzigen. U moet ook tweefactorauthenticatie inschakelen voor uw persoonlijke e-mailaccount.
Controleer daarnaast uw e-mailaccount op vreemde regels, filters of doorstuuradressen. Onderzoek de rekening voor ongeautoriseerde herstel-e-mails of telefoonnummers, evenals ongeautoriseerde apparaten.
5. Beveilig je telefoon
Keyloggers, trojans voor externe toegang (RAT's) en malware die cookies steelt kunnen allemaal worden gebruikt om uw inloggegevens te stelen en ongeoorloofde toegang tot uw accounts te krijgen. U moet ervoor zorgen dat uw apparaten beveiligd zijn tegen dit soort bedreigingen.
- Werk uw apparaat bij met het nieuwste besturingssysteem en beveiligingsoplossingen.
- Update uw webbrowser en andere software. Gebruik antivirussoftware en scan uw apparaat regelmatig.
- Verwijder alle verdachte of ongewenste applicaties van uw apparaat, met name tools die externe toegang mogelijk maken.
- Installeer een adblocker in uw browser, zoals uBlock Origin, om uzelf te beschermen tegen schadelijke advertenties.
- Gebruik veilige webbrowserpraktijken en vermijd het klikken op verdachte links of het downloaden van vage apps.
- Het installeren en gebruiken van browser plug-ins of add-ons gemaakt door onbekende derde partijen wordt niet aanbevolen.
Een SIM-swap of telefoonpoortaanval vormt een risico voor elk account dat op sms gebaseerde tweestapsverificatie gebruikt, evenals voor elk account dat kan worden opgehaald met behulp van telefonische authenticatie.
Om uzelf tegen dergelijke aanvallen te beschermen, neemt u contact op met uw mobiele serviceprovider en vraag een poortbevriezing en simlock aan. Om uw telefoonnummer over te dragen of over te zetten naar een nieuw apparaat, vraagt u hen om een accountnotitie waarin u wordt gevraagd om in de winkel te zijn met een geldig identiteitsbewijs met foto.
Lees ook: Metaverse-apparaten: de beste versnellingen om het fictieve universum te betreden
Bron: https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/