Các Tính năng Bảo mật FTX

duyệt đến

Bài đăng này điểm qua các tính năng bảo mật trên FTX. Đây chưa phải là một danh sách đầy đủ. 

Tóm tắt:

Bảo mật Tài khoản Cá nhân

Các Tính năng Bảo mật Bổ sung

Bảo mật Sàn giao dịch

 

Bảo mật Tài khoản Cá nhân

1.1 Độ mạnh Mật khẩu và Yêu cầu 2FA 

a) Khi đăng ký tài khoản tại FTX, chúng tôi yêu cầu một mật khẩu có chứa cả chữ số, chữ cái, ký tự đặc biệt và không phải là mẫu hình có thể đoán được trên mọi tài khoản. Chúng tôi không cho phép đăng ký với mật khẩu không tuân thủ quy định. 

b) Chúng tôi yêu cầu bắt buộc cài đặt xác thực hai yếu tố (two-factor authentication, 2FA) để giao dịch bằng bất cứ hình thức nào trên tài khoản đã tạo. Tính năng này sẽ là một lời nhắc và bạn cũng có thể tìm thấy nó tại com/profile.

Độ mạnh Mật khẩu

  2FA bắt buộc
mceclip0.png        mceclip1.png

1.2 2FA cho Rút tiền & Mật khẩu Rút tiền

Chúng tôi có niềm tin chắc chắn vào việc bảo vệ tất cả những lần rút tiền. Chúng tôi bắt đầu ở cấp độ thực tế bằng cách cho phép người dùng kích hoạt một lớp bảo mật kép: 2FA và mật khẩu riêng cho tất cả những lần rút tiền. Bạn có thể tìm thấy các cài đặt này tại ftx.com/profile

 

2FA   Mật khẩu
mceclip2.png        mceclip3.png

1.3 Khoá Rút tiền Sau khi Bỏ 2FA hoặc Đổi Mật khẩu

Sau khi thay đổi tình trạng tài khoản ví dụ như:

  • Loại bỏ 2FA
  • Đổi Mật khẩu

Chúng tôi khoá rút tiền trên tài khoản 24 giờ.

 

1.4 Theo dõi và Thông báo cho Người dùng về Bất cứ Hoạt động Đáng ngờ nào

Khi chúng tôi thấy có một nỗ lực đăng nhập bất thường trên một tài khoản, kể cả nếu chỉ là ‘Tên người dùng’ và ‘Mật khẩu’ mà không có 2FA chúng tôi vẫn thông báo cho chủ tài khoản để họ có thể thực hiện những biện pháp phòng ngừa cần thiết. 

 

Các Tính năng Bảo mật Bổ sung

2.1 Chức năng Đăng nhập Tài khoản phụ 

FTX giờ đây cho phép bạn tạo đăng nhập tuỳ chọn! Với tính năng này, bạn có thể cho phép người khác đăng nhập vào tài khoản của bạn bằng các cấp quyền có thể cấu hình.

 

Tạo một thông tin đăng nhập


Đi đến trang Cài đặt của bạn, kéo xuống đến phần Bảo mật Tài khoản và nhấp vào thẻ ‘Đăng nhập’.

 

5.png

 

Bạn sẽ thấy một mẫu cho phép tạo một thông tin đăng nhập được tuỳ chỉnh quyền. Mỗi thông tin đăng nhập có tên và mật khẩu và bạn có thể quy định các quyền của chúng sau đây:

  • Tài khoản phụ: Bạn có thể giới hạn truy cập thông tin đăng nhập cho chỉ một tài khoản phụ, hoặc cho phép nó truy cập toàn bộ tài khoản
  • Chỉ đọc: thông tin đăng nhập chỉ đọc không thể thực hiện các hành động trên trang (ví dụ: không thể giao dịch, rút, chuyển khoản) nhưng có thể xem và tải xuống những thứ như lịch sử giao dịch.
  • Có thể Rút tiền: quyết định thông tin đăng nhập này có được cho phép rút tiền trên blockchain hay không, tới OTC, hoặc chuyển khoản giữa các tài khoản phụ.

 

6.png

Mẫu bên trên được điền các thông tin sẽ chỉ định thông tin đăng nhập, gọi là “chỉ giao dịch”, được phép thực hiện các hành động trên trang (nó không phải dạng chỉ đọc) nhưng không thể rút tiền.

Nó cũng hiển thị thông tin đăng nhập hiện có được gọi là “tài khoản subby chỉ đọc” cho phép truy cập chỉ đọc vào tài khoản phụ tên là “subby”.

 

Sử dụng một đăng nhập

Có hai cách để xác nhận một đăng nhập tuỳ chỉnh. (Các yêu cầu về mật khẩu vẫn giữ nguyên)

1) Bạn có thể truy cập URL bên cạnh thông tin đăng nhập mà bạn muốn sử dụng (có thể nhấp vào nút “Sao chép” kế bên nó) và mẫu đăng nhập ở URL đó sẽ được điền sẵn với một mã số tương ứng với đăng nhập đó:

 

7.png

 

2) Bạn có thể truy cập trực tiếp https://ftx.com/login và nhập vào email tài khoản của bạn (dùng cho thông tin đăng nhập chính của bạn) và tuỳ chỉnh tên đăng nhập (chẳng hạn như “tài khoản subby chỉ đọc”) và nhập mật khẩu của bạn.  

 

Cấu hình 2FA

Khi các thông tin đăng nhập không phải là chỉ đọc được tạo ra thì 2FA của chúng được đặt thành thông tin đăng nhập chính. Bạn có thể thay 2FA của chúng bằng cách dùng phần Cài đặt Đăng nhập trên trang cài đặt khi đã đăng nhập vào. Các thông tin đăng nhập chỉ đọc không đòi hỏi 2FA.

Chỉ có thông tin đăng nhập chính có thể thay đổi cài đặt mật khẩu rút tiền, thay đổi xem liệu việc rút tiền có cần 2FA không, cài đặt lại mật khẩu đăng nhập chính và quản lý các thông tin đăng nhập khác. 

 

FTX OTC

Các thông tin đăng nhập tuỳ chỉnh tích hợp với FTX OTC. Chỉ những thông tin đăng nhập không có hạn chế tài khoản phụ mới được phép truy cập vào OTC. Những cài đặt này (chỉ đọc, được phép rút tiền) cũng áp dụng khi sử dụng FTX OTC.

Để sử dụng chúng cho OTC, đầu tiên bạn cần đăng nhập vào FTX bằng cách dùng các phương pháp trên và sau đó có thể truy cập https://otc.ftx.com/. 

 

Xoá một thông tin đăng nhập

Nếu bạn muốn xoá một thông tin đăng nhập tuỳ chỉnh quyền, bạn có thể nhấp vào biểu tượng thùng rác trên bảng Đăng nhập trên trang cài đặt của bạn.  Làm như vậy sẽ xoá truy cập đối với bất cứ ai hiện đang đăng nhập và sử dụng nó.

 

2.2 Whitelist IP

Khi cài đặt khoá API trong ftx.com/profile, chúng tôi cho phép bạn xác định các cấp quyền bảo mật.

Các cấp quyền: 

  • Chỉ đọc
  • Được phép rút tiền
  • Cho phép chuyển tiền nội bộ (giữa các tài khoản phụ)
  • Whitelist IP (Khoá API chỉ sử dụng được từ IP được chỉ định)
    •  
    2FA   Mật khẩu
    snip_of_api_keys.png        mceclip0.png

2.3 Whitelist Địa chỉ Ví

Một địa chỉ được vào danh sách trắng đòi hỏi tất cả khoản rút tiền phải chuyển đến các địa chỉ whitelist được chỉ định trước.

Bạn có thể đưa các địa chỉ vào whitelist được lưu trên tài khoản chính từ trang Các Địa chỉ đã Lưu. Việc làm này đòi hỏi phải có 2FA và mật khẩu rút tiền, nếu được bật. Sau khi gửi một địa chỉ vào danh sách trắng, bạn sẽ được thông báo qua email và địa chỉ này sẽ có thể sử dụng được sau một khi chờ có thể cấu hình xong. Bạn cũng có thể chọn chỉ cho phép các quản trị viên FTX được nhập các địa chỉ vào danh sách trắng cho tài khoản của bạn (được giới hạn cho các khách hàng hạng VIP1/MM1 trở lên).

Tắt cài đặt này hoặc giảm thời gian trì hoãn lập whitelist đòi hỏi người dùng phải liên hệ với một quản trị viên FTX .

 

2FA   Mật khẩu
mceclip6.png        mceclip5.png

Bảo mật Sàn giao dịch

3.2 Chainanalysis (Phân tích chuỗi) & Rà soát Thủ công

 FTX gần đây đã kết hợp với Chainalysis để theo dõi các cảnh báo giao dịch tiền crypto đáng ngờ trong sản phẩm Chainalysis Know Your Transaction (KYT), giải pháp tuân thủ chống rửa tiền (anti-money laundering, AML) thời gian thực để theo dõi các giao dịch tiền crypto. Việc này song hành cùng với việc rà soát thủ công các khoản nạp tiền và rút tiền lớn hoặc đáng ngờ sẽ đảm bảo có thêm một lớp bảo vệ bổ sung. 

3.3 Quỹ thanh khoản Backstop

Quỹ thanh khoản FTX Backstop được tính cùng với giá FTT vào ngày 24/5/2021 giữ khoảng 200mm USD.

 

Trước
Tiếp theo
360044838051
Không tìm thấy nội dung mà bạn muốn tìm?
Create a support ticket
Cộng đồng

Bài viết này có hữu ích không?

1 trên 1 thấy hữu ích