антифишинговый код бинанс что это
Руководство по установке антифишинг кода
Что такое антифишинговый код?
Как настроить антифишинговый код?
Перейдите в центр управления аккаунтом, там вы можете увидеть строку активации антифишинг-кода в разделе безопасности. Чтобы начать активацию, нажмите на кнопку «Создать антифишинговый код».
После чего вам будет предложено ввести желаемый код, который должен содержать не менее 8 символов с цифрами и прописными буквами. Рекомендуется выбирать трудный код для того чтобы угадать, но легкий для вашего понимания.
Теперь вам нужно будет ввести свой код с Google Authenticator или аутентификации по СМС в зависимости от того, какой тип 2FA у вас активирован.
После ввода 2FA вы создадите антифишинговый код. Теперь вся подлинная электронная почта от Binance будет содержать код, который вы установили.
Рекомендация: обновляйте свой антифишинговый код не реже одного раза в месяц.
Как обновить антифишинговый код
Поскольку рекомендуется регулярно обновлять антифишинговый код для обеспечения максимального уровня безопасности, вы можете выполнить следующие действия, чтобы обновить его.
Перейдите к настройкам антифишинг кода в центре управления аккаунтом и нажмите «Изменить код», чтобы начать процесс его обновления.
Введите новый антифишинг код c содержанием не менее 8 символов и как минимум с одной заглавной буквой и цифрой.
Теперь вам нужно будет ввести свой код с Google Authenticator или аутентификации по СМС в зависимости от того, какой тип 2FA у вас активирован.
После ввода 2FA, вы обновите ваш антифишинговый код. Теперь вся подлинная электронная почта от Binance будет содержать код, который вы установили.
Инструкция: Как пройти регистрацию и верификацию на бирже Binance?
Криптовалютная биржа Binance является мировым лидером по объёму торгов цифровыми активами и стекингу криптовалют.
Для того что бы стать пользователем площадки, достаточно зарегистрировать бесплатный аккаунт на https://binance.com.
Навигация по материалу:
Как пройти регистрацию на бирже Binance?
Чтобы начать процесс регистрации на бирже https://binance.com нужно в верхнем меню нажать кнопку «Регистрация».
В следующем окне первым делом необходимо выбрать способ регистрации – через e-mail или с помощью мобильного номера.
Заполнив все данные, необходимо нажать кнопку «Создать аккаунт». Чтобы подтвердить, что вы не робот, разгадайте капчу в виде небольшого пазла.
После этого на указанный e-mail придет письмо с кодом активации, который нужно внести в специальную форму, чтобы завершить регистрацию учетной записи.
Далее откроется приветственное окно, в котором есть возможность выбрать один из трех вариантов:
Здесь нужно учитывать, что первым вариантом вы можете воспользоваться сразу после регистрации на бирже. Но два других требуют прохождения дополнительной верификации.
Интерфейс платформы https://binance.com/ поддерживает 41 язык. Для выбора языка нужно в верхнем правом углу нажать кнопку «English», и в появившемся окне найти желаемый язык (например, «Русский»). В этом же меню можно выбрать и подходящую фиатную валюту (рубли, гривны, доллары).
Безопасность
Перед тем как пополнять счет на бирже, важно позаботиться о защите аккаунта. Для этого нужно из главной страницы навести курсор на значок аккаунта и в выпадающем меню выбрать пункт «Безопасность».
На открывшейся странице можно выбрать один или несколько вариантов повышения защиты учетной записи:
На этой же странице есть функции для изменения пароля и отслеживания подозрительной активности аккаунта, а также опция для его отключения.
Как пройти верификацию на Binance?
После регистрации вы сможете пополнять счет криптовалютой и торговать на бирже. Но у вас будут очень низкие лимиты на вывод фиата. Их можно увеличить, если пройти верификацию. На вывод крипты лимит вполне приемлемый даже без верификации — до 2 BTC в сутки.
Чтобы начать процесс верификации, нужно навести курсор на значок аккаунта в верхнем меню, и выбрать пункт «Верификация».
Для личных аккаунтов на бирже Binance доступно три уровня проверки:
Базовая верификация
Чтобы пройти базовую верификацию, нужно:
Введенная информация сохраняется автоматически, а вы сразу получаете новый статус.
После прохождения базовой верификации вы сможете использовать свой аккаунт с такими лимитами:
Кроме того, на этом уровне можно пользоваться некоторыми дополнительными сервисами, например, Binance Earn, Binance Pool, биржа Binance DEX и прочими.
Промежуточная верификация
Если указанных выше лимитов недостаточно, вы можете их увеличить, пройдя «промежуточную» верификацию.
Для этого нужно выполнить следующие действия:
Теперь нужно подождать подтверждения проверки.
После прохождения промежуточной верификации ваши лимиты будут значительно увеличены:
Также вам станут доступны дополнительные сервисы:
Кроме того, вы получите возможность безлимитного использования биржи Binance-P2P. Детально ознакомиться с этим сервисом можно в руководстве по P2P торговле.
Расширенная верификация
Корпоративная верификация
Этот тип верификации предназначен для корпоративных клиентов. Он имеет два уровня:
Если вы планируете управлять счетом от имени компании, вам стоит изучить руководство о том, как подать заявку на корпоративный аккаунт.
Заключение
По всем ключевым метрикам, Binance является крупнейшей криптовалютной биржей в мире. Также Binance самая популярная криптобиржа в России и на территории СНГ, поскольку имеет наибольший оборот денежных средств и поддерживает переводы в рублях с банковских карт Visa/MasterCard и платёжных систем QIWI, Advcash, Payeer.
Специально для новичков мы подготовили подробный гайд: Как купить биткоин на криптобирже за рубли?
Дата публикации 02.07.2021
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
Как пройти процедуру верификации на бирже Binance без ошибок с первого раза?
Сегодня мы расскажем вам о том, как происходит верификация аккаунта на криптобирже Binance и зачем это нужно. Казалось бы, требование представить документы, прежде чем торговать криптой идет вразрез с одним из основных принципов блокчейна конфиденциальностью платежей. Но, необходимо реально смотреть на вещи. Если поставить анонимность во главу угла, блокчейн станет достоянием даркнета и не власть имущие, ни социум его никогда не примут.
Криптоскептики утверждают, что полная анонимность держателей цифровых валют является подспорьем для черного рынка. Мол, с появлением биткоина и других криптомонет, возможности для проворачивания незаконных сделок и отмывания «грязных» денег существенно возросли. Они частично правы, хотя не все так просто как кажется. Особенно после того, как все солидные торговые платформы, чтобы обеспечить противодействие отмыванию денег, ввели обязательную процедуру подтверждения личности для клиентов с большим торговым оборотом.
Итак, переходим непосредственно к теме обзора, верификация на Binance для россиян и жителей других стран, а так же бывшего СНГ, что нужно знать, чтобы пройти процедуру с первого раза.
Навигация по материалу:
Регистрация нового аккаунта
Чтобы получить доступ к криптовалютной бирже Binance, нужно зарегистрироваться на официальном сайте https://binance.com.
Клиент предоставляет и подтверждает адрес электронного почтового ящика или номер мобильного телефона и, создает индивидуальный пароль для входа на сайт. Только после этого предоставляется личный кабинет, в котором есть мультивалютный кошелек для размещения активов.
На указанный адрес электронной почты придет код активации аккаунта, который необходимо ввести в специальное поле на торговой платформе.
На этом процесс регистрации завершен. Подробную инструкцию по созданию аккаунта на Бинанс можно посмотреть здесь. А далее мы расскажем о том, как пройти KYC верификацию (подтверждение личности) на Binance.
Подтверждение личности
Итак, вы создали учетную запись, подтвердили email, выполнили основные настройки безопасности, осталось пройти верификацию личности. С 20 августа 2021 года администрация биржи Бинанс изменила правила обслуживания и теперь полноценный доступ к сервисам можно получить только после завершения промежуточного этапа KYC.
По новым правилам процедура верификации разбита на три уровня :
Первые два проходят все без исключения, третий пока можно оставить на потом.
Сделать это несложно. Сначала войдите на сайт https://binance.com с логином и паролем, откройте личный кабинет и перейдите во вкладку «Подтверждение личности».
Базовая верификация
Для начала нужно заполнить анкету указав:
После того, как анкета будет заполнена отправьте данные на проверку и по ее завершении переходите ко второму этапу Binance KYC.
Промежуточная верификация
Необходимо загрузить фотографию или скан-копию документа на странице с фотографией. Принимаются:
Раньше требовалось делать еще и фотографию обложки паспорта или обратной стороны удостоверения личности, но сейчас достаточно сделать один качественный снимок документа (водительских прав) и загрузить его на страницу верификации Binance.
Жители стран бывшего СССР, в основном пользуются паспортами старого образца, id-карты и документы для выезда за границу есть далеко не у всех. Команда Binance пошла навстречу таким трейдерам, и разрешила проходить верификацию по внутреннему паспорту. Поэтому загружайте то, что имеете, главное, чтобы предоставленную вами копию паспорта можно было легко прочитать.
После этого вы должны загрузить портретное фото и пройти динамическую проверку лица. Уже не нужно делать селфи с раскрытым документом и белым листом бумаги с надписью Binance и текущей датой.
Если у вас нет веб-камеры не беда, воспользуйтесь смартфоном. Нужно заранее скачать торговое приложение Бинанс и войти в него под тем же аккаунтом, который вы будете верифицировать. Кликните надпись «У меня нет веб-камеры» на странице верификации сайта https://www.binance.com, и отсканируйте Qr-код для прохождения проверки лица через смартфон. Порядок действий тот же, совместите контур с вашим лицом и выполните, то что вас попросят.
Надо сказать, что в смартфоне проходить проверку лица намного удобнее. Когда процедура будет закончена, форма проверки в мобильном приложении закроется и появится кнопка «Готово».
Нажмите ее и обязательно кликните надпись: «Я завершил проверку лица в мобильном приложении» на странице верификации Binance в настольном ПК. Вы увидите сообщение, что документы приняты на проверку и об ее результатах вам будет выслано сообщение на электронный адрес. Осталось только ждать. Сроки выполнения зависят от загруженности системы и, составляют от 3-х минут до 10 суток.
Расширенная верификация
После того как вы, успешно завершив первые два этапа KYC, подтвердили свою личность, переходить на третий уровень необязательно.
Аккаунт уже считается верифицированным, и вы получаете доступ во все разделы платформы. Можно работать с традиционными валютами, торговать на P2P и пользоваться другими сервисами.
Если вас не устраивает лимит вывода средств 100 BTC и вдобавок еще нужны дополнительные преференции при операциях с фиатными деньгами, подтвердите адрес проживания. Принимаются копии оплаченных квитанций за коммунальные услуги не старше трех месяцев.
Лимиты на вывод средств
Сразу по завершении базовой верификации вам будет установлен максимальный лимит на вывод средств 0,6 BTC за 24 часа. Но это только для того, чтобы ранее зарегистрированные трейдеры, которые не желают переходить к следующему этапу могли вывести свои деньги с биржи. Новичок должен сразу пройти промежуточную верификацию и тогда уже пополнять депозит, и начинать торговлю.
Как уже было сказано, верифицированный трейдер может выводить за один день с биржи сумму эквивалентную 100 биткоинам по текущему курсу. По состоянию на 19.09.2021 данный лимит в фиатном эквиваленте будет равен, примерно 4 600 000$, что для подавляющего большинства пользователей более чем достаточно. И, главное, вы сможете выводить рубли или другие традиционные валюты, которые поддерживает биржа Бинанс.
Частые ошибки пользователей при верификации
Наиболее распространенные ошибки при подтверждении личности и советы как их избежать:
Заключение
Процедура верификации личности на такой солидной бирже как Binance не представляет никакой угрозы для вашей личной безопасности. Данные клиентов надежно защищены. Верифицированный пользователь намного быстрее восстановит доступ к аккаунту в случае утери пароля и кода восстановления 2FA.
Лучше пройти верификацию и торговать на надежной бирже, чем рисковать своими активами на малоизвестных площадках. Представьте себе, что будет, если такая биржа не захочет отдавать вам ваши монеты или внезапно обанкротится. Вы потеряете весь свой капитал и жаловаться будет некому. На Binance такого никогда не случится, тем более если вы торгуете легально под своим именем.
Официальный сайт криптобиржи Binance https://binance.com.
Дата публикации 19.09.2021
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
Обход 2FA на Binance и потеря 200000$
Когда речь заходит про безопасность обычный пользователь интуитивно доверяет самым популярным сервисам настолько, что мыслей о своей безопасности не возникает: даже если речь идёт про деньги и многие годы потраченного времени на их зарабатывание. Речь идёт о недавнем взломе известного в русском сегменте среди крипто-трейдеров блогере на самой популярной крипто бирже Binance. Первые реакция и мысли от жертвы можете увидеть здесь.
С применением социальной инженерии блогер был заражён вирусом REDLINE распакованный код которого можно скачать отсюда, а оригинальный файл которым осуществлялось заражение здесь. Подключение вирус вёл по данным IP: 80.85.139.166:40955 и 188.119.113.239:39889. Оба IP принадлежат хостинг-провайдеру и находятся в ДЦ Нидерланд.
16 августа ночью была осуществлена кража сессии авторизации на Binance из браузера с ноутбука жертвы и исходя из логов IP на бирже (отсутствуют сторонние IP) вероятней всего с помощью backconnect-proxy установленном на компьютер жертвы через loader первичного вируса успешный и незаметный вход на саму биржу.
Для многих кража логинов и паролей и даже активных сессий из браузера не кажется чем-то существенным благодаря присутствию на бирже 2FA-подтверждений через ввод SMS/E-Mail кодов. Ведь действительно: каждый раз для вывода средств или перевода их кому либо Вам потребуется данное подтверждение. Но, с недавних пор на бирже появился NFT-market где люди могут покупать и продавать цифровые товары (графика) и как выяснилось на многих хакерских форумах почти сразу начали появляться предложения о «выводе» денег с балансов через данную уязвимость. В Google просто введя фразу «обход 2FA Binance» можно встретить действительно огромный выбор исполнителей.
Сам взлом как и кража средств была проведена очень простым и ироничным способом: хакер разместил NFT по цене 193000$ и просто купил его с аккаунта жертвы у самого себя. Для этого на бирже нет абсолютно никаких ограничений, подтверждений и попросту механизмов защиты. Далее по словам BInance деньги были выведены с биржи, а сам аккаунт как они предполагают был «взломан». Сразу же возникает вопрос как хакер обходил на чужом аккаунте всё те-же двухфакторные авторизации. Может аккаунты оформлены на поддельные документы и биржа не желает признать что её «верификация» не более чем «пук в муку»?
Для NFT должен быть отдельный счет, перевод средств на который только через 2FA (и за отсутствие данного решения бирже и их специалистам по безопасности по моему мнению должно быть стыдно)
PIN для авторизации с новых IP на WEB-интерфейсе. Даже для активной сессии.
Моё мнение: Binance обязаны компенсировать все украденные деньги по простой причине: это не вина пользователя. И они в таких случаях обязались возвращать средства. Да, пользователь подхватил вирус, но, пользователь был уверен что вывод без 2FA не возможен. Это именно дыра в их безопасности. Потому Binance обязаны извинится за долгое отсутствие реакции, а так-же немедленно исправить данную уязвимость пересмотрев те дыры услуги по которым предоставляют все кому не лень. Для биржи с такими доходами не должно быть проблемой просто взять и «воспользоваться» услугами этих хакеров, обнаружить проблемы и исправить. Это говорит о многом.
Доверяйте, но проверяйте. Но если Вы далеки от этих дел и Вам не понятна суть проблемы:
Представьте свой банковский кабинет. За перевод средств с Вас спрашивают код. Вы защищёны ровно до того момента как не появится в банке магазин nft-картинок который Вы даже не открывали и не знаете что оно такое и как работает. В мобильных приложениях данного раздела попросту даже и нет, потому открыть и воспользоваться им можно только через веб интерфейс.
У Вас не спросили нужен ли Вам этот маркет, не попросили никакой подтверждающей активации данного раздела при первом посещении, не спросили подтверждения на перевод средств на этот маркет и не выявили подозрительным внезапную продажу всех активов на спотовом рынке за доллары и покупку картинки на впервые открытом разделе биржи. Это максимально наплевательское отношение и искусственно созданная дыра от плохой проработки аспекта безопасности нововведения. Разве пользователь обязан изучать биржу каждые 5 минут на предмет обновлений, быть специалистом по безопасности чтобы выявлять дыру в логике работы нововведений? Я считаю нет. Одно дело когда взламывают и сливают деньги со всей биржи. Другое, когда биржа без спроса пользователя создает возможность обойти двойную авторизацию на которую рассчитывает пользователь.
Поймать троян можно множеством способов: начиная от личной невнимательности, заканчивая тем, что сплоиты могут Вас заразить через браузер просто при пассивном посещении любого сайта. Вас могут протроянить склейкой с полезным файлом или используя уязвимости в системе и Вы попросту здесь не виноваты. Вы просто были подключены к интернету и не выполняли никаких действий. Ваши пароли могут украсть расширения из официального магазина браузера. Потому Вы рассчитываете на то, что главные действия с деньгами будут требовать подтверждения 2fa даже если Вас взломают. И биржа получает с Вас комиссионные за каждую сделку. Она работает не на «добром слове», а значит беря деньги, должна их защищать. Может я чего-то не понимаю о справедливости?
Как защитить свой аккаунт Binance: 7 простых шагов
Введение
1. Используйте надежный пароль и меняйте его регулярно
2. Включите двухфакторную аутентификацию (2FA)
3. Проверьте список устройств с доступом к вашему аккаунту
Если вы видите в списке неизвестные или уже не используемые устройства, удалите их. После удаления доступ к вашему аккаунту для этих устройств будет закрыт до тех пор, пока вы не предоставите его снова через подтверждение по электронной почте. Напоминаем: именно по этой причине безопасность вашего аккаунта электронной почты очень важна.
Вы также можете просмотреть действия в аккаунте, например, когда и с какого IP-адреса выполнялся вход в ваш аккаунт. Если вы заметили подозрительную активность, немедленно отключите свой аккаунт. Это действие приостановит возможность торговых операций и вывода средств, удалит все ключи API, а также все устройства, у которых есть доступ к вашему аккаунту.
4. Управляйте адресами для вывода средств
Отличный момент, чтобы в очередной раз напомнить, как важно защищать свой аккаунт электронной почты. Это – основа вашей безопасности в интернете.
5. Узнайте больше о фишинге
6. Следуйте правилам безопасности API
Однако использование ключей API несет в себе риски, поскольку вы разрешаете отправку своих данных сторонним приложениям. Если вы используете Binance API, мы рекомендуем установить ограничения по IP-адресу, разрешив доступ только IP-адресам из белого списка. Также регулярно меняйте ключи API и не передавайте их другим лицам.
7. Используйте универсальную двухфакторную аутентификацию (U2F)
Binance поддерживает U2F-совместимые аутентификаторы, например Yubico YubiKey. Эти устройства предоставляют доступ к аккаунту, только когда они подключены к вашему компьютеру физически или по беспроводной связи.
Такие аутентификаторы работают аналогично Google Authenticator, но вместо программы или приложения вы используете физическое устройство для получения доступа. Это означает, что для входа в аккаунт вам потребуется иметь это устройство при себе.