Инструкция, посвященна конфигурации параметров безопасности на CommEX. В руководстве предоставляются подробности по установке двухфакторной аутентификации (2FA), активации антифишингового кода, настройке белого списка и других параметров безопасности.
Настройки общей безопасности на платформе CommEX
CommEX предоставляет возможность настройки трех уровней безопасности: активацию двухфакторной аутентификации (2FA), использование антифишингового кода и установку белого списка адресов для вывода средств. Давайте подробнее рассмотрим каждый из этих методов.
Двухфакторная аутентификация (2FA)
Двухфакторная аутентификация (2FA) – способ защиты операций на бирже с помощью их подтверждения извне через SMS или приложение-аутентификатор.
Чтобы активировать 2FA на CommEX, кликаем по иконке профиля и в контекстном меню выбираем пункт “Безопасность”.

Откроется страница настроек безопасности. Первая вкладка – настройка двухфакторной аутентификацией. Биржа требует подключить как минимум один метод двухфакторной аутентификации. Способы 2FA можно менять и отключать.

В предыдущей статье рассказали, Как войти в CommEX через учетную запись Binance.
Подключаем аутентификатор Google
Мобильное приложение Google Authenticator (GA) генерирует временные одноразовые ключи для подтверждения операций на связанных сервисах. Аутентификатор доступен в виде приложения для операционных систем iOS и Android. В случае недоступности телефона невозможно будет подтвердить действия, связанные с двухфакторной аутентификацией (2FA) на платформе CommEX до восстановления доступа к соответствующему приложению.
Для включения 2FA нажимаем “Включить” в поле “Google аутентификация”.

Откроется форма подключения аутентификатора. Если приложение еще не установлено, скачиваем его по ссылке. Нажимаем “Далее”. Появится код подключения аутентификатора к CommEX. Его можно ввести или отсканировать камерой.

Открываем GA и нажимаем на иконку “+”. Выбираем способ подключения.

После ввода/сканирования кода учетная запись CommEX будет добавлена в список аутентификатора.
На странице CommEX нажимаем “Далее”. Откроется резервный ключ для восстановления доступа к GA. Например, в случае утери телефона или доступа к приложению. Без ключа восстановить доступ будет проблематично.

Сохраняем ключ и нажимаем “Далее”. Последний шаг – подтвердить подключение аутентификатора. Делается это одним из уже подключенных способов (по SMS) и кодом из самого GA. Вводим оба кода и подтверждаем действие.

Готово – аутентификатор Google подключен и готов к работе.
Важно! При отключении GA все выводы на счете будут заблокированы на 24 часа.
Подключаем аутентификацию по SMS
Аутентификация через SMS работает аналогично. Биржа присылает нам SMS с уникальным кодом – его нужно ввести для подтверждения операции.
Чтобы подключить подтверждение по SMS, кликаем “Включить” в соответствующем поле.

Вводим номер телефона. В поле ниже кликаем “Получить код”. На указанный номер придет SMS с кодом – вводим его. Таким же образом получаем код через e-mail.

Последний шаг – подтверждаем операцию кодом из GA и нажимаем “Отправить”.

Готово, верификация по номеру телефона подключена.
Важно! Если отключить аутентификацию через SMS, все выводы средств на 24 часа.
Подключаем аутентификацию по Email
Подтверждать выводы средств и входы в аккаунт можно через e-mail. Чтобы активировать этот параметр, нажимаем “Включить” в графе “Адрес электронной почты”.
Alt: настройка двухфакторной аутентификации на бирже CommEX
В следующем окне вводим наш e-mail. В графе ниже кликаем “Получить код”. На почту придет письмо с кодом – вводим его в форме. Далее подтверждаем операцию кодом из SMS и GA и нажимаем “Отправить”.

Готово, аутентификация по e-mail активирована.
Важно! Если отключить аутентификацию по e-mail, вывод средств будут заблокированы на 24 часа.
Антифишинговый код
Фишинг представляет собой форму мошенничества, при которой пытаются подсунуть поддельный сайт, внешне идентичный CommEX. Этот сайт может быть практически неотличим от оригинала, нацеленный на получение наших логина, пароля и других конфиденциальных данных, когда мы вводим их, думая, что это официальный ресурс.
Фишинговые атаки часто осуществляются через массовые рассылки, где нам направляют электронное письмо с ссылкой на страницу входа, надеясь, что мы «подцепимся» и войдем на эту страницу. Особую важность здесь имеет адрес отправителя. Мошенники используют адреса, похожие на домен оригинала, например, «do-not-reply1795@www—binance.com». Иногда письма могут приходить даже с домена, идентичного оригинальному, например, «super-1000x-bitcoin-profit-guaranteed@binance.com«. Подделка адресов и доменов является распространенным методом.
Для защиты от фишинга на платформе CommEX можно воспользоваться антифишинговым кодом. При его активации все официальные сообщения от биржи подписываются уникальным кодом, предварительно установленным пользователем. Поскольку код остается конфиденциальным, его сложно подделать, за исключением случаев, когда его удастся угадать. Если в полученном от биржи письме мы обнаруживаем наш код, то это подтверждает подлинность сообщения.

В поле “Антифишинговый код” кликаем “Включить”, далее кликаем “Создать антифишинговый код”.
Alt: настройка антифишингого кода на бирже CommEX
Придумываем код, вводим его и нажимаем “Отправить”.

Подтверждаем операцию через 2FA. Готово! Теперь входящие письме от CommEX будет включать в себя наш антифишинговый код.
Список разрешенных (вайтлист) адресов для проведения вывода средств.
Белый список адресов позволяет ограничить выводы средств со счета. Если функция включена, вывод возможен только на адреса из белого списка.
Чтобы пополнить и активировать белый список, листаем до соответствующего поля и нажимаем “Белый список для вывода средств”. Нажимаем “Включить сейчас”.

Подтверждаем операцию через 2FA.

Готово, белый список включен. Теперь можно добавить в него адреса.

Кликаем “Управлять”.

Далее кликаем “Добавьте адрес”.

Указываем уникальное наименование адреса, выбираем криптовалюту и сеть. Важно помнить, что каждый адрес в блокчейне является уникальным для определенной криптовалюты в конкретной сети. При выборе неправильной монеты или сети перевод на такой адрес может быть отправлен в сеть, но не получит одобрение, что приведет к безвозвратной утере средств. Таким образом, перед подтверждением операции необходимо внимательно проверить все введенные данные.
Также существует возможность «Установить как универсальный адрес без указания монеты». Включив эту опцию, необходимо лишь выбрать сеть для адреса, а выбор криптовалюты будет производиться при осуществлении вывода средств.

Другие настройки безопасности на CommEX
Управление устройствами – список всех устройств, на которых был выполнен вход в наш аккаунт CommEX. Указывается дата первого входа, местоположение и IP-адрес устройства. Если видим незнакомые устройства, удаляем их. Также меняем пароль и/или методы 2FA.

Активность аккаунта – отслеживание ключевых действия со счетом – ввод/вывод средств, смена паролей и т. д. Указывается тип активности, статус, точные дата и время, а также IP, с которого было выполнено действие.

Здесь же можно отключить учетную запись CommEX. При отключении аккаунта блокируются все его торговые возможности, отменяются все активные ордера и запросы на вывод, удаляются все залогиненные устройства. Функция полезна, если есть подозрения во взломе аккаунте. Счет можно активировать после обновления мер безопасности.

Для осуществления торговли на P2P-площадке биржи требуется прохождение процедуры верификации.
Данная статья носит исключительно информационный характер и не содержит инвестиционных рекомендаций и советов по торговле.