Oltre le password: una guida alla sicurezza avanzata su Bitget
Introduzione alla sicurezza di Bitget
In meno di cinque anni Bitget è diventato uno dei principali exchange di criptovalute al mondo con oltre 20 milioni di utenti. In Bitget, fin dal primo giorno, abbiamo l’obiettivo di tutelare gli utenti rivedendo e aggiornando costantemente le nostre misure di sicurezza. Incoraggiamo inoltre gli utenti ad adottare le pratiche consigliate per venirci incontro.
L’approccio di sicurezza a più livelli di Bitget garantisce che, anche nel caso in cui una misura di sicurezza venga compromessa, gli altri livelli assicurano una protezione aggiuntiva, riducendo in modo significativo il rischio di accessi non autorizzati. Integrando più metodi di autenticazione, Bitget crea un sistema di protezione articolato e resistente. Se un malintenzionato aggira un livello di sicurezza, i livelli aggiuntivi agiscono come barriera di difesa, impedendo qualsiasi accesso non autorizzato. Tale ridondanza è fondamentale per tutelarsi da un’ampia gamma di minacce, dal phishing agli attacchi brute force (attacchi di forza bruta), dalla sostituzione delle schede SIM ai malware. L’unione di differenti misure di sicurezza implica che un malintenzionato debba superare simultaneamente più ostacoli indipendenti, cosa che risulta essere esponenzialmente più difficile. Questa strategia completa fornisce agli utenti uno scudo robusto, proteggendo i loro account e i loro asset da svariate vulnerabilità e assicurando una maggiore tranquillità di fronte alle minacce di sicurezza informatica in continua evoluzione.
Se ancora non hai esperienza con il mercato, non ti preoccupare. Su Bitget troverai numerosi articoli di approfondimento che ti permetteranno di apprendere rapidamente le nozioni essenziali per prevenire le potenziali truffe.
Truffe e frodi più comuni nel mondo crypto
La protezione migliore di Bitget: guida per evitare le truffe di phishing
Perché hai bisogno di una password forte e della 2FA per il tuo account crypto
Protezione contro gli accessi non autorizzati
Con una password forte e con la 2FA si riduce notevolmente il rischio di accessi non autorizzati. I criminali informatici utilizzano varie tecniche come gli attacchi brute force, il phishing e i malware per accedere agli account. Ad esempio, il giornalista cinese Colin Wu ha rivelato che un utente cinese ha perso $1 milione su Binance dopo aver scaricato un plug-in Google malevolo.
Mitigazione delle perdite finanziarie
Le criptovalute sono spesso prese di mira dagli hacker perché le transazioni sono irreversibili. Password forti e 2FA aiutano a proteggere i tuoi asset dai furti. Gli utenti di OKX hanno subito delle perdite finanziarie significative quando i loro account sono stati compromessi da attacchi di scambio di schede SIM. L’exchange ha quindi reagito introducendo l’obbligo di autenticazione tramite Google Authenticator come 2FA per migliorare la sicurezza.
Protezione dei dati personali
Il tuo account crypto potrebbe contenere non solo fondi, ma anche informazioni personali che potrebbero essere sfruttate per il furto d’identità. Proteggere l’account aiuta a tutelare la tua privacy e i tuoi dati personali.
Prevenzione del furto dell’account
Se un hacker riesce ad accedere al tuo account, può prenderne il controllo e modificare le credenziali di accesso, impedendoti di riprenderne possesso. L’utilizzo di forti misure di sicurezza impedisce tali appropriazioni indebite.
Principi generali di sicurezza
Quando navighi su Bitget o su qualsiasi altra piattaforma online, dovresti sempre applicare i seguenti principi di sicurezza:
● Password complesse: scegli sempre password complesse che comprendano un mix di lettere, numeri e simboli. Aggiorna regolarmente la password per ridurre la vulnerabilità. Ecco alcuni suggerimenti per creare una password forte:
○ Utilizza una password lunga: cerca di utilizzare almeno 12-16 caratteri.
○ Utilizza un mix di caratteri: utilizza una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.
○ Non utilizzare parole e frasi comuni: evita di utilizzare parole o sequenze di parole facilmente immaginabili.
○ Utilizza una passphrase: prendi in considerazione una sequenza di parole casuali o una frase che possa essere ricordata.
○ Non riutilizzare le password: assicurati di utilizzare password uniche per account diversi.
○ Aggiorna regolarmente la password: modificala periodicamente per ridurre il rischio di esposizione a lungo termine.
● Attiva l’autenticazione a due fattori (2FA): la 2FA offre un ulteriore livello di sicurezza, perché gli utenti devono inserire un codice unico inviato a un dispositivo o a un’app registrati. In questo modo hai la certezza che l’accesso non autorizzato sarà impedito, anche nel caso in cui la tua password fosse stata compromessa. Per migliorare ulteriormente la sicurezza, disattiva il backup in cloud della tua app 2FA e conserva i codici di backup in un luogo sicuro e offline. Se da un lato i backup in cloud risultano molto pratici, dall’altro sono un rischio per la sicurezza: se il tuo account in cloud venisse compromesso, i malintenzionati potrebbero avere accesso ai tuoi codici 2FA.
● Presta attenzione al phishing: assicurati sempre di accedere al sito web Bitget ufficiale. Non cliccare su link sospetti e non scaricare allegati di origine sconosciuta.
● Proteggi il tuo dispositivo: assicurati che il computer, lo smartphone o il tablet dispongano degli ultimi aggiornamenti di sicurezza. L’utilizzo di antivirus e firewall affidabili può rafforzare ulteriormente le difese.
● Non utilizzare la rete Wi-Fi pubblica: evita di accedere al tuo account Bitget o di effettuare transazioni tramite reti Wi-Fi pubbliche, in quanto sono più suscettibili alle violazioni.
● Controlla regolarmente l’account: controlla regolarmente le attività del tuo account. Se noti delle transazioni o modifiche anomale, contatta immediatamente l’assistenza Bitget.
● Fai dei backup e utilizza la crittografia: fai sempre il backup dei dati più importanti, come il tuo portafoglio. Gli strumenti di crittografia possono fornire un ulteriore livello di protezione per i dati sensibili.
● Aggiornati regolarmente: per restare al passo con eventuali avvisi di sicurezza o aggiornamenti, segui i canali ufficiali di Bitget: X , Canale Telegram , Academy , Blog , Centro assistenza . Puoi anche verificare se l’e-mail, l’indirizzo del sito web o l’account sui social media sono quelli ufficiali di Bitget visitando la pagina del Canale di verifica ufficiale di Bitget .
Funzioni di sicurezza di Bitget
In Bitget siamo consapevoli dei rischi e delle sfide associate alle transazioni online e abbiamo adottato diverse misure di sicurezza per garantire l’integrità degli asset e dei dati degli utenti. Eccone alcune:
Accesso alle impostazioni di sicurezza di Bitget:
Sull’app Bitget:
● Nella homepage, tocca l’icona nell’angolo in altro a sinistra e accedi al tuo [Profilo];
● Seleziona la scheda [Sicurezza].
Sul sito web Bitget
● Accedi alla homepage di Bitget ;
● Sotto l’icona con l’immagine del tuo [Profilo], seleziona [Sicurezza] .
● 
Autenticazione a due fattori (2FA):
Questo processo di autenticazione a più livelli garantisce un ulteriore livello di sicurezza per gli utenti. I nostri consigli per migliorare la sicurezza sono sempre visibili nella parte superiore della pagina, come mostrato nell’immagine sottostante:
Per migliorare la protezione, clicca su [Configura] e imposta l’Autenticazione a due fattori.
● Verifica cellulare: ricevendo i codici di verifica sul telefono, rafforzerai la sicurezza dell’account e delle transazioni. Ricorda che, se cambi il numero di telefono associato al tuo account Bitget, per ragioni di sicurezza i pagamenti e i prelievi saranno bloccati per 24 ore.
● Verifica e-mail: analogamente al processo di verifica tramite cellulare, i codici di verifica e-mail funzionano come ulteriore misura di protezione. Vuoi modificare l’e-mail registrata? Ricorda che è previsto un blocco di 24 ore delle operazioni finanziarie.
● Google Authenticator: questo metodo è consigliato da Bitget. I codici unici di Google Authenticator, che scadono dopo un breve lasso di tempo, fungono da protezione per il tuo account. Ricorda che qualsiasi modifica al tuo Google Authenticator associato comporterà un blocco di 24 ore su tutte le attività finanziarie.
● Autenticazione biometrica (per l’app Bitget)/Chiave d’accesso (per il sito web Bitget): l’autenticazione biometrica utilizza i tratti biologici unici, come le impronte digitali o il riconoscimento facciale, per verificare l’identità dell’utente. Le chiavi d’accesso sono una tecnologia di sicurezza avanzata progettata per sostituire le password tradizionali con le chiavi crittografiche, offrendo un’esperienza di accesso più semplice e sicura. Le chiavi d’accesso sono più sicure delle password perché sono resistenti al phishing, sono a prova di errore e supportano l’autenticazione a due fattori (2FA). Quando gli utenti generano una chiave d’accesso, non possono commettere errori, come nel caso delle password. Poiché le chiavi d’accesso sono legate ai dispositivi su cui sono state generate, il dispositivo funge da autenticatore, rendendo le chiavi d’accesso ancora più sicure delle password, poiché quel dispositivo sarà sempre necessario per effettuare l’accesso.
Per istruzioni complete, consulta la nostra Guida all’impostazione del codice di verifica Google su Bitget e rafforza la sicurezza delle tue operazioni di trading.
Configurazioni di sicurezza avanzate:
● Password di accesso: è la chiave di accesso principale alla piattaforma Bitget e funge da prima linea di difesa per l’account e le transazioni. Se decidi di modificare la password, ricorda che eventuali pagamenti e prelievi saranno bloccati per 24 ore.
● Password dei fondi: considerala come una protezione aggiuntiva, un codice unico pensato per proteggere ulteriormente i tuoi asset e le tue transazioni. In caso di modifica del codice, si attiverà automaticamente il blocco dei pagamenti e dei prelievi per 24 ore.
● Whitelisting del prelievo: aumenta la sicurezza specificando gli indirizzi di prelievo di cui ti fidi. Una volta attivata la funzione, i tuoi fondi potranno essere trasferiti soltanto a questi indirizzi approvati, riducendo così in modo significativo il rischio di trasferimenti non autorizzati.
● Codice anti-phishing: in virtù del nostro impegno per una comunicazione autentica, ogni e-mail inviata da Bitget reca un codice anti-phishing specifico. Questo ti aiuterà a riconoscere subito le comunicazioni autentiche di Bitget e gli eventuali tentativi di frode.
● Gestione account di terze parti: per soddisfare le più attuali esigenze degli utenti, questa funzione ti consente di associare comodamente il tuo account Bitget a piattaforme affidabili di terze parti. Questa integrazione mira a snellire e semplificare l’esperienza di accesso.
● Prelievi senza password: personalizza la tua esperienza di prelievo! Imposta limiti predefiniti e gestisci senza difficoltà gli indirizzi di prelievo grazie a questa funzione facile da utilizzare.
● Annulla il prelievo: consente di rivedere e revocare un ordine di prelievo entro un minuto dall’invio.
Gestione e attività dei dispositivi:
● Gestione dei dispositivi: con questo strumento, gli utenti hanno la possibilità di definire i dispositivi a cui è consentito l’accesso, agendo come un ulteriore livello di protezione contro gli accessi ingiustificati e non autorizzati.
● Attività dell’account: qui puoi esaminare lo storico degli accessi e lo storico delle operazioni per assicurarti che non siano stati effettuati accessi sconosciuti o che non siano presenti attività anomale.
● Riconoscimento facciale (solo app Bitget): disattivalo se più di una persona condivide il dispositivo mobile con te.
● Blocco per inattività dell’app (solo app Bitget): imposta un timer per il blocco automatico ed evita accessi indesiderati al tuo account.
Consiglio pro di Bitget: disattiva la sincronizzazione in cloud di Google Authenticator
Google Authenticator ha introdotto una funzione di sincronizzazione in cloud per l’autenticazione a due fattori (2FA). Sebbene sia stato progettato per la comodità degli utenti, è importante sapere che questo aggiornamento non è dotato di crittografia end-to-end. Questa omissione potrebbe rappresentare una potenziale minaccia per la sicurezza, soprattutto in caso di fuga di notizie di CDKEY 2FA.
Informazioni fondamentali per gli utenti di Bitget:
● L’attivazione della funzione di sincronizzazione in cloud potrebbe rendere vulnerabili tutti i codici di verifica Google associati al tuo account.
● A coloro che utilizzano Google Authenticator per la verifica di sicurezza su Bitget, consigliamo vivamente di disattivare l’opzione [Sincronizzazione cloud] per garantire la massima sicurezza del proprio account.
Procedura per disattivare la sincronizzazione in cloud su Google Authenticator:
Se al momento hai effettuato l’accesso a Google Authenticator
Stato di Google Authenticator: connesso
Tocca l’icona del profilo nell'angolo in alto a destra e seleziona [Utilizza Authenticator senza un account], quindi tocca Continua per disattivare la funzione di [Sincronizzazione Cloud] di Google Authenticator.
Se la funzione Sincronizzazione cloud è disattivata
Stato di Google Authenticator: disconnesso
Se la funzione [Sincronizzazione Cloud] è disattivata, come mostrato nelle immagini sottostanti, non è necessario alcun intervento.
Adotta delle misure per proteggere i tuoi asset con noi
Con la continua crescita del mercato delle valute digitali, l’importanza della sicurezza delle piattaforme online non può essere sottovalutata. Bitget, azienda leader nel settore degli exchange di criptovalute, mette in evidenza l’importanza di tutelare gli asset e i dati personali degli utenti. Anche se Bitget dispone di numerose funzioni di sicurezza integrate, gli utenti devono essere prudenti e utilizzare le migliori pratiche di sicurezza. Attenendosi ai principi di sicurezza di base, come l’uso di password forti, la diffidenza nei confronti del phishing e l’aggiornamento regolare delle impostazioni di sicurezza, gli utenti possono ridurre notevolmente i rischi potenziali. La sicurezza è una strada a doppio senso: piattaforme come Bitget stabiliscono le pratiche di sicurezza di base, mentre gli utenti sono collettivamente tenuti a seguirle.
