secure cryptocurrency trading

Как да търгуваме безопасно на биткойн борса

Ако търгуваме на борса с биткойни или с други криптовалути, най-важното нещо, което трябва да направим, е да си създадем сигурен акаунт, който е труден за разбиване.

При съхранение на криптовалути в борса винаги има опасност някой да хакне и самата борса (и така да загубим това, което сме държали в нея), но вероятността някой да се сдобие с достъп до нашия личен профил в нея е многократно по-голяма. Известни са ми само няколко случая на хакване на борса, докато тези на откраднати и източени индивидуални акаунти са безброй. А отговорността да се предпазим от това е само наша.

За щастие, това не е трудно и вероятно повечето, които са поне малко параноични или поне малко се интересуват от сигурност на информацията в интернет, са взели съответните мерки. За всички останали – долните редове са абсолютно задължителни.

Стъпките са:

  1. Регистриране на нов имейл, който да се използва САМО за търговия в съответната борса.
  2. Активиране на 2FA (двустепенна защита) на акаунта с Google Authenticator, не с SMS.
  3. Регистриране в избраната борса с горния имейл и активиране на 2FA за вход в борсата.
  4. Активиране на “Screen lock” на телефона, на който сме инсталирали Google Authenticator.
  5. Никога не трябва да ползваме публични WiFi мрежи, които нямат парола.

Ще обясня със снимки 5-те точки по-подробно.

1. Регистриране на нов имейл, който да се използва САМО за търговия в съответната борса.

Обикновено използваме един имейл за всякакви сайтове в интернет, което ни улеснява много, но когато боравим с пари (и най-вече с криптовалути), трябва да сме особено внимателни. Използваме фейсбук, членуваме в онлайн групи, пишем във форуми, регистрираме се в безброй сайтове и ползваме какви ли не услуги в нета. Ако имаме регистрация в някоя борса с имейл pesho@example.com, не искаме абсолютно никой човек и никой сайт да знае за съществуването за този наш акаунт, освен самата борса. Достатъчен е един фейсбук коментар или един единствен лайк на новина, свързана с криптовалути, за да станем мишена на измамници, които лесно биха се сдобили с имейла ни. За да се предпазим, на първо място трябва да имаме отделен имейл за търговия, който да не ползваме за абсолютно нищо друго. Лично аз препоръчвам Gmail, защото имат най-добри методи за защита.

За целта отваряме Gmail.com и си правим нова регистрация, като най-добре да създадем имейл с по-дълго потребителско име.

google account registration

2. Активиране на 2FA на акаунта с Google Authenticator, не със SMS.

2FA е механизъм, чрез който след като сме въвели паролата си при опит за влизане в даден сайт, трябва да въведем и допълнителен код. От там идва и името. 2FA = 2 Factor Authentication = двустепенна оторизация. От къде ще дойде кода, зависи от настройките, които сме направили и това какви възможности поддържа съответния сайт.

Най-честите варианти са чрез допълнително приложение – Google Authenticator (който генерира различни кодове всяка минута) или чрез получаване на SMS. Задължително трябва да използваме варианта с Google Authenticator, а не с SMS, защото напоследък зачестиха случаите, в които измамници се свързват с мобилния оператор на жертвата и убеждавайки ги, че са си изгубили СИМ картата, операторът пренасочва обажданията към телефон на измамниците. Така цялата защита рухва. С Google Authenticator няма такъв риск, освен ако не ни откраднат телефона (което също няма да е проблем след като стигнем до края на упътването).

Когато вече сме се логнали в Gmail, натискаме върху кръгчето горе вдясно и там натискаме бутона “My Account”, за да отворим страницата с настройките на акаунта.

gmail account settings button

Докато променяме настройките, Google вероятно ще ни попита 1-2 пъти за паролата ни. Ако това се случи – просто попълваме и продължаваме.

В страницата с настройки избираме Signing in to Google.

google account settings

Намираме и натискаме 2-Step Verification и след като се отвори новия малък прозорец, натискаме Get Started.

gmail activate two factor authentication

За съжаление за момента не можем директно да активираме 2FA с Google Authenticator, без преди това да имаме оторизация с SMS (нищо, че тя е по-малко сигурна). Затова първо ще активираме 2FA чрез получаване на SMS, а малко по-късно ще я изтрием (когато активираме метода с Google Authenticator).

temporary activate text message 2fa

За целта трябва да въведем телефонен номер, да изберем Text message и да натиснем бутона NEXT. На следващата стъпка трябва да въведем 6-цифрения код, който ще получим на телефона и да натиснем отново NEXT.

Ако сме въвели правилен код, ще видим потвърждаващо съобщение, при което трябва да натиснем TURN ON, за да приключим с активацията чрез SMS.

Това, което трябва да направим сега, е да активираме алтернативен метод за оторизация (който впоследствие ще стане основен). Скролваме до Authenticator app и натискаме SET UP.

gmail add google authenticator 2fa

Избираме тип на телефона, който ползваме – Android или iPhone и потвърждаваме с NEXT. На екрана ще се покаже кратко упътване със стъпки какво да направим, но не трябва да следваме всички стъпки.

На първо място отворяме линка към приложението в Play Store или AppStore (в зависимост от избрания тип телефон) и да го инсталираме на телефона, който ще използваме.

Докато приложението се инсталира, натискаме върху CAN’T SCAN IT (т.е. НЯМА да сканираме баркода) и на лист хартия записваме 32-те букви от следващия екран.

google authenticator manual add

Тази стъпка е изключително важна, защото ако си загубим телефона, без този код ще загубим достъпа до акаунта ни. Запишете кода на лист хартия и го запазете на сигурно място – при други документи, в сейф или друго надеждно място. Той е единственият начин да възстановим акаунта си при загубен/откраднат/форматиран телефон.

След като приложението се е инсталирало на телефона, трябва да го отворим и да изберем Set up account вътре в него (или да натиснем големият кръгъл плюс (+) за добавяне на нов акаунт) и да изберем Enter a provided key.

Още веднъж – НЕ сканираме баркода. В първото поле трябва да въведем имейла ни, а във второто – кода (32-те букви), който сме записали на листа хартия. Най-добре да препишем кода от листа (а не от монитора), за да сме сигурни, че записаният код е правилен. Оставяме избрано Time-based и натискаме ADD.

google authenticator app

Връщаме се в настройките на профила ни в Google и натискаме NEXT. На следващия екран въвеждаме кода, който вече се генерира автоматично в Google Authenticator приложението и потвърждаваме с VERIFY. Изчакваме няколко секунди и ако всичко е успешно, ще видим потвърждаващо съобщение с бутон Done.

google authenticator setup done

Сега трябва да премахнем първият тип оторизация (тази с SMS), защото тя не е сигурна и вече имаме по-добра с Google Authenticator.

google 2fa text message remove

Натискаме бутона за редакция срещу Voice or text message и след това REMOVE PHONE.

2fa remove phone

Профилът в Google/Gmail вече ни е защитен! Единственият начин, някой да се сдобие с него, е ако има паролата ни + 32-буквения код.

Незадължително: За допълнителна защита срещу изгубване на акаунта, можем да активираме Backup codes – това са 10 еднократни кода, които можем да използваме вместо Google Authenticator кодовете (ако по някаква причина нямаме достъп нито до телефона ни, нито до резервното копие с 32-та символа). Можем постоянно да генерираме нови 10 еднократни кода, така че няма опасност да свършат.

3. Регистриране в избраната борса с горния имейл и активиране на 2FA за вход в борсата.

За пример ще дам Kraken, защото там може да се търгува с евро и цените им са едни от най-добрите, но процедурата е идентична и при другите борси (напр. BinanceKucoinBitfinex).

Когато си направите регистрация и се логнете, отидете в меню Security и след това в Two-Factor Authentication.

kraken 2fa

След като сте вътре, задължително активирайте Google Authenticator за Account login, а най-добре и за Funding. Стъпките са подобни.

За метод избирате Google Authenticator TOTP mode, като можете да оставите останалите опции непроменени. За по-голяма сигурност можете да увеличите OTP Length или да промените OTP Algorithm, но не е задължително. След като сте готови, натискате Continue.

kraken 2fa setup

На следващата страница отново ще Ви бъде представен код, който трябва да запишете на лист хартия. Той е в полето OTP manual setup key.

Без този код ще загубите достъп до профила Ви в Kraken ако телефонът Ви бъде изгубен, откраднат или форматиран, затова запазете го на сигурно място (където ще пазите и кода за 2FA в Google профила Ви).

kraken 2fa setup confirm

 

След като сте записали кода на хартия, отворете пак Google Authenticator приложението на телефона и добавете още един акаунт чрез Enter a provided key – този път запишете “kraken” (или друг ориентир) в първото поле и кода, който току що записахте на лист хартия, във второто поле (за да проверите със сигурност, че работи).

След като натиснете Add в приложението и то генерира код за Kraken, трябва да го въведете в полето One-time Password в Kraken и да приключите като натиснете зеления бутон Confirm.

Можете да направите същото и за Funding -> Withdrawing funds ако сте по-параноични, но след като сме го активирали за Login, не е 100% задължително да го правим за Funding.

С това акаунтът ни в Kraken се счита за защитен.

4. Активиране на “Screen lock” на телефона, на който сме инсталирали Google Authenticator.

Това е задължително за всеки, който ползва смартфон и би трябвало да се подразбира и да се използва дори и без да се занимаваме с криптовалути, но все пак ще наблегна и на него.

Идеята е когато искаме да отключим телефона, това да може да става само след въвеждане на 4-цифров ПИН или с някаква друга техника, в зависимост от опциите на телефона.

screen lock Става много лесно – просто от настройките трябва да активираме Screen Lock чрез парола, pattern или каквото ще ни е най-удобно (без сканиране на лице, защото не е достатъчно сигурно). Така дори и някой да ни открадне телефона, няма да може да го използва. И няма да може да се добере до имейл акаунта ни и съответно до профила ни в крипто борсата, на която можем да държим пари или криптовалута.

Дори и да не търгуваме с криптовалути, пак е много важно да си защитим информацията. Не искаме никой да има достъп до имейла ни, до фейсбук профила ни, до точния ни адрес или до приложенията, които използваме.

5. Никога не трябва да ползваме публични WiFi мрежи, които нямат парола.

Това също би трябвало да се подразбира, но се пренебрегва излючително много.

Всяка една WiFi мрежа, която е публична (без парола), може да се “подслушва”. Това значи, че всеки път когато сме в някое кафене, ресторант или хотел (или където и да е другаде с отворена мрежа), някой друг в същата мрежа може да следи кои сайтове посещаваме, какво пишем в тях и какво сайтът ни изпраща като информация. Т.е. може да “вижда” всичко, което е и на нашия екран.

Сайтовете обикновено имат защити (ако URL-ът на сайта започва със зелен текст secure: https:// или нещо подобно), които обикновено решават донякъде този проблем, но нищо не е 100% сигурно, затова най-добре просто да не използваме отворени мрежи.

ssl example
пример за защитен сайт

Всеки път, когато влизаме в интернет, трябва да сме с презумпцията, че някой иска да види какво точно правим и/или да се представи за нас. Затова не пренебрегвайте нито една стъпка. Иначе вината ще е само Ваша.

Сега следва само да изпратим евтино пари до Kraken. За повече подробности, можете да проверите следната статия. Или да си починете един ден и да се върнете тогава. 🙂

Как да изпратим евтино пари от България към биткойн борса

Избягването на скъпите такси на българските банки вече е възможно, с помощта на няколко нови онлайн алтернативи.

Коментари