Nexo xavfsizligi qanday ishlaydi va akkauntingizni qanday mustahkamlash mumkin

May 146 min read

Kripto sohasida xavfsizlik umumiy mas'uliyatdir. Platformalar choralarni ko'radi — infratuzilmani boshqarish, firibgarlikni aniqlash, shifrlash — ammo akkaunt xavfining katta qismi foydalanuvchi tomonidan kelib chiqishi mumkin: zaif parollar, tekshirilmagan havolalar, hech kim sezmaydigan darajada almashtirilgan manzillar.

Ushbu maqola har ikkala jihatni ham qamrab oladi. Nexo fon rejimida nimalarni ishga tushirishi, mustaqil auditorlar nimalarni tekshirishi va akkauntingizni buzishni sezilarli darajada qiyinlashtirish uchun o'zingiz yoqishingiz mumkin bo'lgan narsalar.

Fon rejimida nimalar ishlaydi

Bular sukut bo‘yicha ishlaydi. Hech narsani sozlash yoki yoqish kerak emas — ular har bir akkaunt, har bir tranzaksiya uchun yoqilgan.

Firibgarlikka qarshi mexanizm

Nexodagi har bir pul yechib olish, mablag‘lar platformadan chiqib ketishidan oldin tranzaksiyalarni real vaqt rejimida tahlil qiladigan avtomatlashtirilgan firibgarlikka qarshi mexanizmdan o‘tadi. Agar biror narsa shubhali ko‘rinsa — ma’lum firibgarlik faoliyati bilan bog‘liq manzil, noodatiy tranzaksiya namunasi, oldingi xatti-harakatlarga mos kelmaydigan manzil — siz xavotirni tushuntiruvchi oddiy tildagi xabarni ko‘rasiz. Jargon va noaniq ogohlantirishlarsiz. Kamdan-kam uchraydigan yuqori xavfli holatlarda tranzaksiya tekshirish uchun qisqa muddatga to‘xtatilishi mumkin.

Mexanizm fon rejimida bildirmasdan ishlaydi. Aksariyat foydalanuvchilar unga hech qachon duch kelmaydi. Asosiy maqsad ham shu.

Shifrlash

Platforma bo‘ylab tranzitdagi va tinch holatdagi ma’lumotlar AES 256-bitli SSL shifrlash bilan himoyalangan — bu butun dunyo bo‘ylab moliya institutlari va yirik bulutli infratuzilmalar tomonidan qo‘llaniladigan standartdir.

Mustaqil auditlar

Nexo infratuzilmasi xalqaro miqyosda tan olingan bir qator xavfsizlik standartlariga muvofiq mustaqil ravishda tekshiriladi va ularning barchasi har yili yangilanadi:

  • SOC 2 Type 2 — operatsion xavfsizlik nazorati va jarayonlari
  • SOC 3 — SOC 2 auditining ommaga e’lon qilinadigan xulosasi
  • ISO 27001 — axborot xavfsizligini boshqarish
  • ISO 27017 — bulutli texnologiyalarga xos xavfsizlik nazorati
  • ISO 27018 — bulutli texnologiyalarda shaxsiy ma’lumotlarni himoya qilish
  • CSA STAR Level 1 — bulutli xavfsizlik kafolati

Ular mustaqil uchinchi tomonlar tomonidan muntazam ravishda o‘tkaziladi.

O‘zingiz yoqishingiz mumkin bo‘lgan narsalar

Platforma tomoni infratuzilma va tranzaksiyalarni qamrab oladi. U qamrab ololmaydigan narsa bu sizning akkauntingizga kirishdir — bu sizning sozlamalaringizga bog‘liq. Bu funksiyalar har bir foydalanuvchi uchun mavjud va ularni sozlash bir necha daqiqa vaqt oladi.

Ikki faktorli autentifikatsiya (2FA)

2FA tizimga kirishda ikkinchi tekshiruv bosqichini qo‘shadi. Nexoda xuddi shu tekshiruv — SMS, elektron pochta yoki autentifikator ilovasi — maxfiy amallarda ham talab qilinadi: pul yechib olish, Manzillar kitobiga o‘zgartirish kiritish va xavfsizlik sozlamalarini o‘zgartirish. Shunday qilib, kimdir sizning parolingizni bilsa ham, ikkinchi faktorsiz mablag‘larni o‘tkaza olmaydi yoki sozlamalaringizni o‘zgartira olmaydi.

Autentifikator ilovalari (Google Authenticator yoki Authy kabi) SMS asosidagi 2FA'dan kuchliroqdir. SMS SIM kartani almashtirish hujumlariga zaifdir, bunda tajovuzkor mobil operatoringizni raqamingizni o‘zi boshqaradigan SIM kartaga o‘tkazishga ishontiradi. Agar siz SMS 2FA'dan foydalanayotgan bo‘lsangiz, autentifikator ilovasiga o‘tish uchun sarflanadigan ikki daqiqaga arziydi.

Yoqish uchun: Xavfsizlik sozlamalaringizga o‘ting va afzal ko‘rgan 2FA usulini tanlang.

Muhim eslatma: 2FA ruxsatsiz kirish xavfini sezilarli darajada kamaytiradi, ammo bu to‘liq kafolat emas. Qayta tiklash kodlaringizni xavfsiz joyda saqlang — zaxira nusxasisiz 2FA qurilmangizga kirishni yo‘qotish sizni akkauntingizdan bloklab qo‘yishi mumkin.

Fishingdan himoya kodi

Fishing — Nexo nomidan yuborilgan soxta elektron pochtalar — kripto sohasidagi eng keng tarqalgan hujum vektorlaridan biridir. Fishingdan himoya kodi — bu siz o‘zingiz o‘rnatgan shaxsiy kod bo‘lib, u Nexo sizga yuboradigan har bir haqiqiy elektron pochtaning quyi qismida paydo bo‘ladi. Agar Nexo nomidan yuborilganini da’vo qiluvchi elektron pochta sizning kodingizni o‘z ichiga olmasa, u Nexo’dan kelmagan.

O‘rnatish uchun: Nexo ilovasini oching → profilingizni bosing Xavfsizlik va SozlamalarFishingdan himoya kodi → o‘z xohishingizga ko‘ra kod kiriting.

O‘rnatilgandan so‘ng, kodingizsiz har qanday Nexo elektron pochtasiga shubhali deb qarang — u qanchalik ishonarli ko‘rinishidan qat’i nazar.

Manzillarni oq ro‘yxatga kiritish

Kripto sohasidagi eng kam seziladigan hujum vektorlaridan biri bu manzilni almashtirishdir — bu nusxalangan pul yechib olish manzilini hujumchi tomonidan boshqariladigan manzil bilan yashirincha almashtiradigan zararli dastur. Agar tasdiqlashdan oldin to‘liq manzilni belgi-belgi tekshirmasangiz, buni sezmay qolishingiz mumkin.

Manzilni oq ro‘yxatga kiritish sizning pul yechib olishlaringizni Manzillar kitobingizda saqlangan manzillarga (500 tagacha) cheklaydi. Shuningdek, yangi qo‘shilgan manzillar uchun Qo‘shimcha xavfsizlik kechikishini o‘rnatishingiz mumkin — bu yangi manzil pul yechib olish uchun yaroqli bo‘lishidan oldingi sozlanadigan vaqt oralig‘i. Bu almashtirish imkoniyatini yo‘qqa chiqaradi: hujumchi sizning akkauntingizga vaqtinchalik kirish huquqini qo‘lga kiritsa ham, u darhol yangi manzilga pul yechib ololmaydi.

Yoqish uchun: Xavfsizlik sozlamalaringizga o‘ting va Manzilni oq ro‘yxatga kiritishni yoqing.

Kanal tekshiruvchisi

Nexo ekanligini da’vo qiluvchi har qanday elektron pochta manzili, ijtimoiy tarmoqdagi akkaunt yoki URL bilan o‘zaro aloqaga kirishishdan oldin, uni nexo.com/channel-validator manzilida tekshirishingiz mumkin. Agar tekshiruvchida mavjud bo‘lmasa, bu Nexo'ning rasmiy kanali emas.

Bu, ayniqsa, ijtimoiy tarmoqlar uchun foydalidir — X, Telegram va Discord’dagi soxta Nexo akkauntlari keng tarqalgan va ular odatda qo‘llab-quvvatlash xodimlariga taqlid qiladi yoki soxta reklama kampaniyalarini o‘tkazadi.

Nexo hech qachon qilmaydigan ishlar

Bilishga arziydigan bir nechta narsalar, chunki ularni bilish ijtimoiy muhandislik urinishlarini aniqlashni osonlashtiradi:

  • Nexo hech qachon parolingizni yoki 2FA kodingizni so‘ramaydi
  • Nexo hech qachon sizdan chat, elektron pochta yoki matnli xabar orqali tranzaksiyani tasdiqlashni so‘ramaydi
  • Nexo hech qachon sizga SMS orqali kirish havolasini yubormaydi

Agar Nexo nomidan ish ko‘rayotganini da’vo qiluvchi har kim shu ishlardan birortasini qilsa, u' Nexo emas. Shubhali faoliyat haqida Mijozlarga xizmat ko‘rsatish jamoasiga support.nexo.com/contact manzili orqali xabar berishingiz mumkin.

Akkauntingiz xavfsizligi aslida qayerdan kelib chiqadi

Hech bir platforma barcha xavflarni to‘liq bartaraf eta olmaydi. Yuqoridagi choralar — ham platforma tomonidagi infratuzilma, ham foydalanuvchi tomonidagi funksiyalar — hujum yuzasini kamaytiradi va akkauntingizni buzishni sezilarli darajada qiyinlashtiradi.

Infratuzilma foydalanuvchilar ko‘ra olmaydigan yoki nazorat qila olmaydigan narsalarni boshqaradi. Foydalanuvchi tomonidagi funksiyalar platforma qila olmaydigan ishlarni bajaradi — chunki hech qanday backend xavfsizligi sizning hisob ma'lumotlaringizga ega bo'lgan hujumchini yoki fishing havolasini bosgan foydalanuvchini to'xtata olmaydi.

Autentifikator ilovasi orqali 2FA’ni sozlash, fishingdan himoya kodini yoqish va manzillarni oq ro‘yxatga kiritishni yoqish o‘n daqiqadan kamroq vaqt oladi. Bu ko‘pchilik foydalanuvchilar hali amalga oshirmagan eng yuqori samarali xavfsizlik chorasidir.

Keng tarqalgan tahdidlar va ulardan qanday himoyalanish haqida to‘liqroq ma’lumot olish uchun Keng tarqalgan xavfsizlik tahdidlari va ularni yumshatish usullari ga qarang.

Tez-tez so‘raladigan savollar

1. Firibgarlikka qarshi mexanizm nima va u qanday ishlaydi? 

Bu mablag‘lar platformadan chiqib ketishidan oldin har bir pul yechib olishni real vaqt rejimida tahlil qiladigan avtomatlashtirilgan tizimdir. Agar tranzaksiya shubhali ko‘rinsa — boradigan manzil, tranzaksiya namunasi yoki boshqa signallar asosida — siz oddiy tildagi tushuntirishni ko‘rasiz. Kamdan-kam uchraydigan yuqori xavfli holatlarda tranzaksiya qisqa muddatga to‘xtatilishi mumkin. U sukut bo‘yicha ishlaydi va hech narsani sozlash kerak emas.

2. SMS 2FA va autentifikator ilovasi o‘rtasidagi farq nima? 

Ikkalasi ham tizimga kirishda ikkinchi tekshirish bosqichini qo‘shadi. SMS 2FA SIM-kartani almashtirish hujumlariga zaifdir, bunda hujumchi sizning mobil operatoringizni raqamingizni o‘zlari nazorat qiladigan SIM-kartaga qayta tayinlashga ishontiradi. Autentifikator ilovalari kodlarni qurilmangizda mahalliy ravishda yaratadi va telefon raqamingizga bog‘lanmagan, bu esa ularni ushbu turdagi hujumga chidamliroq qiladi.

3. Agar men Nexo nomidan kelganini da’vo qiluvchi shubhali elektron pochta xabarini olsam, nima qilishim kerak? 

Uning quyi qismida fishingdan himoya kodingiz bor-yo‘qligini tekshiring — agar yo‘q bo‘lsa, u' Nexodan kelmagan. Shuningdek, har qanday elektron pochta manzilini, ijtimoiy tarmoqdagi akkauntni yoki URL manzilini nexo.com/channel-validator manzilida tekshirishingiz mumkin. Shubhali xabarlar haqida Nexo'ning Mijozlarga xizmat ko‘rsatish jamoasiga support.nexo.com/contact manzili orqali xabar bering.

4. Nexo xodimlari mening ruxsatimsiz akkauntimga kira oladimi? 

Nexo hech qachon sizdan parolingizni yoki 2FA kodingizni so‘ramaydi va hech qachon sizdan chat, elektron pochta yoki matnli xabar orqali tranzaksiyalarni tasdiqlashni so‘ramaydi. Agar kimdir o‘zini Nexo qo‘llab-quvvatlash xizmati deb da’vo qilib, shu ishlardan birortasini qilsa, u Nexo emas.

5. Manzillarni oq ro‘yxatga kiritish nima va men uni yoqishim kerakmi? 

Manzillarni oq ro‘yxatga kiritish yechib olinadigan mablag‘larni faqat Manzillar kitobida oldindan tasdiqlagan manzillaringiz bilan cheklaydi. Shuningdek, u yangi qo‘shilgan manzillar foydalanishga yaroqli bo‘lishidan oldin kechikishni o‘rnatishga imkon beradi. Bu manzillarni almashtiruvchi zararli dasturlardan himoya qiladi va hujumchining akkauntga vaqtinchalik kirish orqali nima qila olishini cheklaydi. Agar sizda muntazam pul yechib olish manzillari bo‘lsa, uni yoqishga arziydi.

Ushbu materiallar global miqyosda mavjud va bu maʼlumotlarning mavjudligi tavsiflangan xizmatlardan foydalanish imkoniyatini anglatmaydi, bu xizmatlar maʼlum yurisdiksiyalarda mavjud boʻlmasligi mumkin. Ushbu materiallar faqat umumiy maʼlumot berish maqsadida taqdim etilgan boʻlib, moliyaviy, yuridik, soliq yoki investitsion maslahat, Nexo Xizmatlaridan foydalanish uchun taklif, daʼvat, tavsiya yoki maʼqullash sifatida moʻljallanmagan va muayyan investitsiya maqsadlari, moliyaviy ahvol yoki ehtiyojlarni aks ettirish uchun shaxsiylashtirilmagan yoki biron-bir tarzda moslashtirilmagan. Raqamli aktivlar yuqori darajadagi riskka duchor boʻladi, jumladan, beqaror bozor narxlari dinamikasi, tartibga solishdagi oʻzgarishlar va texnologik yutuqlar bilan cheklanmaydi. Raqamli aktivlarning oʻtgan koʻrsatkichlari kelajakdagi natijalarning ishonchli koʻrsatkichi emas. Raqamli aktivlar pul yoki yuridik toʻlov vositasi emas, hukumat yoki markaziy bank tomonidan qoʻllab-quvvatlanmaydi va ularning aksariyati hech qanday asosiy aktivlarga, daromad oqimiga yoki boshqa qiymat manbasiga ega emas. Shaxsiy sharoitlarga asoslangan mustaqil qaror qabul qilinishi kerak va har qanday qaror qabul qilishdan oldin malakali mutaxassis bilan maslahatlashish tavsiya etiladi.

Ushbu maqolada tasvirlangan xavfsizlik choralari nashr etilgan sanadagi Nexo infratuzilmasi va xususiyatlarini aks ettiradi. Xavfsizlik doimiy rivojlanayotgan soha bo‘lib, hech bir tizim barcha xavflarni to‘liq bartaraf eta olmaydi. Foydalanuvchilarga xabardor bo‘lib turish va o‘z akkauntlarini himoya qilishda faol ishtirok etish tavsiya etiladi.

The Nexo Championship returns August 20–23.

Learn more