好消息,现在凭一级认证也能使用Poloniex了! 然而,如 【该图】 所示,我们能为一级用户提供的安全和恢复服务有限。
我们不遗余力地保护所有Poloniex账户,但同时也希望大家提高警惕,保护好自己的账户。 如果您无法登录账户,我们将尽力帮您重新获取访问权限,但无法保证一定能够解决问题或给出确定的解决时间。 由于一级账户包含的用户信息不多,Poloniex确认账户所有权的方法有限,账户恢复过程可能需要几个月。
您不仅要保护密码安全,还要保护您的账户邮箱和用于访问您账户的设备安全。 为保证您的账户安全且在丢失账户时能尽快恢复,请完成以下步骤。
两步验证
开启两步验证
我们强烈建议您开启两步验证。与仅使用密码登录相比,两步验证能提供更大的安全保障,可防止潜在攻击者登录您的账户; 当您的登录信息因第三方数据泄露而被他人窃取时,两步验证可以防止他人非法访问您的账户。
备份 16 位密钥
如果您更换了用于两步验证的设备或无法访问该设备, 您仍可以通过 16 位密钥访问Poloniex账户。 为确保账户安全,我们无法保证能关闭您账户的两步验证,因此请务必备份好该密钥。
请将 16 位密钥打印下来或以纸质形式妥善保存,并删除其电子存档。 我们不建议您向任何人透露 16 位备份密钥,Poloniex客服或官方邮箱也不会以任何形式向您索要该密钥。
谨慎使用密码及两步验证码
请注意,如果您向恶意网站提供两步验证码或备份密码,两步验证就无法再确保您的账户安全。 请仔细检查您收到的任何声称来自Poloniex的邮件。 在点击任何链接之前,请确保该链接是您熟悉或信任的网站。 如您无法确定,请勿回复或点击任何链接,并立即与我们联系并抄送邮件,以便我们确认该邮件是否为Poloniex官方邮件。
普通账户安全
保存您的账户历史
我们推荐您详细记录账户历史,如创建账户、充值、交易、创建 API 密钥、提现、账户更新或变更等重要事件。 在遇到问题时,向Poloniex客服团队提供详细的账户历史能让我们更快解决您的问题。 请注意妥善保存您的账户历史,您可以保存在不用于登录Poloniex的设备上,或写在不易丢失的位置。
会话完成后请退出登录
在后台保持登录应用程序或网页的确可以方便我们再次访问, 然而,若不及时退出登录或终止活跃会话,您的Poloniex账户可能遭到会话劫持攻击, 黑客会由此入侵您的帐户并假冒您的用户身份。 防范这类攻击的最佳方法是使用完帐号后及时退出登录,并在目前不用于登录Poloniex的设备上终止会话。
账户被入侵时该如何冻结账户?
当您的帐户在一个新的 IP 地址登录时,Poloniex将从 do-not-reply@poloniex.com 自动向您的账户绑定邮箱发送邮件,标题为《您的账号已从其他设备登录》。 邮件内附有链接,您可以点击链接冻结账户,禁止所有账户活动。
如果您认为帐户已被入侵,请检查您的邮箱收件箱并立即联系我们的客服团队,以冻结您的帐户。
API 密钥安全
API 密钥的重要性
通过 API 密钥,您可以直接访问账户,无需登录或两步验证。 需要注意的是,如您想要使用 API 密钥时,您仅需在账户中启用一个 API;如想停止使用,您需禁用每个 API 密钥。 您需为每个 bot、第三方服务、应用程序分别设置单独的 API 密钥, 并删除您不再使用的 API 密钥。
创建 API 密钥时,请尽可能减少其权限。 若您不使用 API 密钥进行交易,请取消勾选“启用交易”。 若您想要使用 API 密钥提现,请仅勾选“启用提现”。 仅允许 API 访问您信任的第三方网站。Poloniex不与任何第三方供应商有关联。 若您在非官方 App 或网站输入 API 密钥或其他隐私信息,您的登录信息很可能泄漏给恶意方, 这可能造成资产损失。
网络诈骗/钓鱼
您有责任保护您的登录信息、两步验证码、邮箱地址,并保证您的设备安全。 若您将此信息泄露给恶意网站,它们将有权访问您的Poloniex帐户。 我们强烈建议您使用安全性强的、独特的密码和验证码,或在电脑、移动设备上登录Poloniex时进行生物特征身份认证。 此外,请确保您的邮箱及设备安全且受保护。 网吧、公共电脑、公共 Wi-Fi 等共享设备风险较高。 若有人拿到您的手机等设备,便可登录并进行未授权交易。更多详情请点击这里。