• Руководство по безопасности

    Биткоин основан на надежной и безопасной технологии, однако это не значит, что торговля биткоинами не несет в себе никаких рисков.

    Хакеры и мошенники делают все возможное, чтобы заполучить чужие биткоины, так как транзакции с биткоинами необратимы. Тем не менее, вы можете предпринять меры предосторожности, чтобы защитить аккаунт и свои средства.   

    Предлагаем вам некоторые рекомендации по защите аккаунта:

    1. Придумайте надежный пароль.

    При создании пароля используйте прописные и строчные буквы, а также цифры и специальные символы. Используйте разные пароли для ваших аккаунтов в интернете, чтобы обезопасить себя от хакерских атак. 

    2. Не используйте один и тот же пароль для электронной почты и аккаунта Paxful.

    У вас должны быть разные пароли для электронной почты и аккаунта Paxful, ведь хакеры обычно взламывают почтовые ящики. Все почтовые домены имеют разные уровни защиты. Если хакерам удастся проникнуть в ваш почтовый ящик, они могут получить доступ и к вашим средствам на Paxful. 

    3. Никому не сообщайте свой пароль.

    Иногда пользователи сталкиваются с требованиями сообщить свой пароль. Например, мошенники могут выдавать себя за администраторов Paxful и требовать данные вашего аккаунта. Помните, что сотрудники и представители Paxful никогда не просят вас сообщить пароль от аккаунта или другую конфиденциальную информацию.

    Если наши модераторы просят вас предоставить скриншот или видео в качестве доказательства по спору, убедитесь, что там не видно ваших паролей.

    4. Установите контрольные вопросы.

    Это очень важно для защиты вашего аккаунта. Вам следует как можно раньше установить контрольные вопросы. Это можно сделать в настройках аккаунта. Вы должны помнить контрольные вопросы и ответы на них, поэтому выбирайте такие вопросы, которые вы не забудете. Не стоит их где-либо записывать, потому что они так же важны, как и ваш пароль.

    5. Включите двухфакторную аутентификацию.

    Двухфакторная аутентификация обеспечивает дополнительную защиту вашего аккаунта. Мы рекомендуем использовать Authy или Google Authenticator, а не SMS. Хакеры могут подменить вашу сим-карту и получить доступ к SMS-сообщениям. Кроме того, своевременная доставка сообщений зависит от вашего мобильного оператора. В некоторых регионах и странах или при большой нагрузке на сеть SMS-сообщения могут просто не дойти. Вы можете включить 2ФА в настройках аккаунта. Прочитайте наши статьи, чтобы настроить 2ФА через Authy и Google Authenticator.

    6. Никому не сообщайте свой электронный адрес.

    Никогда не сообщайте электронный адрес, привязанный к вашему аккаунту Paxful, будь то в сделке или в личном чате. Хакеры могут взломать вашу почту, чтобы получить доступ к вашему аккаунту или личной информации.

    7. Пройдите верификацию. 

    Подтверждение номера телефона и почты продемонстрирует другим пользователям вашу надежность, а подтверждение личности поможет вам восстановить доступ к аккаунту, если вы когда-нибудь его потеряете.

    Полезные ссылки:
    Как подтвердить свой номер телефона и электронную почту?
    Как подтвердить свою личность?
    Подтверждение номера телефона
    Подтверждение электронной почты
    Подтверждение личности
    Подтверждение адреса

    8. Остерегайтесь мошенников. 

    Мошенники могут использовать разные методы, чтобы получить вашу личную информацию. Они могут подменять веб-сайты, отправлять поддельные письма и SMS, а также делиться подозрительными или вредоносными ссылками в чате сделок.

    Мы постоянно совершенствуем нашу систему безопасности. Однако без вашего участия мы не сможем защитить вас по максимуму.

    • Всегда проверяйте адрес домена, на который вы заходите.

    Проверяйте адресную строку https://paxful.com перед тем, как вводить данные вашего аккаунта. SSL-сертификат тоже очень важен.

    • Не отвечайте на подозрительные письма. Лучше вообще не открывать письмо, если оно кажется вам подозрительным.

    Не передавайте важную информацию и не переходите по подозрительным ссылкам. Чтобы узнать больше, прочитайте это: Я получил подозрительное письмо от Paxful

    • Не доверяйте SMS-сообщениям от незнакомых отправителей.

    SMS-сообщения от Paxful содержат только коды безопасности для 2ФА и подтверждения телефона.

    • Будьте осторожны, когда общаетесь с торговым партнером в чате.

    Не передавайте свои контактные данные в чате, так как мошенники могут обмануть вас в сделках за пределами сайта, выдать себя за вас или пожаловаться на вас за торговлю без использования счета хранения. Не сообщайте личную информацию, если этого не требуют условия предложения или инструкции к сделке. 

    Не переходите по неизвестным ссылкам в чате сделки. Вообще, вам следует избегать сделок, где используются сторонние ссылки.

    9. Не покупайте чужие аккаунты Paxful.

    Скорее всего, продавец обманет вас и зайдет в аккаунт, когда вы переведете на него деньги. К тому же это является нарушением Условий предоставления услуг на Paxful, и такие аккаунты будут забанены.

    10. Выходите из системы, когда используете приложение на мобильном устройстве.

    Блокировка экрана на компьютере или смартфоне — не самая надежная защита. Вы можете потерять свой телефон или использовать компьютер в общественном месте, что будет на руку мошенникам. Возьмите себе за правило выходить из системы или приложения Paxful в конце сеанса, особенно если вы используете общедоступные устройства.

    11. Регулярно обновляйте браузер и операционную систему.

    Хакеры постоянно ищут новые методы, чтобы обойти существующие системы защиты. Именно поэтому разработчики постоянно создают обновления для браузеров и операционных систем. Регулярно устанавливайте обновления и не загружайте программы неизвестных разработчиков — они могут оказаться небезопасными.

    12. Регулярно обновляйте программы для обеспечения безопасности.

    Мы рекомендуем использовать лицензированное ПО для обеспечения безопасности. Помните, что такие программы также требуют регулярного обновления.

    13. Не используйте публичные точки доступа Wi-Fi.

    Хакеры знают, как можно использовать публичные точки доступа Wi-Fi для сбора личной информации. Лучше использовать проводное соединение или защищенную сеть Wi-fi.

    Мы перечислили самые важные пункты. Однако вы сможете защитить себя еще лучше, если прочитаете дополнительную информацию о безопасности в интернете и будете применять все рекомендации на практике.

  • Что делать, если мой аккаунт взломали?

    Если вы подозреваете, что кто-то получил доступ к вашему аккаунту или что ваши учетные данные скомпрометированы, вам сразу следует принять меры для защиты аккаунта, а потом обратиться в нашу службу поддержки. Если у вас включена опция двухфакторной аутентификации, это поможет избежать таких проблем. Но если вдруг случилась такая неприятность, вот что вы можете сделать:

    Если кто-то вошел в ваш аккаунт, но у вас все еще есть к нему доступ.

    Сделате следующее:

      1. Когда кто-то заходит в ваш аккаунт из нового или необычного местоположения, мы на всякий случай отправляем вам письмо со ссылкой для блокировки аккаунта. Вам нужно просто щелкнуть по этой ссылке — ваш аккаунт будет заблокирован, а все активные сеансы завершены. Чем быстрее вы отреагируете, тем больше у вас шансов сохранить свои биткоины. После этого свяжитесь с нашей службой поддержки, чтобы восстановить доступ к аккаунту. Не забудьте принять меры для защиты аккаунта
      2. После входа в аккаунт вы также можете сделать следующее:

    Действия для защиты аккаунта:

    1. Смените пароль на более надежный (который НЕ использовался вами для других сайтов или почтовых ящиков). Постарайтесь придумать сложный пароль, но в то же время убедитесь, что вы можете его запомнить.
    2. Проверьте другие настройки (например, электронный адрес и номер телефона). Если вы обнаружили какие-то изменения, настройте все так, как было раньше.
    3. Перейдите к активным сеансам (Настройки > Безопасность > Активные сеансы). Завершите их, нажав на значок Закрыть.
    4. Выйдите из своего аккаунта.
    5. Войдите в систему заново, используя новый пароль.
    6. Загрузите Google Authenticator(iPhone/Android) или Authy (Mac/Windows).
    7. Включите 2ФА на Paxful и отсканируйте код с помощью телефона. Не забудьте включить 2ФА как для входа в учетную запись, так и для отправки средств – это обеспечит вашим сделкам дополнительную безопасность. Мы рекомендуем использовать Google Authenticator или Authy вместо SMS, так как такие приложения более надежны. Вам просто нужно открывать приложение и вводить код каждый раз, когда вы хотите войти в систему или отправить биткоины.
    8. Установите контрольные вопросы и запишите их. Они понадобятся вам, если вы потеряете свой телефон и вам нужно будет сбросить настройки 2ФА.

    Примечание:

    • Если у службы поддержки получится отследить хакера и вернуть украденные средства, мы свяжемся с вами. Обычно хакеры умеют заметать следы, и их практически невозможно поймать.
    • Мы рекомендуем сменить пароли для всех других аккаунтов, поскольку хакеры могут получить к ним доступ, взломав вашу электронную почту или другие аккаунты. 

    Если вы не можете войти в свой аккаунт:

    1. Свяжитесь со службой поддержки , предоставьте все необходимые данные и попросите заблокировать ваш аккаунт. Наши сотрудники проверят всю информацию, чтобы убедиться, что вы не сам хакер, а жертва его атаки. Когда будет установлено, что вы являетесь законным владельцем аккаунта, ваш доступ к аккаунту будет восстановлен.
    2. После входа в систему примите меры для защиты своего аккаунта.

    Как это произошло? Как я могу защитить свой аккаунт от повторных атак?

    Чтобы избежать повторных атак, не используйте одинаковые пароли на разных веб-сайтах и включите 2ФА с использованием Google Authenticator.

    Paxful постоянно совершенствует свою систему безопасности, чтобы ваши средства оставались под надежной защитой.

    Куда пропали биткоины?

    Даже если вы знаете адрес кошелька и IP-адрес мошенника, у вас вряд ли получится его выследить. Наша служба поддержки не располагает ресурсами для проведения расследований, так как хакеры обычно используют VPN-сервисы. Отследить мошенников практически невозможно, поэтому постарайтесь по максимуму обезопасить свой аккаунт.

  • Я получил подозрительное письмо от Paxful

    Если вы получили подозрительное письмо, которое выглядит так, будто отправлено нами или нашим партнером, будьте осторожны. Не переходите по ссылкам из этого письма, не загружайте вложенные файлы и не отвечайте на него. Перешлите это письмо в нашу службу поддержки по адресу [email protected]. Не забудьте указать заголовок и тему письма. Это поможет нам установить, кем оно было отправлено, и принять необходимые меры.

    Официальные электронные адреса Paxful:

    [email protected]

    [email protected]

    [email protected]

    [email protected]

    [email protected]

    [email protected]

    Paxful никогда не просит вас сообщить:

    • Ваш номер кредитной карты или другую финансовую информацию
    • Ваш пароль
    • Ваш одноразовый пароль (код) для 2ФА

    Как определить, что письмо поддельное?

    Мошенники используют разные тактики, но у фишинг-атаки есть несколько классических признаков:

    • Вас просят сообщить ваш банковский счет, имя пользователя, пароль, номер социального страхования или паспортные данные. Никогда не сообщайте эту информацию.
    • Вы получили сообщение о том, что ваш аккаунт скомпрометирован. В таких случаях мы отправляем только автоматические сообщения с адресов типа “no-reply”.
    • Письмо содержит ссылку для верификации аккаунта, хотя вы не отправляли запрос.
    • В электронном адресе есть опечатки. Часто встречаются такие адреса, как [email protected] (опечатка).
    • Письмо содержит подозрительные ссылки, которые ведут не на www.paxful.com. Перед тем как вводить свои учетные данные или переходить по ссылке, проверьте ее. Скопируйте URL в адресную строку, но не нажимайте клавишу ввода.
    • Вы получили письмо, которое выглядит как письмо от Paxful в плане оформления. В таких письмах обычно используются изображения и цвета, похожие на те, что используются на нашей платформе. Так мошенники стараются отвлечь ваше внимание от опечаток в электронном адресе.
    • Письмо содержит вложение в формате .html.

    Чтобы узнать больше о том, как защитить ваш аккаунт, ознакомьтесь с нашим руководством по безопасности.

     

  • Как установить контрольные вопросы

    Контрольные вопросы очень важны для защиты вашего аккаунта Paxful. С их помощью вы можете восстановить свой доступ к аккаунту, если вдруг его потеряете. Чтобы установить контрольные вопросы, выполните следующие действия.

    1. Войдите в свою учетную запись Paxful, наведите курсор на свое имя пользователя в правом верхнем углу страницы и выберите Настройки в появившемся меню.
    Email_verification_1_2_copy.png
    Вы перейдете на страницу настроек.
    2. В меню слева нажмите Установить контрольные вопросы,
    Questions2.png

    Появится диалоговое окно для установки контрольных вопросов.
    3. Нажмите Указать ответы.
    Questions3.png
    Откроется диалоговое окно для ввода ответов.
    4. Выберите три контрольных вопроса из списков. Введите ответы в соответствующие поля под вопросами.
    Questions4.png

    Внимание! Проверьте правильность ответов и запомните их. Чтобы восстановить доступ к аккаунту, вам нужно будет ввести ответы в том виде, в котором они были указаны изначально. Если вы забудете ответы на контрольные вопросы, вам будет сложнее восстановить доступ к аккаунту.

    Совет: Не используйте в ответах информацию, которую можно найти на ваших страницах в соцсетях. Например, если вы отвечаете на вопрос "Имя вашего лучшего друга в школе", лучше указать прозвище этого человека вместо его имени.

     5. Нажмите Сохранить.
    Questions5.png
    Ваши контрольные вопросы установлены. Вы будете перенаправлены на страницу настроек аккаунта.


    Чтобы узнать больше о том, как защитить свой аккаунт, ознакомьтесь с нашим руководством по безопасности.

  • Решение проблем с 2ФА

    Если вам не приходит код 2ФА по SMS или ваш код из Google Authenticator не работает, попробуйте сделать следующее:

    Google Authenticator

    Если код из Google Authenticator не работает, возможно, время в вашем приложении Google Authenticator не синхронизировано с вашим устройством. Проверьте настройки времени на своем телефоне и выберите верный часовой пояс. Неправильно установленное время может быть причиной того, что ваши коды не срабатывают.

    SMS

    Если вам не приходят SMS-сообщения для 2ФА, сделайте следующее: 

    • Убедитесь, что телефон включен;
    • Убедитесь, что телефон находится в зоне действия сети; 
    • Убедитесь, что телефон находится в домашней сети. Наш SMS-провайдер не гарантирует доставку SMS на устройства в роуминге;
    • Убедитесь, что в памяти телефона есть место для приема SMS.

    Примечание: Если вы запросили отправку 2ФА кодов по SMS несколько раз и все равно ничего не получили, возможно, наша система приостановила отправку кодов. В этом случае подождите 24 часа и попробуйте снова запросить 2ФА код. Если вам все равно не приходят коды 2ФА по SMS, свяжитесь со своим мобильным оператором и узнайте, не блокирует ли он наши сообщения.

    Узнайте больше о том, как включить 2ФА через Google Authenticator или Authy. Вы также можете посмотреть наше руководство по безопасности, где вы найдете советы по защите вашего аккаунта.

     

  • Что делать, если вы забыли пароль

    Если вы хотите сбросить пароль без входа в аккаунт Paxful, сделайте следующее:

    1. Нажмите на кнопку Войти на главной странице
    2. Нажмите Забыли пароль? внизу страницы.
    3. Введите электронный адрес, связанный с вашим аккаунтом.
    4. Нажмите Запросить пароль.
    На вашу электронную почту будет отправлено письмо с адреса [email protected].
    5. Откройте письмо и нажмите Сбросить пароль сейчас.
    Вы перейдете на сайт.
    6. Заполните следующие поля.
    ForgotPassword.png

    Название поля Описание Комментарии
    Почта Введите свой адрес электронной почты.  
    Пароль Введите новый пароль. Требования к новому паролю:
    Минимум 6 символов
    Одна строчная буква
    Один специальный символ (@#* и т.д.)
    Одна цифра
    Одна прописная буква

    Подтвердите пароль

    Введите новый пароль повторно. Введенный пароль должен совпадать с предыдущим.

     7. Нажмите на кнопку Сбросить пароль.

    Примечание: 

    • Ссылка для сброса пароля из письма действительна в течение 60 минут.
    • Если вы запросили ссылку несколько раз, используйте ссылку для сброса пароля из последнего письма.

    Чтобы узнать, как лучше защитить свой аккаунт, ознакомьтесь с нашим руководством по безопасности. Вы также можете посмотреть, как изменить пароль в настройках профиля.

  • Как изменить пароль в настройках профиля

    Вы можете сбросить свой пароль Paxful в настройках аккаунта.

    Посмотрите обучающее видео:

    Если вы хотите изменить свой пароль на Paxful после входа в систему, сделайте следующее:


    1. Наведите курсор на свое имя пользователя, расположенное в правом верхнем углу страницы, и нажмите Настройки в появившемся контекстном меню.
    Вы перейдете на страницу настроек.
    2. В меню в левой части страницы нажмите на Безопасность.
    3. В диалоговом окне для смены пароля заполните следующие поля:
    ResetPassword.png

    Название поля Описание Комментарии
    Текущий пароль Введите свой текущий пароль.  
    Новый пароль Введите новый пароль. Требования к новому паролю:
    Минимум 6 символов
    Одна строчная буква
    Один специальный символ (@#* и т.д.)
    Одна цифра
    Одна прописная буква
    Подтвердите пароль Введите новый пароль повторно. Введенный пароль должен совпадать с предыдущим.

    4. Нажмите Сменить пароль.
    Ваш пароль сброшен. Вы будете перенаправлены на страницу входа. На ваш электронный адрес отправлено подтверждающее письмо с адреса [email protected] Нажмите на ссылку в этом письме, и вы перейдете на страницу входа. Теперь вы можете войти в систему, используя новый пароль.

    Чтобы узнать о том, как лучше защитить свой аккаунт, ознакомьтесь с нашим руководством по безопасности. Если вы забыли свой пароль, нажмите здесь.

  • Как восстановить доступ к 2ФА

    Рекомендуем включить 2ФА в настройках аккаунта — это обеспечит более надежную защиту вашего биткоин-кошелька. Однако иногда вы можете потерять доступ к 2ФА по следующим причинам:

    • Ваш телефон утерян или украден.
    • Вы удалили приложение для аутентификации.
    • Вы используете новое устройство, а приложение со всеми кодами не перенесено на новое устройство.
    • Ваш номер телефона изменился.

    Если вдруг это случится, свяжитесь с нашей службой поддержки  и будьте готовы ответить на контрольные вопросы.



  • Как включить двухфакторную аутентификацию через Google Authenticator

    Мы рекомендуем вам включить двухфакторную аутентификацию, чтобы защитить свой аккаунт. Вы можете использовать 2ФА через SMS, но гораздо безопаснее использовать Google Authenticator. SMS — не самый лучший вариант, потому что хакеры могут заменить вашу SIM-карту и получить доступ к вашим сообщениям.

    Посмотрите наше видео о двухфакторной верификации:

     

    Примечание: Перед тем как начать, скачайте приложение Google Authenticator на свой телефон. 

    Чтобы включить 2ФА через Google Authenticator в настройках аккаунта:

    1. После установки приложения войдите в аккаунт Paxful на другом устройстве (ПК, планшете или другом телефоне).
    2. Наведите курсор на свое имя пользователя в правом верхнем углу страницы и выберите Настройки из появившегося контекстного меню.
    Email_verification_1_2.png
    Вы перейдете на страницу настроек
    3. В меню слева выберите пункт Безопасность.
    Screenshot_2020-02-04_at_10.15.54.png
    Вы перейдете на страницу настроек безопасности.
    4. В разделе "2ФА для входа" выберите Google Authenticator или Authy.
    2FaReset3.png

    5. Нажмите Обновить настройки 2ФА для входа.

    2FaReset4.png
    Появится QR-код.
    6. Откройте приложение Google Authenticator на своем телефоне и отсканируйте этот QR-код. На экране телефона появится шестизначный код.
    7. Введите этот шестизначный код в поле рядом с QR-кодом.

    2FAReset6.png
    8. Нажмите Обновить настройки 2ФА для входа.
    2FAReset7.png

    Совет: Вы можете также включить 2ФА для отправки и выдачи биткоинов. Это обеспечит более надежную защиту вашего кошелька Paxful.

    Ознакомьтесь с нашим руководством по безопасности и рекомендациями.

  • Как включить двухфакторную аутентификацию через Authy

    Мы рекомендуем вам включить двухфакторную аутентификацию, чтобы защитить свой аккаунт. Вы можете использовать ФА через SMS, но гораздо безопаснее использовать Authy. SMS — не самый лучший вариант, потому что хакеры могут подменить вашу SIM-карту и получить доступ к вашим сообщениям.

    Посмотрите наше видео о двухфакторной верификации:

    Примечание: Перед тем как начать, скачайте приложение Authy на свой телефон. 

    Чтобы включить 2ФА через Authy в настройках аккаунта:

    1. После установки приложения войдите в аккаунт Paxful на другом устройстве (ПК, планшете или другом телефоне).
    2. Наведите курсор на свое имя пользователя в правом верхнем углу страницы и выберите Настройки из появившегося контекстного меню.
    Email_verification_1_2.png
    Вы перейдете на страницу настроек
     3. В меню слева выберите пункт Безопасность.
    Screenshot_2020-02-04_at_10.15.54.png
    Вы перейдете на страницу настроек безопасности.
    4. В разделе "2ФА для входа" выберите Google Authenticator или Authy.
    2FaReset3.png
    5. Нажмите Обновить настройки 2ФА для входа.
    2FaReset4.png
    Появится QR-код.
    6. Откройте приложение Authy на своем телефоне и отсканируйте этот QR-код. На экране телефона появится шестизначный код.
    7. Введите этот шестизначный код в поле рядом с QR-кодом.
    2FAReset6.png
    8. Нажмите Обновить настройки 2ФА для входа.
    2FAReset7.png

    Совет: Вы можете также включить 2ФА для отправки и выдачи биткоинов. Это обеспечит более надежную защиту вашего кошелька Paxful.

    Ознакомьтесь с нашим руководством по безопасности и рекомендациями.