Czym jest whitelist adresów wypłat?
Whitelist to lista adresów, na które giełda pozwala wypłacać kryptowaluty. Jeśli ktoś spróbuje dodać nowy adres, platforma zwykle wymaga dodatkowego potwierdzenia i często blokuje wypłaty na pewien czas.
Mechanizm jest prosty: wcześniej definiujesz zaufane adresy, na przykład swój portfel sprzętowy albo portfel mobilny. Później wypłaty są możliwe tylko na te adresy, a przypadkowy lub podmieniony adres nie przejdzie bez dodatkowej akcji.
Kiedy whitelist realnie zwiększa bezpieczeństwo?
Największy sens ma wtedy, gdy trzymasz część środków na giełdzie albo regularnie wypłacasz krypto do własnego portfela. Whitelist ogranicza ryzyko po phishingu, wycieku hasła, przejęciu maila albo instalacji złośliwego rozszerzenia w przeglądarce.
To zabezpieczenie jest szczególnie przydatne dla osób, które nie handlują codziennie. Jeśli wypłacasz zawsze na jeden lub dwa adresy, nie ma powodu, aby konto akceptowało dowolny nowy adres w kilka sekund.
Jak ustawić whitelist bez tworzenia nowego problemu?
Najpierw wykonaj małą transakcję testową na adres, który chcesz dodać. Dopiero po potwierdzeniu, że środki dotarły do właściwego portfela i sieci, dodaj adres do whitelisty. Zapisz też, do jakiej sieci należy adres, bo ten sam token może występować w wielu wariantach.
Nie kopiuj adresu z historii czatu, notatnika ani starego maila. Najbezpieczniej pobrać go bezpośrednio z portfela i sprawdzić pierwsze oraz ostatnie znaki przed zatwierdzeniem. Przy większych kwotach warto porównać adres na ekranie portfela sprzętowego.
Ograniczenia whitelisty
Whitelist nie naprawia słabego hasła, braku 2FA ani przejętego maila. Jeśli atakujący ma pełny dostęp do konta i poczty, może próbować zmienić ustawienia, poczekać na okres blokady i dopiero potem wypłacić środki.
Dlatego whitelist traktuj jako dodatkową warstwę, a nie jedyne zabezpieczenie. Najlepszy zestaw to silne unikalne hasło, aplikacja 2FA lub klucz sprzętowy, osobny e-mail do giełdy, alerty logowania i ograniczenie środków trzymanych na platformie.