近期推特上出现数名用户的证言,表示自己OKX 交易所帐户被黑客盗取,虽然还不清楚具体被黑原因,但这次被盗事件在某种程度上揭露了,以信箱和短信来作为加密货币交易所的安全验证仍然会有被盗的风险,最好能够再开启另外一种形式的2FA 验证,也就是所谓的身份验证器。
什么是双重验证2FA - 资产安全的必备法门
双重验证(2FA)是一种额外的安全措施,为用户在登入帐户或进行转帐时提供额外的验证保护。要求使用者在输入密码之外,再额外提供另一种形式的验证讯息,来有效防止未经授权的使用。 2FA 通常是一次性密码(OTP),这些密码可以通过以下几种方式生成和传送:
-
简讯验证码:用户会收到包含一次性验证码的简讯。
-
信箱验证码:用户会收到包含一次性验证码的电子邮件。
-
认证应用:应用如Google Authenticator、Authy 等会生成动态的验证码。
由这次事件可知,简讯和信箱可能不是最可靠的2FA 验证形式,最好能够开启30 秒生成一组新验证码的身份验证器来强化你的帐户资安。
为什么要开启2FA 身分验证器
・增强帐户安全:身分验证器要求提供额外的验证步骤,且以30 秒为一个单位动态生成新的验证码,骇客即使获得了密码,也无法轻易登入帐户。
・防止未授权交易:同上,开启身分验证器可以在简讯、信箱都暴露的情况下仍阻止未经授权的提款和交易,保护资产安全。即使骇客能够进入帐户,他们也无法转移资产,因为每笔交易都需要额外的验证码。
・减少钓鱼攻击风险:钓鱼攻击通常是透过假讯息或介面来欺骗用户输入其密码,而身分验证器能在密码外泄的情况下持许保护用户的帐户,有效防止钓鱼攻击。
常见的2FA 身分验证器应用
以下是几款常见的身分验证应用:
-
Google Authenticator:是目前最受欢迎的身份验证应用,支持多种平台,操作简单。
-
Authy:提供更多功能,如多设备支持和云端备份。
-
Microsoft Authenticator:微软提供的身份验证应用,与Microsoft 服务和其他第三方应用兼容。
如果没有其他特殊需求,推荐使用Google Authenticator 即可。
如何在交易所中开启2FA身份验证功能
目前几乎全部的交易所都支援身分验证器,开通的流程大致上如下:
-
选择身分验证器:目前常见的身分验证器有Google Authenticator、Authy 等应用程式,可以根据手机的作业系统在应用商店中免费下载。
-
设置身分验证:在交易所帐户安全设置中启用2FA,扫描Qrcode 或输入字串。大多数交易所都会在用户设置页面提供详细的步骤说明。
-
保存备份金钥:为了确保在遗失手机时仍然能够恢复你的身份验证,大多数应用在设置过程中会提供一组备份码,请以非电子的方式(如纸本)妥善保管备份金钥,以防手机丢失或更换。
币安2FA 身份验证开启教学
点选进入用户资讯页面> 安全性> 验证器APP > 到Google Authenticator 点选「+」新增验证,将密钥复制到Google Authenticator 并出现六位数字验证码即设置成功
Bybit 2FA 身份验证开启教学
点选进入用户资讯页面> 安全设置> 开启谷歌身份验证> 到Google Authenticator 点选「+」新增验证,将密钥复制到Google Authenticator 并出现六位数字验证码即设置成功
OKX 2FA 身份验证开启教学
点选进入用户资讯页面> 安全设置> 身份验证应用> 到Google Authenticator 点选「+」新增验证,将密钥复制到Google Authenticator 并出现六位数字验证码即设置成功
其他使用加密货币交易所的安全建议
除了启用身份验证器,你还可以参考以下这些额外的安全建议,来保护你的加密货币资产:
-
使用强密码:确保使用包含大小写字母、数字和特殊字符的强密码,并且避免不同交易所使用同一组密码,以免多重被骇。
-
定期更换密码:三至六个月定期更换密码,可以降低密码被破解的风险。或者采用1 Password 等专业的密码管理服务,让你能够跨装置轻松为你所有的线上帐户产生、储存和自动填入密码,来降低被攻击的风险。
-
警惕钓鱼攻击:无论是在哪个社群平台都不要点击可疑的连结,也并且不要向不明来源提供你的个人讯息。
-
启用交易通知:大多数交易所提供交易通知功能,当帐户发生交易时会通过信件或短讯通知用户,如果有非本人授权的操作,开启交易通知能让你在第一时间止损。
-
保持交易所APP 更新:确保作业系统和应用程序持续更新,以避免因为漏洞而被攻击。
OKX 交易所后续声明
根据OKX 交易所在6 月13 日声明来看,本次案件可能非系统性的问题,而是个别案例,并且交易所将会依据原则赔付损失的用户。
但无论如何,仍然建议大家开通身份验证器保平安,只要对方没有那动态生成的六个数字,大部分情况下都盗不了你!
本文链接地址:https://www.wwsww.cn/btbjiaoxue/26080.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。