尊敬的用户:
您好!
Binance 始终将用户资产安全与隐私保护置于首位,为了应对不断变化的网络安全威胁,持续提升平台的安全防护能力,我们特此向您推送最新的安全信息更新,请您务必仔细阅读以下内容,并采取相应措施,共同保障您的账户安全。
核心安全更新与提醒
-
双重认证(2FA)全面升级:
- 强烈启用并升级 2FA: 我们再次强调,启用双重认证是保护您账户安全的第一道防线,除了传统的短信验证码(SMS 2FA)外,我们强烈建议您升级到更安全的身份验证器应用(如 Google Authenticator, Microsoft Authenticator, Authy 等)或硬件安全密钥(如 YubiKey)进行 2FA 验证,后者能有效防止 SIM 卡交换攻击和恶意软件窃取验证码。
- 如何设置/升级 2FA: 登录您的 Binance 账户,进入【安全中心】->【双重认证】,按照指引操作,请务必妥善备份您的 2FA 恢复码,并将其存储在安全的地方。
-
密码安全强化:
- 定期更新密码: 建议您每 3-6 个月定期更新一次账户密码,避免使用与其他平台相同的密码。
- 复杂度要求: 请确保您的密码包含大小写字母、数字及特殊符号,长度不少于 12 位,避免使用生日、姓名等容易被猜测的信息作为密码。
-
警惕钓鱼邮件与网站:
- 官方渠道核实: Binance 不会通过邮件、短信或社交媒体主动向您索要账户密码、API 密钥、2FA 验证码或个人敏感信息,任何此类请求均为诈骗。
- 仔细甄别: 在点击任何链接或下载附件前,请仔细核对发件人地址、链接 URL 是否为官方域名(如
binance.com),注意识别拼写错误或不规范的后缀。 - 直接输入网址: 建议您手动输入 Binance 官方网址访问平台,避免通过搜索引擎或不明链接跳转。
-
账户活动监控与异常提醒:
- 开启登录提醒: 在【安全中心】->【登录日志】中,开启登录提醒功能,当您的账户有新的登录设备或异常登录地点时,您将及时收到通知。
- 定期检查账户: 建议您定期查看【账户中心】->【交易记录】和【资金流水】,确保所有交易均为您本人操作,如发现任何可疑活动,请立即修改密码并联系 Binance 客服。
-
API 密钥安全管理:
- 按需申请权限: 仅在必要时创建 API 密钥,并根据实际需求授予最小必要权限(如仅现货交易、仅提币等)。
- IP 白名单: 为您的 API 密钥设置 IP 白名单,限制只有您信任的网络设备才能访问 API。
- 定期轮换: 定期更换您的 API 密钥,避免长期使用同一组密钥。
-
提币安全优化:
- 开启提币地址管理: 在【安全中心】->【地址管理】中,您可以预先添加常用的提币地址并设置为“已认证”,提币时选择已认证地址可大幅降低风险。
- 网络选择: 提币时请务必选择正确的区块链网络,错误的选择可能导致资产丢失。
- 小额测试: 首次向新地址提币时,建议先进行小额测试。
Biance 的持续安全努力
除了上述用户端的安全措施,Binance 也在持续投入巨资用于平台安全建设: