BIT始终将安全置于第一位。BIT非常重视用户的安全性，为此我们采用了多种安全技术和高效的安全理念来保护用户的资产。与此同时，我们也希望用户能够知晓潜在的各种安全风险并做好有效防护，如果您在使用BIT产品过程中遇到任何安全问题也请第一时间通过官方渠道[email protected]告知工作人员。

为了您的BIT账户资产安全，我们强烈建议您记住并遵循以下安全原则：

1、请不要在其他网站及平台使用与BIT相同的用户名和密码

由于众多原因，较多的网站在安全防护尤其数据安全防护上存在缺失，导致近年来信息泄漏事件频发，用户的身份以及凭证信息在暗网被打包出售，如果您在其他网站采用了与BIT相同的用户名和密码，且该网站遭受过信息泄漏攻击，则攻击者有可能通过泄露的用户凭证信息来尝试登录您的BIT账户。因此，为了有效降低数据泄漏带来的威胁，请谨记在BIT使用完全独立的用户名、密码，区别于其他网站，且采用高强度的密码（长度至少8位，含有数字，字母及特殊字符），并保持密码的定期更新。同时，我们也建议对于不同的帐户使用不同的电子邮箱进行注册，避免单个电子邮箱账户的泄漏影响到多个关联账户。https://haveibeenpwned.com/是一款高效的检测工具，能够实时监测个人账户是否遭受了信息泄漏。

2、请开启多重身份验证

在您创建完成BIT账户后，应该第一时间设置多重身份验证，在账号密码的基础上为您的账户再增加一层防护。BIT支持四种多重身份验证的方式：Ukey、谷歌身份验证、短信验证码、邮箱验证码。从安全可靠性的角度考虑，建议优先使用Ukey及谷歌身份验证，且谷歌验证器最好使用单独的设备存储。

3、请谨防网络钓鱼攻击

网络钓鱼是一种基于社会工程，以窃取敏感信息为目的的攻击手段，其中敏感信息的形式包括用户名、密码、2FA验证码、钱包私钥、银行帐户等重要数据。网络钓鱼攻击的形式多种多样，常见的如：邮件、短信、电话、虚假网站、虚假应用、社交平台等。据统计分析，在数字货币领域，基于社交平台的钓鱼攻击尤其常见。请谨慎打开未知网址和可疑网址，谨慎打开未知短信/邮件发送的链接和文件，更不要在其中输入账户、密码，在任何情况下都切勿向任何人透露密码、验证码、助记词、私钥等信息，BIT官方人员也绝不会向您索要上述信息。

4、请保持终端环境安全

4.1、为日常使用的电脑安装杀毒软件并保持病毒特征库自动更新，定期对您的电脑进行安全扫描检查，如发现任何可疑行为，应立即进行清除，并对您的BIT账户进行密码修改。

4.2、将您的终端系统、浏览器的更新设置为自动，如果收到更新通知，建议第一时间进行系统或浏览器更新。若存在公开未修复的漏洞，将大幅增加被攻击的风险。

4.3、将日常使用的WIFI网络进行安全加固，包括设置高强度的加密方式和相对安全的强密码。谨慎使用公共场所的免费WIFI，此类网络可能会遭到攻击者的监听，通过对网络数据的抓取来获得用户的账号、密码等敏感信息。

发现BIT的安全问题、或有仿冒BIT官方的钓鱼活动？请马上告知我们！

如果您发现BIT产品安全漏洞或与BIT相关的网络威胁活动，请立即通过官方渠道[email protected]通知我们.