Sichern Sie Ihre Konten: Nach dem jüngsten Absturz einer der größten Kryptowährungsbörsen, FTX, sind Investoren besorgt über die Sicherheit digitaler Vermögenswerte.
Im Fall von FTX, verloren die Anleger ihr Geld aufgrund der Misswirtschaft der Gelder durch die Unternehmensgründer (SBF und Team). Neben der Vermischung von Geldern durch Börsen haben Anleger wiederholt Gelder durch Hacks verloren.
Sie können zwar nicht viel tun, wenn die Krypto-Börse auf breiter Ebene gehackt wird, aber Sie können Ihr Konto bei der Börse sichern, was Ihre Gelder vor bestimmten (oder einzelnen) Hacks und möglicherweise vor unternehmensweiten Hacking-Angriffen schützt.
Hier sind einige Schritte, die Sie befolgen sollten:
1. Überprüfen Sie auf Reservenachweis (PoR)
Angesichts der missbräuchlichen Handhabung von Kundengeldern durch FTX ist es offensichtlich, dass Transparenz für den Schutz Ihrer digitalen Vermögenswerte unerlässlich ist. Ein Merkle-Baum Reservenachweis (PoR) Zertifikat ist die beste Option für Krypto-Börsen, um nachzuweisen, dass sie qualifizierte Verwahrer sind.
Überprüfen Sie im Voraus die POR der Börse, um sicherzustellen, dass die Guthaben der Kunden vollständig in der Börse gespeichert sind und jederzeit abgehoben werden können.
2. Verwenden Sie ein sicheres Passwort
Das ist das Mindeste, was Sie tun können. Ein schwaches Passwort ist so, als würde man sein Geld an Hacker verschenken. Du kannst da nicht nachlässig sein.
Verwenden Sie ein langes, zufälliges und einzigartiges Passwort für Ihr Exchange-Konto. Verwenden Sie ein zuvor verwendetes Kennwort nicht erneut und verwenden Sie das neue Kennwort (des Exchange-Kontos) an keiner anderen Stelle. Wenn Sie befürchten, das Passwort zu vergessen, schreiben Sie es auf und bewahren Sie es an einem sicheren Ort auf.
Sie können auch einen Passwort-Manager wie LastPass, 1Password oder Dashlane verwenden, um eindeutige Passwörter für alle Ihre Online-Konten zu generieren und zu speichern. Denken Sie jedoch daran, dass Sie sich das Passwort für den Passwortmanager merken müssen. Merken Sie sich das Kennwort des Password Managers oder notieren Sie es und bewahren Sie es an einem sicheren Ort auf.
Kritisch: Es ist zwingend erforderlich, dass Sie Ihr Passwort niemals an Dritte weitergeben. Kein Mitarbeiter einer Börse wird Sie niemals nach Ihrem Passwort fragen.
3. Verwenden Sie die 2-Schritt-Verifizierung
Die Bestätigung in zwei Schritten fügt eine weitere Schutzebene zwischen Ihrem Konto und Hackern hinzu, die versuchen, Benutzernamen und Passwörter zu stehlen. Die wichtigste Maßnahme, die Sie ergreifen können, um Ihr Konto zu schützen, ist die Aktivierung der Bestätigung in zwei Schritten.
Damit müssen sich Benutzer in zwei Schritten bei ihren Konten anmelden, indem sie etwas verwenden, das sie kennen (ihr Passwort) und etwas, das sie haben (ihr Telefon oder einen Sicherheitsschlüssel).
Sicherheitsschlüssel sind die sicherste Art der Bestätigung in zwei Schritten und bieten Schutz vor Phishing-Angriffen. Sicherheitsschlüssel werden in zwei Typen eingeteilt:
Ein Hardware-Sicherheitsschlüssel (oder ein Titan-Sicherheitsschlüssel)
Der integrierte Sicherheitsschlüssel Ihres Telefons
Wenn sich ein Benutzer bei seinem Konto anmeldet, erkennt sein Gerät, dass das Konto über einen Sicherheitsschlüssel verfügt. Der Benutzer meldet sich mit seinem Sicherheitsschlüssel für den zweiten Verifizierungsschritt an. Je nach Art des Schlüssels können Benutzer ihren Sicherheitsschlüssel über USB, Bluetooth oder NFC (Near Field Communication) mit ihrem Gerät verbinden.
Wenn Sie nicht bereit sind, in einen Sicherheitsschlüssel zu investieren oder einfach keinen verwenden möchten, ist die nächstbeste Wahl die Verwendung eines zeitbasierten Einmalpassworts (TOTP) mit a mobile Authentifizierungsanwendung wie Google Authenticator. Durch die Verwendung von TOTP verringern Sie die Wahrscheinlichkeit, dass Ihr Konto kompromittiert wird, erheblich.
4. Schützen Sie Ihre E-Mail.
Exchanges verwenden Ihre E-Mail-Adresse, um neue Geräte zu bestätigen, Ihnen wichtige Kontobenachrichtigungen bereitzustellen und mit Ihnen zu interagieren, wenn Sie Hilfe benötigen. Sie müssen sicherstellen, dass es sicher ist!
Um zu beginnen, gehen Sie zu https://haveibeenpwned.com/ um festzustellen, ob Ihre E-Mail-Adresse jemals aufgrund einer Datenpanne eines Drittanbieters kompromittiert wurde. In diesem Fall müssen Sie das Passwort für dieses E-Mail-Konto ändern. Außerdem sollten Sie die Zwei-Faktor-Authentifizierung für Ihr persönliches E-Mail-Konto aktivieren.
Überprüfen Sie außerdem Ihr E-Mail-Konto auf alle seltsamen Regeln, Filter oder Weiterleitungsadressen. Überprüfen Sie das Konto auf nicht autorisierte Wiederherstellungs-E-Mails oder Telefonnummern sowie nicht autorisierte Geräte.
5. Sichern Sie Ihr Telefon
Keylogger, Fernzugriffstrojaner (RATs) und Cookie-stehlende Malware können alle verwendet werden, um Ihre Anmeldeinformationen zu stehlen und unbefugten Zugriff auf Ihre Konten zu erhalten. Sie müssen sicherstellen, dass Ihre Geräte vor diesen Arten von Bedrohungen geschützt sind.
- Aktualisieren Sie Ihr Gerät mit den neuesten Betriebssystem- und Sicherheitsfixes.
- Aktualisieren Sie Ihren Webbrowser und andere Software. Verwenden Sie Antivirensoftware und scannen Sie Ihr Gerät regelmäßig.
- Deinstallieren Sie alle verdächtigen oder unerwünschten Anwendungen von Ihrem Gerät, insbesondere Tools, die den Fernzugriff ermöglichen.
- Installieren Sie einen Werbeblocker in Ihrem Browser, z. B. uBlock Origin, um sich vor schädlicher Werbung zu schützen.
- Verwenden Sie sichere Praktiken zum Surfen im Internet und vermeiden Sie es, auf verdächtige Links zu klicken oder fragwürdige Apps herunterzuladen.
- Die Installation und Verwendung von Browser-Plug-Ins oder Add-Ons, die von unbekannten Drittanbietern erstellt wurden, wird nicht empfohlen.
Ein SIM-Swap- oder Telefonport-Angriff stellt ein Risiko für jedes Konto dar, das die SMS-basierte Bestätigung in zwei Schritten verwendet, sowie für alle Konten, die mit einer telefonbasierten Authentifizierung abgerufen werden können.
Um sich vor solchen Angriffen zu schützen, wenden Sie sich an Ihren Mobilfunkanbieter und Fordern Sie ein Port-Freeze und eine SIM-Sperre an. Um Ihre Telefonnummer auf ein neues Gerät zu portieren oder zu übertragen, bitten Sie sie, eine Kontomitteilung auszustellen, in der Sie aufgefordert werden, mit einem gültigen Lichtbildausweis im Geschäft zu sein.
Lesen Sie auch: Metaverse-Geräte: Beste Ausrüstung, um das fiktive Universum zu betreten
Quelle: https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/