Czy giełda BitBay jest bezpieczna?

Pytania związane z bezpieczeństwem giełd pojawiają się coraz częściej z uwagi na rosnącą popularność kryptowalut. Każdy powinien mieć możliwość oceny, czy miejsce w którym inwestuje i trzyma środki podejmuje odpowiednie kroki w celu zabezpieczenia konta przed nieuprawnionym dostępem. Jedna z największych giełd – BitBay, musi stosować się do szeregu procedur, które będą wpływały na zaufanie i bezpieczeństwo jej użytkowników.

Logowanie dwustopniowe na konto

BitBay oferuje możliwość dwuetapowego zabezpieczenia konta. Polega ono na dwustopniowej autoryzacji podczas logowania do konta na giełdzie. Kod wymagany do wpisania może być wysłany na podany adres e-mail lub wygenerowany w aplikacji mobilnej, takiej jak np. Google Authenticator. W takim wypadku, nawet jeżeli ktoś pozna hasło do danego konta, to bez podania dodatkowego kodu nie będzie w stanie się zalogować i uzyskać dostępu do znajdujących się tam środków.

Przeciwdziałanie praniu pieniędzy i weryfikacja tożsamości – polityka AML i KYC

Giełda BitBay, jako licencjonowany podmiot zajmujący się obrotem środkami finansowymi, jest obowiązana do posiadania polityki przeciwdziałania praniu pieniędzy i finansowania terroryzmu (Anti Money Laundering) oraz odpowiedniej weryfikacji tożsamości (Know Your Customer). Z tego powodu osoba, która chce przelać środki na konto, musi zweryfikować swoją tożsamość za pomocą odpowiedniego dokumentu. Użytkownik podczas rejestracji tworzy również numer PIN, który służy mu do kontaktu z działem technicznym BitBay. Tym samym zniwelowane zostaje ryzyko podszywania się pod użytkownika w kontaktach ze wsparciem technicznym, ponieważ za każdym razem wymagane jest podanie PINu.

Pozostałe środki bezpieczeństwa giełdy BitBay

Użytkownik może w ustawieniach określić zatwierdzanie podejmowania pewnych czynności na koncie za pomocą kodów uzyskiwanych poprzez e-mail lub aplikację uwierzytelniającą. BitBay zapewnia także, że środki zgromadzone w kryptowalutach są przechowywane w taki sposób, że nie mają one dostępu do serwerów giełdy. Zarówno wszelkie dane zgromadzone na giełdzie, jak i połączenia z serwerami, zabezpieczone są szyfrowaniem, więc nie jest możliwe uzyskanie do nich dostępu przez osoby trzecie.

Strony podszywające się pod giełdy – świadomość zagrożeń

Z uwagi na dynamiczny rozwój rynku kryptowalut i zwiększenie zainteresowania obrotem nimi pojawiają się także osoby, które chcą wykorzystać niewiedzę czy też chwilę nieuwagi użytkowników korzystających z danej giełdy. Może to być na przykład podstawienie fałszywej witryny bez odpowiedniego zabezpieczenia protokołem HTTPS (tzw. „zielonej kłódki”), co spowoduje, że informacje do logowania podane na takiej stronie zostaną przesłane do osób chcących pozyskać dostęp do konta. Ważniejszym aspektem jest jednak sprawdzenie poprawności adresu strony wpisywanego w pasku wyszukiwarki – może się zdarzyć, że fałszywa witryna będzie posługiwać się adresem „bit.bay.net” zamiast „bitbay.net”. W takiej sytuacji, nawet pomimo zabezpieczenia HTTPS, dane zostaną przesłane na fałszywy serwer.

Nawet jeżeli użytkownik w odpowiedni sposób zabezpieczył konto, podanie swoich danych na fałszywej witrynie może doprowadzić do jego przejęcia i utraty środków. Mimo zastosowanych procedur bezpieczeństwa każda osoba musi być świadoma, na jakiej stronie się znajduje i wiedzieć jak zweryfikować jej prawdziwość. Znajomość zagadnień związanych z bezpieczeństwem na podstawowym poziomie może uchronić od wielu nieprzyjemnych sytuacji.

Comments (No)

Leave a Reply