منظور از امنیت حساب چیست؟

Support Team
Updated

با رواج سرمایه‌گذاری روی رمزارزها، امنیت مهمترین مسأله در این زمینه است. رمزارزها امکان‌های هیجان‌انگیز فراوانی را همراه خود به ارمغان آورده‌اند، ولی آنها با ریسک‌ها و خطرات فراوانی نیز همراه هستند. علاوه بر این، ناشناس بودن، حریم خصوصی و تمرکززدایی باعث می‌شود که در صورت نفوذ به کیف پول‌تان، بازگرداندن رمزارزها به شما بسیار سخت باشد.

کوینکس اقدامات احتیاطی کاملی را به این منظور اندیشیده است تا از امنیت دارایی‌های‌تان حفظ شود.

 

ذخیرۀ 100 درصدی

تمام دارایی‌های‌تان در کوینکس 100 درصد ذخیره می‌شود. کوینکس قول می‌دهد که از دارایی‌های‌تان در جای دیگری استفاده نشود و در صورت نیاز، برداشت دارایی‌ها 100 درصد پردازش خواهد شد.

 

موتور تطبیق پرسرعت

کوینکس به صورت مستقل موتور تطبیق معاملۀ پرسرعتی را ساخته است که قادر به انجام معاملاتی تا حجم 10000 تراکنش در ثانیه است. در صورت انجام معاملات همزمان در حجم بسیار زیاد، پایایی و اعتبار معاملات را تضمین می‌کنیم و اطمینان می‌دهیم که به صورت مناسب به تمام سفارش‌های‌تان رسیدگی می‌کنیم.

 

استفاده از پروتکل HTTPS در کل استیشن

کوینکس از پروتکل امن انتقال ابرمتن (HTTPS) استفاده می‌کند که حاصل توسعۀ پروتکل انتقال ابرمتن (HTTP) است. در این پروتکل، احراز هویت برای دسترسی به وب‌سایت صورت می‌گیرد و از حریم خصوصی و یکپارچگی داده‌های مبادله‌شده در زمان حمل محافظت می‌شود. این پروتکل مانع حملات مرد میانی می‌شود و ارتباطات بین کلاینت و سرور به صورت دوطرفه رمزنگاری می‌شود تا از شنود و دستکاری ارتباطات جلوگیری شود.

محافظت همه‌جانبه از سرمایه

ذخیره‌سازی دارایی‌ها در کیف پول سرد و اتخاذ راهبرد چندامضایی باعث می‌شود که امنیت و تفکیک دارایی صورت گیرد. از همکاری یکی از تیم‌های برتر امنیتی در این صنعت بهره می‌گیریم تا به صورت همه‌جانبه از دارایی‌های‌تان محافظت کنیم.

 

پایش تغییرات غیرعادی آدرس IP

اگر آدرس IP در طی بازه‌ای کوتاه مدام تغییر کند، در صورت هک شدن حساب‌تان از طریق پیامک یا ایمیل به شما هشدار داده می‌شود.

اگر مشخص شود که آدرس IP که به حساب دسترسی دارد در بازۀ زمانی کوتاهی مدام تغییر می‌کند، سیستم به صورت خودکار پیام هشدار فوری را به ایمیل یا شماره تلفن متصل به حساب ارسال می‌کند تا مانع سرقت حساب شود.

 

اطلاع‌رسانی دربارۀ ورود به حساب

هر بار که با موفقیت وارد حساب کوینکس‌تان می‌شوید، سیستم به صورت خودکار پیام هشدار ورود را از طریق ایمیل یا پیامک ارسال می‌کند. در این پیام، آدرس IP، زمان و مکان ورود به اطلاع‌تان می‌رسد. همچنین، می‌توانید تاریخچه های ورودتان را در 30 روز گذشته در بخش تاریخچۀ ورود («Sign-in History») مشاهده کنید. در صورتی که این ورود ناشناس از طرف شما نبود، لطفاً فوراً رمز عبورتان را تغییر دهید یا به بخش خدمات مشتریان کوینکس تیکت بزنید.

 

اطلاع‌رسانی بی‌درنگ دربارۀ تغییرات دارایی

هر بار که تراکنش واریز یا برداشت در بلاک‌چین آپلود می‌شود، سیستم نوتیفیکشنی را برای ایمیل یا تلفن متصل به حساب‌تان ارسال می‌کند و به این ترتیب می‌توانید دارایی‌های موجود در حساب‌تان را در زمان واقعی زیر نظر داشته باشید.

 

تأییدیه‌های چندگانه برای برداشت

بعد از ارسال تقاضای برداشت، قبل از اینکه این تقاضا به صورت سیستماتیک در کوینکس انجام شود، لازم است که برداشت دارایی از طریق ایمیل دوباره تأیید شود. این کار تا حدی مانع از دست رفتن و گم شدن دارایی به علت وارد کردن ورودی نادرست یا سایر خطاهای عملیاتی می‌شود.

اقدامات امنیتی منحصربه‌فرد

کوینکس امکان اقدامات امنیتی قابل سفارشی‌سازی برای هر کاربر فراهم می‌کند. توصیه می‌کنیم که از تنظیمات ترکیبی برای تقویت سطح امنیت حساب استفاده کنید تا تجربۀ معامله‌تان امن‌تر و کارآتر شود.

 



1- رمز عبور ورود

برای ورود به کوینکس، رمز عبور ورود نخستین اقدام امنیتی برای ورود به حساب است و نقشی بسیار مهم بازی می‌کند. حتماً رمزعبور منحصربه‌فردی برای حساب کوینکس‌تان در نظر بگیرید و از آن مراقبت کنید. هنگام تعیین رمز عبور ورودتان، به نکات زیر توجه کنید:

  1. هیچوقت رمز عبورتان را فاش نکنید.
  2. از رمز عبور سایر وب‌سایت‌ها یا رمزعبورهای کنونی استفاده نکنید.
  3. از رمزعبوری منحصربه‌فرد و پیچیده استفاده کنید که حاوی حروف بزرگ و کوچک، اعداد و کاراکترهای خاص است. توصیه می‌شود که از رمز عبور 16 رقمی استفاده کنید.
  4. خود را به تغییر منظم رمز عبور عادت دهید. بعد از گذشت بازۀ زمانی خاصی (مثلاً هر سه ماه یکبار)، رمز عبورتان را تغییر دهید.
  5. از ابزارهای مدیریت رمز عبور برای مدیریت رمزعبورها در صورت فراموشی استفاده کنید.

 

2- احراز هویت دومرحله‌ای (2FA)

احراز هویت دومرحله‌ای (2FA) دومین اقدام امنیتی در نظر گرفته شده برای هر حساب است. اکیداً توصیه می‌کنیم که احراز هویت دومرحله‌ای را فعال کنید. در صورت استفاده از کد احراز هویت دومرحله‌ای مانند کلیدهای ورود، معامله و اضافه کردن API و تغییر تنظیمات امنیتی حساب، می‌توانید امنیت حساب را بالا ببرید. علاوه بر این، هنگام تغییر احراز هویت دورمرحله‌ای، به صورت خودکار به مدت 24 ساعت حساب‌تان تحت نظر است تا مسائل امنیتی ناشی از سرقت حساب یا سایر مسائل کمتر شود.

  1. تایید 2 مرحله ای گوگل (رمزعبور یکبار مصرف TOTP)
  2. کد پیامکی

 

3- تایید هویت

اغلب ارائه‌دهندگان خدمات مالی اطلاعات مشتری را قبل از دادن امکان تراکنش‌های مالی بررسی می‌کنند. در برخی موارد، می‌توان بدون KYC، حساب ساخت، ولی در این صورت تمام قابلیت‌های حساب فعال نیست. به علت ماهیت شبه‌ناشناس بودن رمزارزها، اغلب از آن برای پولشویی و فرار مالیاتی استفاده می‌شود. روش‌های KYC به جلوگیری از پولشویی، تأمین مالی تروریسم، کلاهبرداری و انتقال غیرقانونی دارایی‌ها کمک می‌کند.

بعد از وریفیکیشن ID، لایۀ امنیتی دیگری به حساب اضافه می‌شود. چک KYC ممکن است آزاردهنده به نظر برسد، ولی در واقع امنیت را تا حد زیادی ارتقا می‌دهد. با وریفیکیشن ID، می‌توانید در برنامۀ سفیر ثبت‌نام کنید و از مزایای دیگر پلتفرم مانند مسابقه‌های معامله‌گری بهره‌مند شوید.

 

4- غیرفعال‌سازی حساب

اگر به دلایل امنیتی لازم شد که حساب را فریز کنید یا از آن استفاده نکنید، می‌توانید برای حفظ امنیت حساب‌تان آن را غیرفعال کنید [Disable Account].

اگر به دلایل امنیتی لازم شد که حساب‌تان فریز شود یا از آن استفاده نشود، می‌توانید برای حفظ امنیت حساب‌تان از Disable Account استفاده کنید. با این کار تمام تراکنش‌ها و برداشت‌ها تعلیق می‌شود و می‌توانید تمام تراکنش‌ها را به صورت دستی حذف کنید. همچنین می‌توانید کلیدهای API و تمام دستگاه‌های دارای دسترسی به حساب را حذف کنید.

 

اقدامات امنیتی API

بسته به نیازهای‌تان، می‌توانید از APIهایی با کاربردهای مختلف برای افزودن امکان تبدیل سریع و کارآ دارایی‌ها به اپلیکیشن‌ها استفاده کنید. با این حال، کاربرد APIها مستلزم اپلیکیشن‌های خارجی برای اشتراک‌گذاری داده‌ها است که ریسک‌های خاص خودش را دارد.

 

1- مجوزهای مستقل API

CoinEx API به صورت مجزا مجوزهای مختلفی مانند قابلیت خواندن، قابلیت معامله یا قابلیت برداشت به هریک از APIهای تازه اضافه‌شده می‌دهد که با استفاده از آن می‌توانید مسائل مربوط به مدیریت گروه‌های گوناگون APIها را امن‌تر و مؤثرتر حل کنید.

 

2- کلید خصوصی API

مجوزهای قابلیت خواندن، قابلیت معامله و نقد کردن به کلیدهای خصوصی API اختصاص داده می‌شود. این کلید نقشی ضروری برای امکان قابلیت خواندن و معامله از طریق حساب دارد. اگر کلید خصوصی API فاش شود، احتمال زیادی دارد که موجب از دست رفتن و گم شدن دارایی‌های‌تان شود. در صورت فعال‌سازی حساب API، لطفاً کلید خصوصی APIتان را جدا نگهداری کنید و این کلید را فقط نزد خودتان نگه دارید.

 

3- تعیین جداگانۀ لیست سفید برداشت API

کاربران از طریق کوینکس قادرند که لیست مجاز برداشت‌های API را در وب و API به صورت جداگانه تعیین کنند تا ساده‌تر بتوانند از تجربۀ برداشت در کاربردهای گوناگون استفاده کنند.