BIT始终将安全置于第一位。BIT非常重视用户的安全性,为此我们采用了多种安全技术和高效的安全理念来保护用户的资产。与此同时,我们也希望用户能够知晓潜在的各种安全风险并做好有效防护,如果您在使用BIT产品过程中遇到任何安全问题也请第一时间通过官方渠道[email protected]告知工作人员。
为了您的BIT账户资产安全,我们强烈建议您记住并遵循以下安全原则:
1、请不要在其他网站及平台使用与BIT相同的用户名和密码
由于众多原因,较多的网站在安全防护尤其数据安全防护上存在缺失,导致近年来信息泄漏事件频发,用户的身份以及凭证信息在暗网被打包出售,如果您在其他网站采用了与BIT相同的用户名和密码,且该网站遭受过信息泄漏攻击,则攻击者有可能通过泄露的用户凭证信息来尝试登录您的BIT账户。因此,为了有效降低数据泄漏带来的威胁,请谨记在BIT使用完全独立的用户名、密码,区别于其他网站,且采用高强度的密码(长度至少8位,含有数字,字母及特殊字符),并保持密码的定期更新。同时,我们也建议对于不同的帐户使用不同的电子邮箱进行注册,避免单个电子邮箱账户的泄漏影响到多个关联账户。https://haveibeenpwned.com/是一款高效的检测工具,能够实时监测个人账户是否遭受了信息泄漏。
2、请开启多重身份验证
在您创建完成BIT账户后,应该第一时间设置多重身份验证,在账号密码的基础上为您的账户再增加一层防护。BIT支持四种多重身份验证的方式:Ukey、谷歌身份验证、短信验证码、邮箱验证码。从安全可靠性的角度考虑,建议优先使用Ukey及谷歌身份验证,且谷歌验证器最好使用单独的设备存储。
3、请谨防网络钓鱼攻击
网络钓鱼是一种基于社会工程,以窃取敏感信息为目的的攻击手段,其中敏感信息的形式包括用户名、密码、2FA验证码、钱包私钥、银行帐户等重要数据。网络钓鱼攻击的形式多种多样,常见的如:邮件、短信、电话、虚假网站、虚假应用、社交平台等。据统计分析,在数字货币领域,基于社交平台的钓鱼攻击尤其常见。请谨慎打开未知网址和可疑网址,谨慎打开未知短信/邮件发送的链接和文件,更不要在其中输入账户、密码,在任何情况下都切勿向任何人透露密码、验证码、助记词、私钥等信息,BIT官方人员也绝不会向您索要上述信息。
4、请保持终端环境安全
4.1、为日常使用的电脑安装杀毒软件并保持病毒特征库自动更新,定期对您的电脑进行安全扫描检查,如发现任何可疑行为,应立即进行清除,并对您的BIT账户进行密码修改。
4.2、将您的终端系统、浏览器的更新设置为自动,如果收到更新通知,建议第一时间进行系统或浏览器更新。若存在公开未修复的漏洞,将大幅增加被攻击的风险。
4.3、将日常使用的WIFI网络进行安全加固,包括设置高强度的加密方式和相对安全的强密码。谨慎使用公共场所的免费WIFI,此类网络可能会遭到攻击者的监听,通过对网络数据的抓取来获得用户的账号、密码等敏感信息。
发现BIT的安全问题、或有仿冒BIT官方的钓鱼活动?请马上告知我们!
如果您发现BIT产品安全漏洞或与BIT相关的网络威胁活动,请立即通过官方渠道[email protected]通知我们.