Az INLOCK számára különösen fontos az ügyfelek adatainak és digitális eszközeinek védelme. Az elmúlt napokban számos új biztonsági funkciót vezettünk be. Ezek fő célja az, hogy akár még egy fiók kompromittáció esetén se veszítsd el a kontrollt az INLOCK fiókod és legfőképpen az oda beutalt eszközök felett. Egyre több olyan támadás történik, ami dedikáltan az ügyfeleket célozza meg és bizonyos információk megszerzésével (phising és vagy malware) tudnak a támadók jelentősebb anyagi károkat okozni a gyanútlan ügyfélnek. Mi mint szolgáltatókifejezetten fontosnak tartjuk, hogy ügyfeleinket segítsük az ilyen jellegű támadások hatékony kivédésében is. 2020 nyara óta az INLOCK-ban kötelező használni az 2FA-t (két faktoros azonosítást) a kiutalási címek rögzítésére. Az Inlock a következő fiók biztonságot érintő változásokat vezette be
➡️ Az újonnan rögzített kiutalási címek 24 órára zárolásra kerülnek.
Így ha a támadó hozzáférne a fiókodhoz és megszerezte a 2fa kódodat is, akkor sem képes azonnal kiutalni onnan semmit.
➡️ A számla biztonságát érintő változások 24 órára zárolják a kiutalásokat.
Minden account biztonságot érintő változtatás esetén (password reset, 2fa reset, 2fa bekapcs/kikapcs, stb.) az ÖSSZES kiutalási cím zárolódik 24 órára. Az összes fiók biztonságot érintő email tartalmaz egy “Account Lock” gombot ezt megnyomva a számlád azonnal teljesen lezárható és az összes belépett kliens is kidobásra kerül. Ezt követően kizárólag a Supporton keresztül lehet újraenegedélyezni a fiókod.
➡️ Extra e-mail megerősítés szükséges
Minden kiutalás kezdeményezést innentől e-mailen keresztül is meg kell erősíteni. Az email tartalmaz minden fontosabb adatot (kiutalási cím, összeg, stb.), így ha a gépedet valamilyen kripto specifikus malware támadja meg, akkor is meglesz a kontrollod arra, hogy egy eltérített kiutalást meg tudj akadályozni.❗️FONTOS: Ha teheted, akkor a kiutalásokat egy másik eszközön hagyd jóvá. Ha pl asztali gépről kezdeményezed, akkor legyen ez akár a mobiltelefonod. Ezzel növelve a védelem hatékonyságát.
➡️ Visszavonható kiutalás!
Minden kiutalási értesítő email a jóváhagyás mellett tartalmaz egy visszavonás gombot is. Ha olyan kiutalásról kapnál email értesítést, amit nem te kezdeményeztél, akkor azonnal nyomd meg a visszavonás gombot.❗️FONTOS: ezt a gombot azt követően is meg lehet nyomni, hogy előzőleg már jóvá lett hagyva a kiutalás. A visszavonásra legkésőbb a tényleges tranzakció elkészültéig van lehetőség. Míg nem kerül végrehatásra a blockláncon a művelet.
————————
Az összes kriptoeszközt úgynevezett cold walletben tároljuk. Ezek multi-signature tárcák vagyis több személy együttes jóváhagyása szükséges a hozzáféréshez. Ez a banki szintű biztonsági megoldás akadályozza meg a kriptopénzek illetéktelen felhasználását.
FONTOS: Az ügyfeleket érintő támadások jelentős részében az ügyfelek e-mail fiókja az elsődleges támadási felület. Ha teheted használj egy automatikus email továbbítási szabályt, amennyiben ezt támogatja az e-mail kliensed. Gmail esetén erre itt találsz útmutatót: https://bit.ly/3yLiadH
❗️A másodlagos email címedhez olyan címet használj, ami nem érhető el direktben arról a készülékről, ami egyébként az elsődleges email címed használod.