Trước tiên, khi thiết lập tài khoản Bitfinex, bạn cần đảm bảo có các biện pháp bảo mật phù hợp. Bảo mật tài khoản Bitfinex không đặt ra yêu cầu phải có nhiều nỗ lực. Chỉ một vài cú nhấp chuột có thể giúp ích rất nhiều để đảm bảo tài khoản của bạn được bảo vệ.
Các biện pháp bảo mật tài khoản Bitfinex tốt nhất
1. Kích hoạt phương thức Xác thực hai yếu tố
Xác thực hai yếu tố (2FA) là một hệ thống bảo mật yêu cầu hai hình thức nhận dạng riêng biệt để truy cập tài khoản.
Sau khi tạo tài khoản trên Bitfinex, trước tiên bạn cần đảm bảo đã đăng ký bằng mật khẩu duy nhất cho tài khoản Bitfinex của mình và kích hoạt phương thức xác thực hai yếu tố.
Quan trọng: Với vai trò là biện pháp bảo mật, 2FA là yêu cầu bắt buộc để bạn truy cập các tính năng trong tài khoản Bitfinex.
Các ứng dụng 2FA tốt nhất là gì
Theo khuyến nghị của chúng tôi, người dùng nên sử dụng Google 2FA hoặc Universal 2nd Factor (U2F).
Lưu ý: Nếu bạn kích hoạt cả hai phương thức 2FA, thì U2F sẽ được ưu tiên hơn Google 2FA.
Bạn cũng có thể kích hoạt Allow Two-Factor Auth Fallback (Cho phép dự phòng xác thực hai yếu tố); điều này cho phép bạn chuyển đổi giữa Google 2FA và U2F nếu đã kích hoạt cả hai.
Lưu trữ bản sao thực của khóa dự phòng 2FA sẽ cho phép bạn đặt lại 2FA trong trường hợp bạn mất quyền truy cập vào điện thoại. Hãy thận trọng khi lưu trữ các bản sao kỹ thuật số của khóa dự phòng nếu bạn chọn làm như vậy.
Kích hoạt 2FA có thể đảm bảo an toàn cho khoản tiền của bạn về lâu dài và sẽ đóng vai trò là nền tảng cho bất kỳ cấu hình bảo mật nào khác.
2. Địa chỉ rút tiền trong danh sách trắng
Tạo danh sách trắng địa chỉ rút tiền là một tính năng bảo mật chỉ cho phép thực hiện rút tiền mã hóa đến các địa chỉ được lưu trên tài khoản của bạn.
Hạn chế rút từng loại tiền tệ đến các địa chỉ cụ thể trong danh sách trắng và vô hiệu hóa hoàn toàn việc rút tiền đối với một số loại tiền tệ để đảm bảo an toàn cho tài khoản của bạn.
Ví dụ: nếu bạn chỉ giao dịch/giữ Bitcoin, hãy đưa địa chỉ Bitcoin bên ngoài vào danh sách trắng và vô hiệu hóa việc rút tiền đối với tất cả các địa chỉ khác.
Điều này sẽ ngăn những kẻ xấu rút tiền của bạn (đến một địa chỉ không phải của bạn) nếu tài khoản của bạn bị xâm phạm.
Lưu ý: Bạn phải đưa vào danh sách trắng hoặc vô hiệu hóa việc rút tiền đối với tất cả các loại tiền tệ để tính năng bảo mật có hiệu lực. Ví dụ: nếu bạn để rút tiền XRP mở, người nào đó chỉ cần đổi tất cả tiền của bạn sang XRP để bỏ qua các hạn chế.
3. Danh sách trắng địa chỉ IP
Danh sách trắng IP là khi bạn chỉ cấp quyền truy cập mạng cho các địa chỉ IP cụ thể.
Chỉ định một hoặc nhiều địa chỉ IP sẽ được đưa vào danh sách trắng. Khi kích hoạt tính năng này, chỉ kết nối từ các địa chỉ có trong danh sách trắng mới có thể truy cập vào tài khoản và tất cả những kết nối từ các địa chỉ không có trong danh sách trắng sẽ bị từ chối.
Bạn có thể cung cấp một hoặc nhiều địa chỉ IP và/hoặc chỉ định dải IP.
Quan trọng: Có thể bạn sẽ tự khóa tài khoản của mình nếu không thận trọng. Hãy chắc chắn rằng bạn đang sử dụng địa chỉ IP tĩnh (hầu hết người dùng không sử dụng) và hiểu rõ về tính năng này. Nếu bạn có địa chỉ IP động hoặc cần truy cập tài khoản bằng nhiều thiết bị/vị trí, chúng tôi khuyên bạn không nên sử dụng tính năng này.
4. Khóa rút tiền đối với địa chỉ IP mới
Khóa rút tiền đối với địa chỉ IP mới sẽ tạm thời vô hiệu hóa thao tác rút tiền bất cứ khi nào phát hiện ra địa chỉ IP mới. Khi bạn sử dụng một địa chỉ IP chưa được sử dụng trước đó, thao tác rút tiền sẽ bị vô hiệu hóa trong 24 giờ.
Quan trọng: Nếu bạn có địa chỉ IP động, bạn không nên kích hoạt tùy chọn này vì sẽ dẫn đến lệnh rút tiền bị tạm hoãn mới được áp dụng mỗi khi địa chỉ IP mới được sử dụng để truy cập tài khoản.
5. Thiết lập cụm từ xác nhận rút tiền
Cụm từ xác nhận rút tiền bổ sung cụm từ xác nhận bí mật vào hình ảnh xác nhận rút tiền để đảm bảo rằng thông tin chi tiết rút tiền của bạn không bị giả mạo hoặc xâm phạm bởi phần mềm độc hại, tác nhân độc hại hoặc các cuộc tấn công trung gian.
Cụm từ xác nhận này sẽ xuất hiện trong hình ảnh xác nhận chống giả mạo khi bạn hoàn tất thao tác rút tiền.
6. Vô hiệu hóa ‘Keep Session Alive’
Keep Session Alive là một tính năng cho phép các nhà giao dịch duy trì trạng thái đăng nhập trong các phiên giao dịch dài. Mặc dù đây là một tính năng hữu ích nếu bạn duy trì quyền kiểm soát thiết bị, nhưng có thể là rủi ro không cần thiết khi sử dụng máy tính công cộng hoặc máy tính dùng chung. Vô hiệu hóa tính năng này sẽ đảm bảo rằng bạn sẽ đăng xuất sau 30 phút không hoạt động.
Tôi nên kích hoạt các biện pháp bảo mật nào khác
- Người dùng nên lưu trữ tất cả các khoản tiền không cần thiết để giao dịch trong ví ngoại tuyến mà họ có toàn quyền kiểm soát khóa cá nhân;
- Tránh truy cập Bitfinex trên thiết bị có quyền truy cập gốc (tức là phá bỏ lớp rào cản) hoặc wifi công cộng;
- Bảo vệ máy tính, đảm bảo rằng bạn thường xuyên cập nhật phần mềm và sử dụng tính năng chống vi-rút cũng như phần mềm độc hại để quét thiết bị;
- Tự nhập tên miền (thay vì nhấp vào liên kết) hoặc đánh dấu trang đáng tin cậy;
- Không tiết lộ thông tin tài khoản nhạy cảm cho bất kỳ người nào (kể cả nhân viên Bitfinex) và không mở tệp đính kèm từ các nguồn đáng ngờ.
Nếu bạn có bất kỳ câu hỏi nào, xin đừng ngần ngại liên hệ với Bộ phận CSKH Bitfinex, chúng tôi luôn sẵn lòng giúp đỡ bạn!