Nexo Қауіпсіздігі Қалай Жұмыс Істейді

Crypto саласындағы қауіпсіздік — ортақ жауапкершілік. Платформалар шаралар қолданады — инфрақұрылымдық басқару, алаяқтықты анықтау, шифрлау — алайда аккаунт тәуекелінің едәуір бөлігі пайдаланушы жағынан туындауы мүмкін: әлсіз құпиясөздер, тексерілмеген сілтемелер, ешкім байқамастан айырбасталған мекенжайлар.

Бұл мақала екі тарапты да қамтиды. Nexo фонда іске қосатын процестер, тәуелсіз аудиторлар тексеретін тараптар және аккаунтты бұзуды айтарлықтай қиындату үшін өз бетіңізше қосуға болатын мүмкіндіктер.

Фонда жұмыс істейтіндер

Олар әдепкі режимде жұмыс істейді. Ештеңені баптаудың немесе қосудың қажеті жоқ — олар әрбір аккаунт үшін, әрбір транзакция кезінде белсенді.

Алаяқтыққа қарсы қозғалтқыш

Nexo-дағы әрбір шығарым қаражат платформадан шықпай тұрып транзакцияларды нақты уақытта талдайтын автоматтандырылған алаяқтыққа қарсы қозғалтқыштан өтеді. Егер бірдеңе күмәнді болып көрінсе — белгілі алаяқтық әрекетімен байланысты мекенжай, әдеттен тыс транзакция үлгісі, бұрынғы мінез-құлыққа сәйкес келмейтін мекенжай — мәселені түсіндіретін қарапайым тілде хабарлама пайда болады. Жаргон жоқ, анық емес ескертулер жоқ. Сирек жоғары тәуекелді жағдайларда транзакция шолу үшін қысқаша тоқтатылуы мүмкін.

Қозғалтқыш фонда үнсіз жұмыс істейді. Пайдаланушылардың көпшілігі онымен ешқашан кездеспейді. Бұл — мақсат.

Шифрлау

Платформадағы жіберілетін және сақталатын деректер AES 256-биттік SSL шифрлауымен қорғалған — бұл дүние жүзінде қаржы институттары мен ірі бұлтты инфрақұрылымдар пайдаланатын стандарт.

Тәуелсіз аудиттер

Nexo инфрақұрылымы халықаралық деңгейде танылған қауіпсіздік шеңберлерінің жиынтығы бойынша тәуелсіз аудиттен өтеді, олардың барлығы жыл сайын жаңартылады:

SOC 2 Type 2 — операциялық қауіпсіздік бақылаулары мен процестері
SOC 3 — SOC 2 аудитінің жалпыға арналған қысқаша мазмұны
ISO 27001 — ақпараттық қауіпсіздікті басқару
ISO 27017 — бұлтқа арналған қауіпсіздік бақылаулары
ISO 27018 — бұлтта жеке сәйкестендіруші ақпаратты қорғау
CSA STAR Level 1 — бұлт қауіпсіздігіне кепілдік

Олар тәуелсіз үшінші тараптармен тұрақты негізде жүргізіледі.

Өзіңіз қоса алатындар

Платформа жағы инфрақұрылымды және транзакцияларды қамтиды. Ол қамти алмайтыны — аккаунтқа кіру мүмкіндігі, ол баптаулардың қалай орнатылғанына байланысты. Бұл мүмкіндіктер барлық пайдаланушыларға қолжетімді және баптауға бірнеше минут кетеді.

Екі факторлы аутентификация (2FA)

2FA кіру кезінде екінші тексеру қадамын қосады. Nexo-да дәл осындай тексеру — SMS, электрондық пошта немесе аутентификатор қосымшасы — сезімтал әрекеттерде де қажет: шығарымдарда, Мекенжайлар кітабын өңдеу кезінде және қауіпсіздік баптауларын өзгерткенде. Сондықтан біреу құпиясөзіңізді білсе де, екінші фактор болмаса қаражатты жылжыту немесе баптауларды өзгерту мүмкін емес.

Аутентификатор қосымшалары (Google Authenticator немесе Authy сияқты) SMS негізіндегі 2FA-дан сенімдірек. SMS SIM айырбастау шабуылдарына осал, мұнда шабуылшы мобильді операторды нөмірді өзі басқаратын SIM-ге ауыстыруға мәжбүр етеді. SMS 2FA пайдаланылатын болса, аутентификатор қосымшасына ауысу екі минутқа тұрарлық.

Қосу үшін: Қауіпсіздік баптауларына өтіп, қалаған 2FA әдісін таңдаңыз.

Маңызды ескерту: 2FA рұқсатсыз кіру тәуекелін айтарлықтай азайтады, бірақ толық кепілдік бермейді. Қалпына келтіру кодтарын қауіпсіз жерде сақтаңыз — сақтық көшірмесіз 2FA құрылғысына қолжетімділіктен айырылу аккаунттан шығып қалуға әкелуі мүмкін.

Анти-фишинг коды

Фишинг — Nexo атынан жіберілгендей көрінетін жалған электрондық хаттар — crypto саласындағы ең жиі кездесетін шабуыл векторларының бірі. Анти-фишинг коды — Nexo жіберетін әрбір ресми электрондық хаттың төменгі колонтитулында көрсетілетін, өзіңіз орнататын жеке жол. Егер Nexo атынан келген деп сенілетін электрондық хатта кодыңыз болмаса, ол Nexo-дан келмеген.

Орнату үшін: Nexo app-ті ашыңыз → профиліңізді түртіңіз → Security & Settings → Anti-phishing code → қалаған кодыңызды енгізіңіз.

Орнатылғаннан кейін кодыңыз жоқ кез келген Nexo электрондық хатын күмәнді деп санаңыз — ол қаншалықты сенімді көрінсе де.

Мекенжайларды ақ тізімге қосу

Crypto саласындағы ең байқалмайтын шабуыл векторларының бірі — мекенжай айырбастау: шабуылшы басқаратын мекенжаймен көшірілген шығарым мекенжайын үнсіз ауыстыратын зиянды бағдарлама. Растамас бұрын толық мекенжайды символ бойынша тексермесеңіз, байқамай қалуыңыз мүмкін.

Мекенжайды ақ тізімге қосу шығарымдарды Мекенжайлар кітабына (500-ге дейін) сақталған мекенжайлармен шектейді. Жаңадан қосылған мекенжайларда Extra Security кідірісін орнатуға болады — жаңа мекенжай шығарымдар үшін қолжетімді болғанға дейінгі баптауға болатын уақыт кезеңі. Бұл айырбастау терезесін жабады: шабуылшы аккаунтқа уақытша қолжетімділік алса да, жаңа мекенжайға дереу шығара алмайды.

Қосу үшін: Қауіпсіздік баптауларына өтіп, Address Whitelisting функциясын іске қосыңыз.

Арнаны тексеруші

Nexo атынан деп айтылатын кез келген электрондық пошта мекенжайымен, әлеуметтік медиа тіркелгісімен немесе URL-мен әрекеттеспес бұрын, оны nexo.com/channel-validator арқылы тексеруге болады. Егер ол тексерушіде жоқ болса, бұл Nexo-ның ресми арнасы емес.

Бұл әлеуметтік медиа үшін ерекше пайдалы — X, Telegram және Discord-тағы жалған Nexo аккаунттары жиі кездеседі және олар әдетте қолдау қызметкерлерін немесе жалған акцияларды жүргізеді.

Nexo ешқашан жасамайтыны

Білу керек бірнеше нәрсе, себебі оларды білу әлеуметтік инженерия әрекеттерін оңай анықтауға мүмкіндік береді:

Nexo ешқашан құпиясөзіңізді немесе 2FA кодыңызды сұрамайды
Nexo ешқашан чат, электрондық пошта немесе SMS арқылы транзакцияны авторизациялауды сұрамайды
Nexo ешқашан SMS арқылы кіру сілтемесін жібермейді

Nexo атынан деп айтылатын кез келген адам осы әрекеттердің бірін жасаса, бұл Nexo емес. Күмәнді белсенділікті клиенттерге қолдау көрсету командасына support.nexo.com/contact арқылы хабарлауға болады.

Аккаунт қауіпсіздігі шынымен қайдан келеді

Ешбір платформа барлық тәуекелді жоя алмайды. Жоғарыдағы шаралар — платформа жағындағы инфрақұрылым да, пайдаланушы жағындағы мүмкіндіктер де — шабуыл бетін қысқартады және аккаунтты бұзуды айтарлықтай қиындатады.

Инфрақұрылым пайдаланушылар көре алмайтын немесе басқара алмайтын жағдайларды өңдейді. Пайдаланушы жағындағы мүмкіндіктер платформа жасай алмайтынды өңдейді — өйткені тіркелгі деректері бар шабуылшыны немесе фишинг сілтемесін басқан пайдаланушыны ешқандай бэкенд қауіпсіздігі тоқтата алмайды.

Аутентификатор қосымшасы арқылы 2FA баптау, Анти-фишинг кодын қосу және мекенжайды ақ тізімге қосуды іске қосу он минуттан аз уақытты алады. Бұл — пайдаланушылардың көпшілігі әлі жасамаған, ең жоғары нәтиже беретін қауіпсіздік әрекеті.

Жиі кездесетін қауіптер және оларға қарсы тұру жолдары туралы толығырақ шолу үшін Жиі кездесетін қауіпсіздік қауіптері және оларды жою жолдары бөлімін қараңыз.

Жиі қойылатын сұрақтар

1. Алаяқтыққа қарсы қозғалтқыш деген не және ол қалай жұмыс істейді?

Бұл қаражат платформадан шықпай тұрып әрбір шығарымды нақты уақытта талдайтын автоматтандырылған жүйе. Транзакция күмәнді болып көрінсе — мекенжай, транзакция үлгісі немесе басқа сигналдар негізінде — қарапайым тілде түсіндірме пайда болады. Сирек жоғары тәуекелді жағдайларда транзакция қысқаша тоқтатылуы мүмкін. Ол баптауды қажет етпей, әдепкі режимде жұмыс істейді.

2. SMS 2FA мен аутентификатор қосымшасының айырмашылығы неде?

Екеуі де кіру кезінде екінші тексеру қадамын қосады. SMS 2FA SIM айырбастау шабуылдарына осал, мұнда шабуылшы мобильді операторды нөмірді өзі басқаратын SIM-ге қайта тағайындауға мәжбүр етеді. Аутентификатор қосымшалары кодтарды құрылғыда жергілікті түрде жасайды және телефон нөміріне байланысты емес, бұл оларды осы түрдегі шабуылдарға қарсы тұрақтырақ етеді.

3. Nexo атынан деп айтылатын күмәнді электрондық хат алсам не істеу керек?

Хаттың төменгі колонтитулында анти-фишинг кодыңыздың бар-жоғын тексеріңіз — егер жоқ болса, ол Nexo-дан келмеген. Кез келген электрондық пошта мекенжайын, әлеуметтік медиа тіркелгісін немесе URL-ді nexo.com/channel-validator арқылы да тексеруге болады. Күмәнді хабарламаларды Nexo клиенттерге қолдау көрсету командасына support.nexo.com/contact арқылы хабарлаңыз.

4. Nexo қызметкерлері рұқсатымсыз аккаунтыма кіре ала ма?

Nexo ешқашан құпиясөзіңізді немесе 2FA кодыңызды сұрамайды және чат, электрондық пошта немесе SMS арқылы транзакцияларды авторизациялауды ешқашан сұрамайды. Nexo қолдауы атынан деп айтылатын кез келген адам осы әрекеттердің бірін жасаса, бұл Nexo емес.

5. Мекенжайды ақ тізімге қосу дегеніміз не және оны қосу керек пе?

Мекенжайды ақ тізімге қосу шығарымдарды Мекенжайлар кітабында алдын ала мақұлдаған мекенжайлармен шектейді. Сондай-ақ жаңадан қосылған мекенжайлар қолжетімді болғанға дейін кідіріс орнатуға мүмкіндік береді. Бұл мекенжай айырбастайтын зиянды бағдарламалардан қорғайды және шабуылшы аккаунтқа уақытша қолжетімділік алған кезде не жасай алатынын шектейді. Тұрақты шығарым мекенжайлары болса, қосуға тұрарлық.

Бұл материалдар жаһандық деңгейде қол жетімді, және осы ақпараттың қол жетімділігі сипатталған қызметтерге қол жеткізуді білдірмейді, өйткені аталған қызметтер кейбір юрисдикцияларда қол жетімді болмауы мүмкін. Бұл материалдар тек жалпы ақпараттық мақсатта ғана берілген және қаржылық, құқықтық, салықтық немесе инвестициялық кеңес, ұсыныс, өтініш, ұсыным немесе Nexo Services қызметтерін пайдалануға қолдау ретінде қарастырылмайды және жекелендірілген немесе нақты инвестициялық мақсаттарды, қаржылық жағдайды немесе қажеттіліктерді ескеретін ешқандай нысанда жасалмаған. Сандық активтер жоғары тәуекел деңгейіне ұшырайды, соның ішінде тұрақсыз нарықтық баға динамикасы, реттеуші өзгерістер және технологиялық жетістіктер, бірақ олармен шектелмейді. Сандық активтердің өткен кезеңдегі нәтижелері болашақтағы нәтижелердің сенімді көрсеткіші болып табылмайды. Сандық активтер ақша немесе заңды төлем құралы емес, үкімет немесе орталық банк кепілдік бермейді, және олардың көпшілігінде базалық активтер, кіріс ағыны немесе басқа да құн көзі жоқ. Кез келген шешім қабылдамас бұрын жеке жағдайларға негізделген дербес баға беру қолданылуы және білікті маманмен кеңесу ұсынылады.

Осы мақалада сипатталған қауіпсіздік шаралары жарияланған күні Nexo инфрақұрылымы мен мүмкіндіктерін көрсетеді. Қауіпсіздік — дамып отыратын сала, ешбір жүйе барлық тәуекелді жоя алмайды. Пайдаланушыларға хабардар болып, аккаунттарын қорғауда белсенді рөл атқаруға шақырылады.