保护您的Kraken帐户和电子生活

Last updated: 2025年8月8日

在 Kraken,我们优先考虑并大力投资于安全性。但是,您也不可因此而放松警惕。我们所采取的任何安全措施都无法弥补个人安全意识的不足。

客户必须充分利用我们提供的账户安全工具和建议,切勿与他人共享账户访问权限。

  1. 1

    切勿允许任何人代表您创建或管理账户。

  2. 2

    创建一个足够长(至少 15 个字符),并且没有用于其他网站的密码。我们建议使用密码管理器,如 KeePass 或 1Password。

  3. 3

    启用登录 2FA,并且最好使用多重密钥。这是最重要的安全功能。

    1. 登录 2FA 可激活加强 2FA,后者是在您想要添加、编辑或删除账户上的任何 2FA 设置时所需的额外安全层。 
    2. 提示
      1. 双重身份验证备份代码存储不当会导致您的账户面临泄漏风险。如果您担心登录 2FA 丢失,请设置多重密钥和一个主密钥(参见第 4 点)。
      2. 使用身份验证器应用程序。通过启用密钥来升级您的安全设置。
  4. 4

    设置一个主密钥,以便在密码重置时提供额外保护,并作为您登录 2FA 的备份。

    1. 如果您的电子邮件被泄漏,主密钥可以防止不必要的 Kraken 密码重置。
    2. 确保主密钥的设置方法与您的登录 2FA 不同。例如,如果您使用硬件安全密钥设置登录 2FA,则在移动设备上使用跨设备密钥设置主密钥。
  5. 5

    启用全局设置锁 (GSL),以防止对您的账户设置和取款地址进行更改——即使攻击者获得了您账户的访问权限。

    1. 在启用 GSL 之前,请始终启用主密钥。Kraken 客服团队无法加快 GSL 的移除。
  6. 6

    取款交易API 启用双重身份验证。

    1. 必须启用加强 2FA 或 GSL,双重身份验证才能生效。
  7. 7

    谨防诈骗

    1. id.kraken.com/sign-in 加入书签,以避免使用搜索引擎导航到我们的网站。
    2. 与身份验证器应用程序不同,密钥对网络钓鱼具有抵御能力。立即启用。
    3. 切勿与任何人共享您的登录信息。Kraken 客服团队绝不会请求您提供密码或安装第三方软件。 
    4. 通过查看此电子邮件是否来自 Kraken?来验证任何声称来自 Kraken 的电子邮件的合法性。
  8. 8

    仅使用 Kraken 的官方应用程序。使用 Kraken 的名称或要求您提供 Kraken 凭据的第三方移动应用程序均为网络钓鱼。

如果与您的 Kraken 账户关联的电子邮件地址被泄露,则可能会被用来请求您的用户名、重置您的密码和批准取款。

我们强烈建议您设置一个专门的电子邮件地址,仅用于 Kraken。

  1. 1

    使用与 Kraken 密码相同的设置指南来创建密码。

    1. 确保密码是唯一的,并且与您可能拥有的任何其他账户使用的密码均不同。
  2. 2

    为您的电子邮件地址设置双重身份验证,最好使用密钥(如果可用)。如果您的电子邮件服务提供商提供短信双重身份验证选项,请不要使用。

  3. 3

    从您的电子邮件账户中删除您的电话号码

  4. 4

    设置 PGP(适用于高级客户),以便接收我们发送的签名和加密电子邮件(如果您的电子邮件服务提供商支持)。

如需额外信息,请参阅保护您的电子邮件地址安全

被攻击的设备可以记录您输入的所有内容,而移动设备则是使用双重身份验证 (2FA) 的最常见方式。

  1. 1

    在您的设备上启用密码/PIN。

    1. 创建一个安全的密码短语,并尽可能使用生物识别信息进行登录(指纹、面部识别)。避免使用易于猜测的 PIN 和登录模式。

    不要共享您的设备。

    1. 不要在朋友和家人的施压下共享您设备的访问权限和密码,特别是如果您将此类设备用于双重身份验证。

    切勿安装远程访问软件,如 AnyDesk、TeamViewer、RemotePC 或 GoToMyPC。

    1. 某些客户服务团队会请求远程访问您的电脑以帮助您解决技术问题。这种行为非常危险,也是骗子最擅长的手段。
    2. Kraken 客服团队绝不会要求您安装远程访问软件!

    避免使用公共电脑和/或设备。仅在您的个人设备上进行登录。

    避免在工作设备上使用个人账户。他们能够监控和记录您的活动。

手机号码已成为身份验证和账户恢复流程的关键要素。但是,它们也带来了重大的安全风险,尤其是在处理敏感信息时,包括加密货币。

电信服务提供商通常缺乏强大的安全措施,致使用户容易受到攻击,例如电话号码劫持,攻击者会利用社交工程控制受害者的号码。后果可能包括盗窃、勒索以及失去对关键账户的访问权限。

为了保护您的账户和个人数据,建议注意以下几点:

  1. 1

    尽量避免将手机号码作为主要识别码或用于双重身份验证 (2FA)。

    1. 用密钥、硬件安全密钥或身份验证器应用程序替代基于短信的双重身份验证,以提高安全性。
    2. 如果短信是您唯一的选择,建议使用专门用于身份验证的电话号码。使用预付费的一次性手机或像 Google Voice 这样的服务来减少暴露。
  2. 2

    在您的电信账户上设置不易破解的 PIN 或密码,以保护更改过程和您的号码。

  3. 3

    请求冻结端口并启用 SIM 锁,以防止未经授权的号码转移。

  4. 4

    定期审计您的在线账户,确保它们没有与非必要的手机号码关联。

通过采取这些主动措施,您可以显著降低与手机号码漏洞相关的风险,进而保护您的数字资产安全并维护您的网络存在。

被攻击的互联网连接可能会窃取您的登录信息并将您引导至钓鱼网站。以下是一些保护互联网连接安全的方法:

  1. 1

    更改您家庭互联网路由器的默认密码。

    1. 使用默认密码将导致来自互联网的陌生人控制您的路由器。
    2. 为了防止暴力破解攻击,请使用与 Kraken 密码相同的设置指南,并确保密码是唯一的。
  2. 2

    确保您的 WiFi 网络受到密码保护。此密码应与路由器密码不同。

  3. 3

    如果您的路由器允许,请创建一个访客网络,并将主网络仅保留给您自己的设备使用。

  4. 4

    避免使用公共 WiFi。请使用您的移动数据计划。如果您必须使用公共 WiFi,请确保使用信誉良好的 VPN(避免使用免费 VPN)。

需要更多帮助吗?