Захист вашого акаунта Kraken і цифрового життя

Last updated: 8 серп. 2025 р.

У Kraken ми надаємо пріоритет і активно інвестуємо в безпеку. Однак не дозволяйте цьому приспати вашу власну пильність. Жодні заходи безпеки з нашого боку не компенсують недостатній рівень вашої особистої безпеки.

Для клієнтів дуже важливо користуватися засобами захисту свого облікового запису й нашими порадами, і вони ніколи не повинні надавати доступ до нього комусь іще.

  1. 1

    Ніколи не дозволяйте нікому створювати ваш обліковий запис або керувати ним від вашого імені.

  2. 2

    Створіть пароль, який буде довгим (не менше 15 символів) і не використовуватиметься на жодному іншому сайті. Ми рекомендуємо використовувати менеджер паролів, такий як KeePass або 1Password.

  3. 3

    Увімкніть двофакторну аутентифікацію для входу, бажано, використовуючи кілька ключів доступу. Це найважливіша функція безпеки.

    1. Двофакторна аутентифікація для входу активує додаткову двофакторну аутентифікацію, додатковий рівень безпеки, який потрібен щоразу, коли ви хочете додати, редагувати або видалити будь-які налаштування двофакторної аутентифікації у вашому обліковому записі. 
    2. Попередження
      1. Погано збережений резервний код двофакторної аутентифікації ставить ваш обліковий запис під загрозу злому. Якщо ви турбуєтеся про втрату двофакторної аутентифікації для входу, налаштуйте кілька ключів доступу і майстер-ключ (див. пункт 4).
      2. Існують потенційні ризики безпеки при використанні додатка для аутентифікації. Оновіть налаштування безпеки, увімкнувши ключі доступу.
  4. 4

    Налаштуйте майстер-ключ для додаткового захист від скидання паролів і як резервну копію для вашої двофакторної аутентифікації для входу.

    1. Якщо вашу електронну пошту коли-небудь зламають, майстер-ключ може запобігти небажаному скиданню пароля Kraken.
    2. Переконайтеся, що майстер-ключ налаштовано, використовуючи інший метод, відмінний від вашої двофакторної аутентифікації для входу. Наприклад, якщо ви використовуєте апаратний ключ безпеки для двофакторної аутентифікації під час входу, то використовуйте ключ доступу для кількох пристроїв, налаштований на вашому мобільному пристрої, як майстер-ключ.
  5. 5

    Увімкніть блокування глобальних налаштувань (GSL), щоб запобігти змінам у налаштуваннях вашого облікового запису та адресах для виведення коштів, навіть якщо зловмисник отримає доступ до вашого облікового запису.

    1. Завжди вмикайте майстер-ключ перед увімкненням GSL. Служба підтримки Kraken не може прискорити вимкнення GSL.
  6. 6

    Увімкніть двофакторну аутентифікацію для виведення коштів, торгівлі та API.

    1. Додаткова двофакторна аутентифікація або GSL повинні бути активними, щоб ці двофакторні аутентифікації були ефективними.
  7. 7

    Остерігайтеся шахраїв.

    1. Додайте в закладки id.kraken.com/sign-in, щоб уникнути використання пошукових систем для переходу на наш сайт.
    2. На відміну від додатків для аутентифікації, ключі доступу стійкі до фішингу. Увімкніть їх сьогодні.
    3. Ніколи не діліться своїми даними для входу з іншими. Команда Служби підтримки Kraken ніколи не вимагатиме від вас розкриття паролю або встановлення стороннього програмного забезпечення. 
    4. Перевіряйте достовірність будь-яких електронних листів, у яких стверджується, що вони від Kraken. Див. статтю «Чи цей електронний лист від Kraken?».
  8. 8

    Використовуйте лише офіційні додатки Kraken. Сторонні мобільні програми, що використовують назву Kraken або запитують вашу інформацію для входу до Kraken, є різновидом фішингу.

Якщо електронна адреса, пов’язана з вашим обліковим записом Kraken, буде зламаною, її можна буде використати для запиту вашого імені користувача, скидання пароля та підтвердження виведення коштів.

Ми настійно рекомендуємо налаштувати окрему електронну адресу, яку ви використовуєте лише для Kraken.

  1. 1

    Створіть пароль, використовуючи ті ж рекомендації, що й для вашого пароля Kraken.

    1. Переконайтеся, що він унікальний і не є тим самим паролем, який ви використовуєте для інших облікових записів.
  2. 2

    Налаштуйте двофакторну автентифікацію для вашої електронної адреси, бажано з використанням ключів доступу, якщо це можливо. Не використовуйте двофакторну аутентифікацію за допомогою SMS, якщо ваш постачальник електронної пошти пропонує цю опцію.

  3. 3

    Видаліть свої номери телефонів із вашого облікового запису електронної пошти.

  4. 4

    Налаштуйте PGP (для досвідчених клієнтів), щоб отримувати підписані та зашифровані електронні листи від нас, якщо ваш постачальник електронної пошти підтримує цю опцію.

Для отримання додаткової інформації див. «Захист вашої електронної адреси».

Зламаний пристрій може реєструвати та записувати всі дані, введені вами, а мобільні пристрої є найпоширенішим способом використання двохфакторної автентифікації (2FA).

  1. 1

    Увімкніть пароль / PIN на своєму пристрої.

    1. Створіть надійний пароль і використовуйте біометричний вхід (відбиток пальця, розпізнавання обличчя), якщо це можливо. Уникайте простих PIN-кодів і патернів для входу.

    Не діліться своїм пристроєм.

    1. Не дозволяйте друзям і родині змушувати вас ділитися доступом і паролями до ваших пристроїв, особливо якщо ви використовуєте ці пристрої для двофакторної аутентифікації (2FA).

    Ніколи не встановлюйте програмне забезпечення для віддаленого доступу, таке як AnyDesk, TeamViewer, RemotePC або GoToMyPC.

    1. Деякі служби підтримки клієнтів будуть надсилати запити віддалений доступ до вашого комп’ютера для вирішення технічних проблем. Це дуже небезпечно, і це також улюблений прийом шахраїв.
    2. Служба підтримки Kraken ніколи не попросить вас установити програмне забезпечення для віддаленого доступу!

    Уникайте користування загальнодоступними комп’ютерами та / або пристроями. Входьте лише зі своїх власних пристроїв.

    Уникайте робочих пристроїв для особистих облікових записів. Вони можуть відстежувати й записувати вашу активність.

Номери мобільних телефонів стали критично важливим елементом у процесах аутентифікації та відновлення облікових записів. Однак вони створюють значні ризики для безпеки, особливо для обробки конфіденційної інформації, включно з даними щодо криптовалюти.

Постачальники телекомунікацій часто не мають надійних заходів безпеки, що робить користувачів вразливими до атак, таких як викрадення телефонних номерів, коли зловмисники використовують соціальну інженерію, щоб отримати контроль над номером жертви. Наслідки можуть включати крадіжку, вимагання та втрату доступу до ключових облікових записів.

Щоб захистити свої облікові записи та особисті дані, варто пам’ятати про наступне:

  1. 1

    Уникайте використання свого номера мобільного телефону як основного ідентифікатора або для двофакторної аутентифікації (2FA), де це можливо.

    1. Замініть двофакторну автентифікацію (2FA) за допомогою SMS на паролі, апаратні ключі безпеки або додатки для аутентифікації для покращення безпеки.
    2. Якщо SMS – це ваш єдиний варіант, розгляньте можливість використання спеціального номера телефону виключно для аутентифікації. Використовуйте передплачений одноразовий телефон або сервіс на кшталт Google Voice, щоб обмежити розкриття особистих даних.
  2. 2

    Встановіть надійний PIN-код або пароль для свого телекомунікаційного облікового запису, щоб захистити зміни та свій номер.

  3. 3

    Надішліть запит на «замороження» номера та увімкніть блокування SIM, щоб запобігти несанкціонованому перенесенню номера.

  4. 4

    Регулярно перевіряйте свої облікові записи онлайн, щоб переконатися, що вони не пов’язані з вашим номером телефону без потреби.

Вживаючи цих проактивних заходів, ви можете значно зменшити ризики, пов’язані з вразливостями мобільних телефонів, захистивши свої цифрові активи та налаштувавши безпеку своєї онлайн-присутності.

Через скомпрометоване інтернет-з’єднання шахраї можуть красти ваші облікові дані та направляти вас на фішингові сайти. Нижче наведено кілька методів захисту інтернет-з’єднання.

  1. 1

    Змініть пароль за замовчуванням на своєму домашньому маршрутизаторі.

    1. Якщо ви залишите пароль за замовчуванням, будь-який користувач Інтернету зможе отримати контроль над вашим маршрутизатором.
    2. Щоб запобігти атакам методом перебору, дотримуйтесь тих самих рекомендацій, що й для пароля до вашого облікового запису Kraken, та переконайтеся, що він є унікальним.
  2. 2

    Переконайтеся, що ваша мережа Wi-Fi захищена паролем. Це не той самий пароль, що в маршрутизатора.

  3. 3

    Створіть гостьову мережу, якщо ваш маршрутизатор підтримує таку можливість, а основну мережу зробіть приватною лише для ваших пристроїв.

  4. 4

    Уникайте загальнодоступних мереж Wi-Fi. Замість них використовуйте мобільне підключення до Інтернету. Якщо вам доводиться користуватися загальнодоступними мережами Wi-Fi, переконайтеся, що у вас надійний VPN (уникайте безкоштовних VPN).

Потрібна додаткова допомога?