Amankan Akun Anda: Setelah jatuhnya salah satu bursa mata uang kripto terbesar, FTX, baru-baru ini, investor mengkhawatirkan keamanan aset digital.
Dalam kasus FTX, investor kehilangan uang mereka karena kesalahan pengelolaan dana oleh promotor perusahaan (SBF dan tim). Selain percampuran dana melalui bursa, investor berulang kali kehilangan dana karena peretasan.
Meskipun Anda tidak dapat berbuat banyak jika pertukaran crypto diretas pada tingkat yang luas, tetapi Anda dapat mengamankan akun Anda di bursa, yang akan melindungi dana Anda dari peretasan tertentu (atau individu) dan mungkin dari serangan peretasan di seluruh perusahaan.
Berikut adalah beberapa langkah yang harus Anda ikuti:
1. Periksa Bukti Cadangan (PoR)
Mengingat kesalahan penanganan FTX atas dana klien, terbukti bahwa transparansi sangat penting untuk melindungi aset digital Anda. Pohon Merkle bukti cadangan (PoR) sertifikat adalah opsi terbaik untuk pertukaran crypto untuk menunjukkan bahwa mereka adalah penjaga yang memenuhi syarat.
Periksa POR bursa sebelumnya untuk memastikan bahwa saldo pelanggan benar-benar tersimpan di bursa dan dapat ditarik kapan saja.
2. Gunakan sandi yang kuat
Inilah yang paling bisa Anda lakukan. Kata sandi yang lemah sangat mirip dengan memberikan dana Anda kepada peretas. Anda tidak bisa ceroboh tentang ini.
Gunakan kata sandi yang panjang, acak, dan unik untuk akun pertukaran Anda. Jangan menggunakan kembali kata sandi yang digunakan sebelumnya atau menggunakan kata sandi baru (akun pertukaran) di tempat lain. Jika Anda ingin lupa kata sandi, tulis dan simpan di tempat yang aman.
Anda juga dapat menggunakan pengelola kata sandi, seperti LastPass, 1Password, atau Dashlane, untuk membuat dan menyimpan kata sandi unik untuk semua akun daring Anda. Perlu diingat, bahwa Anda perlu mengingat kata sandi untuk pengelola kata sandi. Ingat atau tulis kata sandi Pengelola Kata Sandi dan simpan di tempat yang aman.
Kritis: Sangat penting bahwa Anda tidak pernah mengungkapkan kata sandi Anda kepada siapa pun. Setiap karyawan bursa tidak akan pernah meminta kata sandi Anda.
3. Gunakan Verifikasi 2 Langkah
Verifikasi 2 Langkah menambahkan lapisan perlindungan lain antara akun Anda dan peretas yang mencoba mencuri nama pengguna dan sandi. Satu-satunya tindakan paling penting yang dapat Anda lakukan untuk melindungi akun Anda adalah dengan mengaktifkan Verifikasi 2 Langkah.
Dengan ini, pengguna harus masuk ke akun mereka dalam dua langkah, menggunakan sesuatu yang mereka ketahui (sandi) dan sesuatu yang mereka miliki (ponsel atau Kunci Keamanan).
Kunci keamanan adalah jenis Verifikasi 2 Langkah yang paling aman dan menawarkan perlindungan dari serangan phishing. Kunci keamanan diklasifikasikan menjadi dua jenis:
Kunci keamanan perangkat keras (atau Kunci Keamanan Titan)
Kunci keamanan bawaan ponsel Anda
Saat pengguna masuk ke akun mereka, perangkat mereka mendeteksi bahwa akun tersebut memiliki kunci keamanan. Pengguna masuk dengan kunci keamanannya untuk langkah verifikasi kedua. Bergantung pada jenis kunci, pengguna dapat menyambungkan kunci keamanan ke perangkat mereka melalui USB, Bluetooth, atau NFC (Komunikasi Nirkabel Jarak Dekat).
Jika Anda belum siap berinvestasi dalam kunci keamanan atau hanya tidak ingin menggunakannya, pilihan terbaik berikutnya adalah menggunakan Kata Sandi Sekali Pakai Berbasis Waktu (TOTP) menggunakan aplikasi autentikator seluler seperti Google Authenticator. Dengan menggunakan TOTP, Anda secara signifikan mengurangi kemungkinan akun Anda disusupi.
4. Lindungi email Anda.
Pertukaran menggunakan alamat email Anda untuk mengonfirmasi perangkat baru, memberi Anda peringatan akun penting, dan berinteraksi dengan Anda jika Anda memerlukan bantuan. Anda harus memastikan bahwa itu aman!
Untuk memulai, buka https://haveibeenpwned.com/ untuk mengetahui apakah alamat email Anda pernah disusupi sebagai akibat dari pelanggaran data pihak ketiga. Jika demikian, Anda perlu mengubah kata sandi untuk akun email itu. Anda juga harus mengaktifkan autentikasi dua faktor untuk akun email pribadi Anda.
Selain itu, periksa akun email Anda untuk aturan, filter, atau alamat penerusan yang aneh. Periksa akun untuk email atau nomor telepon pemulihan yang tidak sah, serta perangkat yang tidak sah.
5. Amankan ponsel Anda
Keylogger, trojan akses jarak jauh (RAT), dan malware pencuri cookie semua dapat digunakan untuk mencuri kredensial masuk Anda dan mendapatkan akses tidak sah ke akun Anda. Anda perlu memastikan bahwa perangkat Anda aman dari jenis ancaman ini.
- Perbarui perangkat Anda dengan sistem operasi terbaru dan perbaikan keamanan.
- Perbarui browser web Anda dan perangkat lunak lainnya. Gunakan perangkat lunak anti-virus dan pindai perangkat Anda secara teratur.
- Copot pemasangan aplikasi yang mencurigakan atau tidak diinginkan dari perangkat Anda, terutama alat yang memungkinkan akses jarak jauh.
- Instal pemblokir iklan di browser Anda, seperti uBlock Origin, untuk membantu melindungi diri Anda dari iklan jahat.
- Gunakan praktik penjelajahan web yang aman dan hindari mengeklik tautan mencurigakan atau mengunduh aplikasi samar.
- Menginstal dan menggunakan plug-in atau add-on browser yang dibuat oleh pihak ketiga yang tidak dikenal tidak disarankan.
Serangan SIM-swap atau port telepon menimbulkan risiko bagi akun apa pun yang menggunakan verifikasi 2 langkah berbasis SMS, serta akun apa pun yang dapat diambil menggunakan autentikasi berbasis telepon.
Untuk melindungi diri Anda dari serangan tersebut, hubungi penyedia layanan seluler Anda dan meminta pembekuan port dan kunci SIM. Untuk mentransfer atau mentransfer nomor telepon Anda ke perangkat baru, minta mereka untuk mengeluarkan catatan akun yang mengharuskan Anda berada di dalam toko dengan ID foto yang valid.
Baca Juga: Perangkat Metaverse: Perlengkapan Terbaik Untuk Memasuki Alam Semesta Fiksi
Sumber: https://coingape.com/blog/how-to-secure-your-accounts-on-crypto-exchanges-heres-the-guide/