账户安全是 CoinEx 服务的核心。我们会持续优化安系,同时也希望您提升安全意识,与我们一起保护资产安全。
通过以下 9 条简单可行的措施,你可以大幅提升账户防护能力:
1、使用单独的邮箱注册账号
(1)邮箱是账户的重要凭证,为避免因邮箱信息泄露导致撞库攻击,建议使用从未在其他网站注册过的邮箱单独注册CoinEx账户。
(2)请务必妥善保管注册邮箱和密码,并定期检查邮箱的安全设置,确保邮箱安全性。
2、设置安全等级高的密码并定期更换
(1)为CoinEx账号设置独一无二、复杂度高的密码,并定期更换。
(2)建议使用专业的密码管理工具(如 LastPass、KeepPass 等)安全管理密码,避免遗忘或泄露。
3、开启账户安全二次验证
开启二次验证是保护账户最有效的措施之一,可以显著降低密码泄露带来的风险。
CoinEx目前支持2种2FA安全工具,建议按安全性从高到低进行选择:
- 通行密钥(🌟强烈推荐):基于 FIDO 技术,可免验证码登录,安全性高、使用便捷,不易被钓鱼或拦截,是最推荐的验证方式。
- TOTP 动态验证码(👍必备):使用 Google Authenticator 等工具,每 30–60 秒生成一次新验证码,安全性高且独立于手机信号。
- SMS 手机验证码(🚩安全性偏低):依赖运营商网络,容易受到信号、劫持或转卡等风险影响,仅建议作为备用方式。
⚠️请务必开启至少一种安全的二次验证方式,并妥善保存助记词和密钥,绝不要向任何人泄露,以最大化保障账户安全。
🔗 拓展阅读:
4、每次登录前仔细核对检查域名
(1)登录前请确保访问的是CoinEx官方正确域名:https://www.coinex.com/。
(2)请勿通过搜索引擎结果或任何第三方链接进入。
(3)注意辨别网站设计和域名拼写,避免因误操作泄露账户信息。
5、严格保护账户信息
(1)CoinEx 工作人员绝不会以任何形式索要您的密码、二次验证码、或其他账户相关的信息。
(2)对任何自称“客服”或“官方人员”的私下联系,请保持警惕,并通过官方验证渠道验证核实。任何CoinEx的官方信息,请以官方公告为准。
(3)官方邮箱、Telegram、X(前称“Twitter”) 等联系方式均以官网公告为准,请勿轻信未经验证的信息来源。
6、警惕点击来源不明的链接或附件
(1)对任何来源不明的邮件、短信或社交媒体私信中的链接和附件保持高度警惕,切勿轻易点击。如需操作,请务必先确认信息确实来自CoinEx官方。
(2)启用防钓鱼码:CoinEx支持在账户中添加个性化的防钓鱼码,启用防钓鱼码后,所有CoinEx官方发送的邮件中将显示该码,便于您快速识别真伪。
7、提升设备安全防护措施
(1)开启手机和电脑的密码或生物识别保护,避免由于设备丢失而造成信息泄露。
(2)为设备安装正版安全防护软件,不要下载来源不明的软件,避免被恶意病毒攻击。
(3)避免使用公共网络(Wi-Fi),建议连接信任的网络或使用安全隔离设备/专用设备访问账户。
8、独立保存API Private Key
(1)若你开通了API账户,请单独保存API Private Key,切勿与他人共享。
(2)API Private Key可用于账户的读取、交易和提现操作,泄漏后可能导致资产损失。
🔗 拓展阅读:
9、提高自我防范意识
(1)对于任何无法核验官方来源的信息和操作指引保持警惕,保管好自己账户的重要信息,提高账户的安全性。
(2)定期检查账户活动,包括登录IP、登录地点和时间,若发现异常,请立即通过登录态管理剔除可疑设备登录或禁用账户。并手动删除所有API密钥,移除所有具有账户访问权限的设备。
(3)如果账户出现异常情况,请第一时间提交工单,联系我们处理。