Description
L'objectif de cet article est d'expliquer au lecteur comment faire preuve de prudence en ce qui concerne la confidentialité de leur clé privée (private key), mots de passe, code de transfert (Transfer Code) et de tout ce qui peut lui faire encourir un risque majeur de perte de ses assets (Token et NFTs).
Hypothèses faites
Cet article suppose que le lecteur comprend les informations contenues dans les articles suivants :
Qu'est-ce qu'un code de transfert (Transfer Code) ?
Comment créer un compte Gala Games ?
Procédure
Cet article couvre un large éventail de bonnes pratiques qu'un utilisateur peut adopter pour veiller à ce que les informations de son compte soient sûres et sécurisées. Ces recommandations sont énumérées sans ordre particulier.
2FA
L'authentification à deux facteurs est un identifiant/mot de passe de connexion supplémentaire qui peut être ajouté à un identifiant, un mot de passe ou un code de transfert. Dans cet exemple précis, le téléphone portable d'une personne et une application 2FA sont utilisés afin de fournir à l'utilisateur une série de 6 numéros générés aléatoirement environ toutes les 30 secondes. L'activation du 2FA permet une sécurité supplémentaire visant à renforcer la protection d'un compte Gala Games.
Veuillez consulter l'article Comment configurer l'authentification à 2 facteurs (2FA) afin d'en apprendre plus à ce sujet.
Mot de passes ainsi que sa compléxitée
Cette section consacrée aux mots de passe aidera les utilisateurs à définir des mots de passe uniques et sûrs dans le but de se connecter à un compte Gala Games et d'avoir un code de transfert sécurisé.
Utilisez des mots de passe différents pour des comptes différents
Remarque : l'équipe d'assistance Gala Games and Entertainment ne recommande pas le faite de réutiliser les mots de passe. Veillez à utiliser des mots de passe différents pour votre compte Gala Games and Entertainment et l'e-mail qui lui est associé.
Lorsque vous définissez un code de transfert et un mot de passe dans le but de vous connecter à un compte Gala Games, veillez à utiliser un mot de passe différent. L'avantage d'avoir deux mots de passe différents réside dans le fait que si un acteur malveillant parvient à accéder au compte Gala Games d'un utilisateur, il ne pourra pas en retirer les fonds ou NFTs puisque les mots de passe utilisés seront différents.
La longueur des mots de passe est importante
Lorsque vous créez un mot de passe, il est recommandé d'avoir au moins 16 caractères uniques. Plus le mot de passe est long à deviner pour un mauvais acteur, plus il sera difficile d'accéder à un compte.
Les mots de passe complexes sont importants
Les mots de passe simples tels que 12345678 sont faciles à deviner pour un mauvais acteur qui tenterait d'accéder à un compte Gala Games. L'utilisation de mots de passe longs et complexes comme G00dLU(kg@L@g^mE$#1! sera beaucoup plus difficile à deviner.
Remarque : N'utilisez pas les mots de passe indiqués dans ce tutoriel pour sécuriser votre compte Gala Games.
Garder un mot de passe sécurisé
Même si un utilisateur dispose du mot de passe le plus complexe possible, il ne servira à rien s'il l'oublie. Il est donc important de conserver une trace écrite du code de transfert ainsi que des identifiants de connexion dans un endroit sûr afin de s'assurer que le propriétaire garde un accès à son compte sans être lui-même bloqué.
Faites attention aux fuites de données relatives aux mots de passe
De temps en temps, il arrive que certains sites Web soient victimes de fuites de données et que des informations telles que les mots de passe de nombreux comptes soient ainsi divulguées. Les utilisateurs peuvent utiliser des sites tels que HaveIBeenPwned afin de savoir si une adresse e-mail ou un nom d'utilisateur a été compromis. Il est fortement recommandé d'utiliser un mot de passe unique, jamais employé sur d'autres sites, ce conseil est tout aussi valable pour le mot de passe du compte que le code de transfert.
Sites de Phising
Lorsqu'on clique sur un lien, il est capital de s'assurer que l'URL est correctement orthographiée et qu'elle ne mène pas à un site inconnu ou factice.
Pour s'assurer que le site visité est officiel, il suffit d'examiner l'adresse du site Web affiché dans le navigateur, comme indiqué ci-dessous :
Veuillez ajouter nos sites web officiels à vos favoris.
Gala Website: https://gala.com/
Gala Games: https://games.gala.com/
Gala Music: https://music.gala.com/
Gala Film: https://film.gala.com/
Ces personnes se font passer pour des employés du service d'assistance et tentent d'obtenir les informations relatives à votre compte ; Merci de signaler ces utilisateurs immédiatement. Gala Games and Entertainment n'enverra jamais de message privé à une personne en premier lieu pour un problème.
Les utilisateurs peuvent vérifier qui sont les employés de Gala Games and Entertainment en s'assurant qu'ils ont l'un des rôles suivants sous leur nom d'utilisateur :
- Gala Games and Entertainment Support
- Gala Games
- Primarchs of the Crimson Sun
- Sages of the Red Flame
Phishing Emails
Il se peut que certains utilisateurs reçoivent des emails de phishing qui présentent généralement les caractéristiques suivantes :
1. Adresse électronique incorrecte
L'équipe de Gala a un domaine spécifique à la fin de son e-mail : @gala.games ou @gala.com
D'autres peuvent prétendre être de Gala mais avoir un domaine différent ou être orthographiés différemment.
2. Urgence d'ouvrir un lien ou une pièce jointe
Les acteurs malveillants utiliseront des techniques d'ingénierie sociale telles que l'intimidation ou l'urgence de contacter une personne via messages ou emails. Ces messages contiennent un langage tel que "agissez sans attendre, ou vous perdrez l'accès à vos fonds".
En général, des liens ou des pièces jointes sont utilisés pour tenter de soutirer des informations. Un lien peut diriger un utilisateur vers un site Web malicieux, sollicitant généralement la Phrase de récupération, les identifiants de connexion, le Code de transfert et d'autres informations personnelles. Les pièces jointes non sollicitées, telles que zip, exe, Docx, pdf, wav, etc., peuvent contenir des malwares susceptibles de voler des informations sur votre ordinateur.
3. Mauvaise orthographe et grammaire
Des tiers peuvent envoyer aux utilisateurs des courriels leur annonçant qu'ils ont gagné un prix et qu'ils doivent agir rapidement, sous peine de le manquer. Ces courriels peuvent renvoyer vers des sites web qui ressemblent au site officiel de Gala et peuvent contenir des fautes d'orthographe.
Certains acteurs malveillants peuvent inciter à cliquer sur un lien en utilisant une opportunité "trop belle pour être vraie". Cette technique vise la plupart du temps à obtenir les identifiants de connexion d'un d'Exchange.
Les utilisateurs peuvent voir si un courriel provient d'une source légitime ou non en vérifiant les informations du courriel reçu. En cliquant sur la flèche illustrée dans la capture d'écran ci-dessous, il est possible de vérifier que bitrue.com a signé cet e-mail. Lorsqu'un e-mail est signé, cela signifie que le domaine concerné a certifié que l'email est légitime. Si un email ne l'est pas, il peut provenir d'un autre émetteur qui n'est pas le même que celui dont il prétend provenir.
Rester vigilant face à ces attaques est vital pour votre sécurité. Si un courriel vous semble suspect, ne cliquez pas dessus et demandez dans le Discord s'il s'agit d'un courriel légitime.
Quelles informations peuvent être partagées
Cette section sera divisée en deux parties. La première traitera de ce qu'il est généralement permis de partager avec d'autres personnes, et la seconde de ce que vous ne devriez jamais partager avec quiconque.
Ce qui peut être partagé en toute sécurité
L'Addresse $GALA
Exemple: 0xeF4436eD5628d3383c84ec66e6B87934AAaCa0e3
Pourquoi cela est-il sans danger de la partager ?
Elle est comparable à l'adresse d'un domicile. Si une personne veut envoyer ou recevoir un colis, il est nécessaire de fournir une adresse afin que du courrier soit expédié et reçu. Ce concept est similaire au fonctionnement d'une adresse dans la blockchain. Les gens ont besoin d'une adresse s'ils veulent envoyer ou recevoir des $GALA ou des NFTs. Toutefois, ce n'est pas une information dont on souhaiterait que le monde soit au courant. Il est propre à chacun de choisir qui connaît l'adresse de son portefeuille.
Ce qui ne doit JAMAIS être partagé avec qui que ce soit
- Le Mot de passe (créé par l'utilisateur)
- Le Code de transfert (créé par l'utilisateur)
- La Phrase de récupération (liste de 12 mots générée automatiquement)
- La Clé privée (suite de caractères générée automatiquement)
Pourquoi ces informations ne sont-elles pas sûres à partager ?
Si ces informations sont partagées, la probabilité de perdre ses $GALA, ses NFT, l'accès à son compte et toute autre monnaie détenue dans ce portefeuille est très élevée. Ces informations sont équivalentes à des clés et au titre de propriété d'une voiture. Quiconque détient les clés de cette voiture peut la conduire, y compris des acteurs malveillants. Celui qui détient le titre de propriété de cette voiture peut déclarer qu'elle lui appartient.
En aucun cas, les employés de Gala Games and Entertainment ne vous demanderont ces informations. Les employés de Gala Games and Entertainment ne vous enverront jamais de messages privés en premier sur des plateformes tels que Discord.
Si une personne vous demande l'une de ces informations, veuillez le signaler à nos modérateurs sur Discord à l'adresse suivante : www.galagames.chat.
Il est également possible de contacter le service technique via l'adresse https://gala.games/submit-a-support-ticket/