保護 Kraken 帳戶和數碼生活

Last updated: 2025年8月8日

Kraken 以安全性為優先考量並大量投資於相關措施。然而,請勿因此而放鬆警惕。即使我們採取再多安全措施,都無法彌補個人安全不足的風險。

客戶務必充分利用我們提供的帳戶安全工具和建議,並且絕不可與其他人分享帳戶存取權限。

  1. 1

    切勿允許任何人代表你創建或管理帳戶。

  2. 2

    創建的密碼長度應至少 15 個字元,且不可用於任何其他網站。我們建議使用 KeePass 或 1Password 等密碼管理器。

  3. 3

    啟用登入雙重身份驗證 (2FA),最好同時使用多組密碼金鑰。這是最重要的安全功能。

    1. 登入 2FA 會啟動進階 2FA,每當你要添加、編輯或移除帳戶的任何 2FA 設定時,都需通過此額外安全層。 
    2. 警告
      1. 2FA 備份碼儲存不當,可能導致帳戶面臨遭入侵風險。如擔心丟失登入 2FA,請設定多個密碼金鑰和一個主密鑰(請參閱第 4 點)。
      2. 使用身份驗證器應用程式存在潛在安全風險。透過啟用密碼金鑰來升級安全設定。
  4. 4

    設定主密鑰可防範密碼重設風險,提供額外保護,並可作為登入 2FA 備份。

    1. 如電子郵件遭入侵,主密鑰可以防止未授權的 Kraken 密碼重設。
    2. 請確保主密鑰的設定方法與登入 2FA 不同。例如,若使用硬件安全密鑰設定登入 2FA,則在流動設備上使用跨設備密碼金鑰來設定主密鑰。
  5. 5

    啟用全局設定鎖 (GSL) 可防止帳戶設定和提款地址被更改——即使攻擊者取得帳戶存取權限亦無法修改。

    1. 在啟用 GSL 之前,務必先啟用主密鑰。Kraken 支援團隊無法加速移除 GSL。
  6. 6

    針對提款交易API 啟用 2FA。

    1. 必須啟用進階 2FA 或 GSL 才能使這些 2FA 生效。
  7. 7

    謹防詐騙

    1. id.kraken.com/sign-in 加入書籤,避免使用搜索引擎造訪我們的網站。
    2. 密碼金鑰與身份驗證器應用程式不同,可防止釣魚攻擊。請立即啟用。
    3. 切勿與任何人分享你的登入資料。Kraken 支援團隊絕不會要求你提供密碼或安裝第三方軟體。 
    4. 對於任何聲稱來自 Kraken 的電子郵件,請透過檢查這封電子郵件是否來自 Kraken?來驗證其合法性。
  8. 8

    僅使用 Kraken 官方應用程式。使用 Kraken 名稱或要求你提供 Kraken 憑證的第三方行動應用程式都是釣魚行為。

若與你的 Kraken 帳戶相關聯的電子郵件地址遭入侵,可能被用來請求用戶名、重設密碼和批准提款。

我們強烈建議設定一個專用電子郵件地址,僅用於處理 Kraken 相關相宜。

  1. 1

    使用與 Kraken 密碼相同的指導方針來創建密碼。

    1. 確保該密碼獨一無二,且未與你可能擁有的任何其他帳戶共用相同密碼。
  2. 2

    為電子郵件地址設定雙重身份驗證,最好使用密碼金鑰(如為可用選項)。如電子郵件供應商提供 SMS 2FA 選項,請勿使用。

  3. 3

    從電子郵件帳戶中刪除你的電話號碼

  4. 4

    設定 PGP(適用於進階客戶)以接收我們發送的簽名和加密電子郵件(如電子郵件供應商提供該支援)。

如需其他資料,請參閱保護電子郵件地址

遭入侵的設備可記錄你輸入的所有內容,而流動設備是使用雙重身份驗證 (2FA) 最常見的方式。

  1. 1

    啟用設備密碼/PIN。

    1. 創建安全密碼短語,並在可能的情況下使用生物識別登入(指紋、面部 ID)。避免使用容易猜測的 PIN 和登入圖案。

    切用與他人共用你的設備。

    1. 切用因朋友和家人施加壓力,而分享設備存取權限和密碼,特別是若你使用這些設備作為 2FA 工具,則更應避免。

    切勿安裝遠距存取軟體,如 AnyDesk、TeamViewer、RemotePC 或 GoToMyPC。

    1. 一些客戶服務團隊會要求遠距存取你的電腦以幫助排除技術問題。這非常危險,也是詐騙者的常用手法。
    2. Kraken 支援團隊絕不會要求你安裝遠距存取軟體!

    避免使用公共電腦和/或設備。僅從你的個人設備登入。

    避免在工作設備上使用個人帳戶。他們能夠監控和記錄你的活動。

手機號碼已成為身份驗證和帳戶恢復流程的重要要素。然而,它們帶來了重大安全風險,特別是在處理敏感資料方面,包括加密貨幣。

電信業者通常缺乏強大安全措施,導致用戶容易受到電話號碼劫持等攻擊,在此類攻擊中,攻擊者利用社交工程來控制受害者的號碼。後果可能包括盜竊、勒索和失去重要帳戶存取權限。

為保護帳戶和個人數據,請考慮以下幾點:

  1. 1

    盡量避免使用手機號碼作為主要識別碼或用於雙重身份驗證 (2FA)。

    1. 使用密碼金鑰、硬件安全密鑰或身份驗證器應用程式來替代 SMS 2FA,以提高安全性。
    2. 如 SMS 是唯一選擇,請考慮使用專用電話號碼並僅用於身份驗證。使用預付拋棄式手機手機或 Google Voice 等服務來減少風險。
  2. 2

    在電信帳戶上設定強 PIN 或密碼,保障帳戶變更安全並保護號碼。

  3. 3

    申請號碼凍結並啟用 SIM 鎖,防止未經授權的號碼轉移。

  4. 4

    定期審核你的網上帳戶,確保其僅在必要情況下與手機號碼相關聯。

透過採取這些主動措施,可大幅降低手機漏洞相關風險,保護數碼資產並保障網上安全。

若互聯網連接遭入侵,入侵者可能會竊取你的登入資料並引導你前往釣魚網站。以下是保護互聯網連接安全的一些方法:

  1. 1

    更改家庭互聯網路由器預設密碼。

    1. 若保留預設密碼,任何陌生人都可能透過互聯網控制你的路由器。
    2. 為防止暴力破解攻擊,使用與 Kraken 密碼相同的指導方針,確保其為唯一無二。
  2. 2

    確保 WiFi 網絡受到密碼保護。使用與路由器密碼不同的密碼。

  3. 3

    創建訪客網絡(如路由器有此選項),並將主網絡僅保留給你的設備使用。

  4. 4

    避免使用公共 WiFi。改為使用流動數據計劃。如須使用公共 WiFi,請確保擁有可信賴的 VPN(避免使用免費 VPN)。

需要更多幫助?