专家揭秘： Kraken 账户安全保护的 5 个关键技巧！

Kraken 登录安全指南

对于加密货币交易者来说，保护自己的账户安全至关重要，尤其是在像 Kraken 这样的知名交易所上。Kraken 采取了多项安全措施来保障用户的资产，但用户也需要主动配合，加强自身的安全意识和操作。本文将详细介绍 Kraken 登录安全方面的要点，帮助用户更好地保护自己的账户安全。

1. 强密码是账户安全的基础

在加密货币世界中，密码如同你数字资产的守护神。一个坚不可摧的密码是保护你的账户免受未经授权访问的第一道防线。为了确保最佳的安全性，你的密码应当满足以下几个关键特征：

• 足够长的密码长度： 为了抵抗暴力破解攻击，强烈建议使用至少 12 个字符，甚至更长的密码。字符越多，密码被破解的难度呈指数级增长。
• 高度的密码复杂性： 确保密码包含大小写字母（A-Z, a-z）、数字（0-9）和特殊符号（例如：!@#$%^&*()_+~`|}{[]\:;?><,./-=）。多样化的字符组合能显著提高密码的强度。
• 密码的绝对独特性： 绝对不要在多个网站或服务中使用相同的密码。一旦一个网站的数据泄露，使用相同密码的其他账户也将面临风险。为每个账户创建唯一的密码至关重要。
• 易于记忆但难以猜测的密码： 避免使用个人信息，例如生日、电话号码、宠物名字、地址等容易被猜测到的信息。可以使用密码短语，即由多个随机单词组成的短语，易于记忆但难以被他人猜到。例如：“蓝色天空跳跃咖啡桌”。

Kraken 等交易所强烈建议用户采用密码管理器来自动生成和安全存储高强度的密码。密码管理器不仅可以生成随机且极其复杂的密码，还可以将它们安全地存储在加密的保险库中，让你无需记住每一个密码，并在需要时轻松访问。 一些密码管理器还提供密码强度检测功能，可以帮助你评估现有密码的安全性，并提示你进行升级。

2. 启用双重验证 (2FA)

双重验证 (2FA) 通过在传统的密码验证流程中增加一道安全屏障，显著提升账户的安全性。启用 2FA 后，用户在尝试登录账户时，系统除了要求输入账户密码外，还必须提供一个动态生成的验证码。这个验证码通常由以下方式获取：

• 基于时间的一次性密码 (TOTP) 应用： 例如 Google Authenticator、Authy 等。这些应用程序会根据时间生成唯一的、短时间内有效的验证码。用户需要在登录时，打开应用获取当前验证码并输入。
• 短信验证码 (SMS 2FA)： 系统会将验证码通过短信发送到用户预先绑定的手机号码。这种方式相对简便，但安全性略低于 TOTP 应用，因为短信可能被拦截。
• 硬件安全密钥 (Hardware Security Key)： 例如 YubiKey。这是一种物理设备，需要插入电脑或通过 NFC 连接，才能完成验证。硬件安全密钥提供了最强的 2FA 安全性，因为验证过程不依赖于网络连接或手机信号。

Kraken 以及其他注重安全性的加密货币交易所和平台强烈建议所有用户立即启用 2FA。启用 2FA 的好处在于，即使攻击者通过某种方式（例如网络钓鱼、恶意软件等）窃取了用户的密码，他们仍然无法在没有有效验证码的情况下成功登录账户并访问用户的资金。这为用户的资产安全提供了强有力的保障，大幅降低了账户被盗用的风险。

需要注意的是，在启用 2FA 后，务必妥善保管 2FA 恢复密钥或备份代码。如果用户的设备丢失、损坏或无法访问 2FA 应用，这些恢复方式将是找回账户访问权限的唯一途径。

如何在 Kraken 上启用双重验证 (2FA)：增强账户安全

双重验证 (2FA) 是一种重要的安全措施，它为您的 Kraken 账户增加了一层额外的保护，即使您的密码泄露，也能有效防止未经授权的访问。 通过结合密码和来自您设备的验证码，2FA 确保只有您才能访问您的资金和个人信息。

1. 登录您的 Kraken 账户。 使用您的用户名和密码访问 Kraken 交易平台。确保您正在访问官方 Kraken 网站，以防止网络钓鱼攻击。 仔细检查网址，寻找任何可疑的字符或拼写错误。
2. 前往 "Security" (安全) 设置页面。 登录后，导航到您的账户设置。通常可以在用户个人资料或账户菜单中找到“Security”或“安全”选项。
3. 选择 "Two-Factor Authentication" (双重验证)。 在安全设置页面中，查找与双重验证相关的选项。点击或选择“启用双重验证”或类似的链接。
4. 下载并安装一个 2FA 应用 (例如 Google Authenticator, Authy, Microsoft Authenticator)。 Kraken 使用基于时间的一次性密码 (TOTP) 技术。您需要一个兼容的 2FA 应用来生成这些密码。一些常用的选择包括 Google Authenticator、Authy 和 Microsoft Authenticator。从官方应用商店下载并安装您选择的应用。请注意，有些 2FA 应用提供云备份功能，这可以帮助您在设备丢失时恢复您的 2FA 设置。
5. 扫描 Kraken 提供的二维码或手动输入密钥到 2FA 应用中。 Kraken 将为您提供一个二维码或一个密钥。使用您的 2FA 应用扫描二维码，或手动将密钥输入到应用中。密钥通常是一串字母和数字。 正确输入密钥至关重要，否则您将无法生成有效的验证码。
6. 输入 2FA 应用生成的验证码，完成 2FA 的设置。 在您的 2FA 应用中，您将看到一个每隔一段时间（通常是 30 秒）就会变化的验证码。将当前显示的验证码输入到 Kraken 提供的相应字段中。 这将验证您的 2FA 应用已正确设置并与您的 Kraken 账户关联。 完成此步骤后，您的 2FA 应该已成功启用。

重要提示：备份 2FA 密钥。 务必备份您的 2FA 密钥或恢复码。 如果您丢失了您的手机或无法访问您的 2FA 应用，您将需要此密钥或恢复码来重新获得对您的 Kraken 账户的访问权限。 将密钥存储在安全的地方，例如密码管理器、安全的文件或打印出来并存放在安全的地方。 切勿将密钥存储在不安全的位置，例如您的电子邮件或云存储服务，除非您已对其进行加密。 如果您没有备份密钥并且丢失了对 2FA 应用的访问权限，您可能需要联系 Kraken 客服寻求帮助，并且验证过程可能会很漫长。

额外安全建议： 启用 2FA 后，考虑其他安全措施以进一步保护您的 Kraken 账户，例如启用提款白名单、设置强密码并定期更改密码，以及警惕网络钓鱼尝试。

3. 启用全局设置锁 (Global Settings Lock)

Kraken 交易所提供一项重要的安全功能，即全局设置锁。该功能旨在通过限制用户对关键账户设置的非授权更改，从而提升账户整体的安全性。启用全局设置锁后，任何可能影响账户安全的敏感操作，例如修改账户个人信息、变更提现地址、生成或修改 API 密钥，都将受到额外的安全验证措施保护。

全局设置锁的核心作用在于防止未经授权的账户设置更改。想象一下，如果攻击者获得了您的账户访问权限，他们可能会尝试立即更改您的提现地址，将您的资金转移到他们控制的地址。全局设置锁可以阻止这种攻击，因为它要求对提现地址的任何修改都需要通过额外的验证步骤。

此附加验证步骤通常涉及多因素身份验证 (MFA) 或通过电子邮件或短信发送的验证码。通过要求进行此额外验证，全局设置锁确保只有账户的真正所有者才能进行这些关键更改。因此，即使攻击者设法获得了您的密码，他们仍然无法轻易地控制您的账户。

除了保护提现地址之外，全局设置锁还可以保护您的 API 密钥。API 密钥允许第三方应用程序访问您的 Kraken 账户。如果攻击者能够获得您的 API 密钥，他们可能会利用它来交易您的资金或提取您的加密货币。全局设置锁可以要求任何 API 密钥的生成或修改都需要进行额外的验证，从而降低了 API 密钥被盗用的风险。

启用全局设置锁是一个简单但有效的步骤，可以显著提高 Kraken 账户的安全性。强烈建议所有 Kraken 用户启用此功能，以防止未经授权的访问和潜在的资金损失。在您启用全局设置锁后，请务必仔细记录任何备份代码或恢复选项，以便在您无法访问您的主要身份验证方法时，仍然可以恢复对账户的访问。

如何启用全局设置锁：

为了增强您的 Kraken 账户安全性，您可以启用全局设置锁功能。该功能可以防止未经授权的设置更改，进一步保护您的资金和个人信息。以下步骤将指导您完成启用过程：

1. 登录 Kraken 账户： 使用您的用户名和密码，通过 Kraken 官方网站或应用程序安全地登录您的账户。请务必仔细检查网址，确保您访问的是真正的 Kraken 平台，以防钓鱼攻击。
2. 前往 "Security" (安全) 设置页面： 成功登录后，导航至您的账户安全设置页面。通常，该选项位于账户菜单或个人资料设置中，命名可能为“安全”、“账户安全”或类似选项。
3. 选择 "Global Settings Lock" (全局设置锁)： 在安全设置页面中，找到 "Global Settings Lock"（全局设置锁）选项。如果该选项未直接显示，可能需要点击“高级安全设置”或类似的链接。
4. 按照提示设置全局设置锁： 点击 "Global Settings Lock" 后，系统将引导您完成设置过程。您可以选择锁定所有设置，以获得最大程度的保护，或者只锁定部分关键设置，例如提币地址、API 密钥和交易设置。系统会要求您设置一个独立的密码或者使用双因素认证（2FA）来确认锁定操作。强烈建议您启用双因素认证，以进一步提高安全性。选择需要锁定的设置，并按照屏幕上的说明完成设置。务必仔细阅读每个选项的说明，了解其含义和影响。
5. 确认设置并保存： 完成设置后，系统会要求您确认您的选择。仔细检查所有已选择的锁定设置，确保它们符合您的安全需求。确认无误后，点击“保存”或“确认”按钮，以启用全局设置锁。

重要提示： 启用全局设置锁后，修改账户设置会变得更加复杂和耗时，因为您需要验证您的身份并解锁设置才能进行更改。因此，在启用此功能之前，请务必仔细考虑您需要锁定的设置，并确保您了解其带来的影响。同时，请妥善保管您的解锁凭证（例如解锁密码或双因素认证设备），以避免将来无法修改设置的情况。如果您忘记了解锁凭证，可能需要联系 Kraken 客服进行身份验证和账户恢复，这可能会耗费一定的时间。

4. 警惕网络钓鱼

网络钓鱼是加密货币领域一种普遍存在的威胁，攻击者精心设计欺诈性的网站、电子邮件、短信或其他通讯方式，伪装成值得信赖的实体，例如合法的加密货币交易所、钱包提供商、甚至是项目官方团队。他们的最终目的是诱骗用户透露敏感的个人信息，包括但不限于：

• 用户名和密码： 用于访问加密货币交易所账户、钱包或相关服务。
• 私钥： 控制加密货币资产所有权的秘密密钥，一旦泄露，攻击者可以直接转移您的资金。
• 助记词（Seed Phrase）： 一组通常由12或24个单词组成的短语，用于恢复加密货币钱包。泄露助记词等同于泄露私钥。
• 双因素认证 (2FA) 代码： 用于增强账户安全性的验证码。
• 个人身份信息 (PII)： 例如姓名、地址、电话号码、社会安全号码（在某些情况下）等，可能被用于身份盗窃。

这些网络钓鱼攻击通常采取以下形式：

• 虚假网站： 模仿官方网站，但域名可能略有不同，例如使用“.cc”代替“.com”，或者在域名中添加细微的拼写错误。
• 欺诈性电子邮件： 声称来自合法的公司或组织，通常包含紧急通知，例如账户被锁定、需要验证身份、或者提供诱人的促销活动。
• 恶意软件： 通过点击链接或下载附件安装到您的设备上，窃取您的信息或控制您的设备。
• 社交媒体诈骗： 利用社交媒体平台传播虚假信息，例如假冒的空投活动、赠品或投资机会。

为了保护自己免受网络钓鱼攻击，请务必采取以下预防措施：

• 仔细检查网站地址： 确保您访问的是官方网站，并注意域名中的任何拼写错误或异常。
• 验证电子邮件发件人： 检查发件人的电子邮件地址是否与官方域名匹配。不要轻易点击来自不明发件人的链接或下载附件。
• 启用双因素认证 (2FA)： 为您的所有加密货币账户启用 2FA，以增加一层额外的安全保护。
• 使用强密码： 创建包含大小写字母、数字和符号的复杂密码，并定期更改密码。
• 使用密码管理器： 密码管理器可以帮助您安全地存储和管理您的密码。
• 保持警惕： 对任何要求您提供个人信息的请求保持警惕，尤其是通过电子邮件或短信发送的请求。
• 更新软件： 保持您的操作系统、浏览器和安全软件处于最新状态，以修复已知的安全漏洞。
• 举报可疑活动： 如果您怀疑自己可能成为网络钓鱼攻击的受害者，请立即联系相关公司或组织，并向有关部门举报。

通过保持警惕并采取必要的预防措施，您可以大大降低成为加密货币网络钓鱼攻击受害者的风险。

如何识别网络钓鱼:

• 检查发件人地址: 务必仔细核查邮件的发件人地址。真正的Kraken官方邮件地址后缀一定是 @kraken.com 。任何其他后缀，包括类似 @kraken.net 或 @kraken-support.com 的地址，都应被视为可疑。注意，攻击者可能会伪造显示的发件人名称，所以务必检查完整的邮件地址。
• 检查链接地址: 在点击邮件中的任何链接之前，千万不要直接点击。请将鼠标悬停在链接上，浏览器通常会在左下角或状态栏显示链接的实际URL。仔细比对该URL是否指向Kraken的官方网站域名 www.kraken.com 。注意，即使链接中包含 kraken.com ，也可能被伪装成子域名或URL参数，例如 www.example.com?kraken.com 。务必确保整个域名都是 www.kraken.com ，且使用HTTPS加密协议。
• 警惕语法错误和拼写错误: 网络钓鱼邮件通常制作粗糙，包含明显的语法错误、拼写错误，以及不专业的排版。这是因为攻击者可能并不精通目标语言，或者为了避免被垃圾邮件过滤器检测到而故意使用变形的字符。专业的公司邮件通常会经过校对，此类错误较少。
• 不要轻易提供敏感信息: Kraken及其任何官方代表，绝不会通过电子邮件、短信或电话主动向您索取敏感信息，例如您的密码、双因素认证(2FA)验证码、API密钥、助记词或私钥。如果有人以Kraken的名义要求您提供此类信息，请立即停止沟通，并将其视为网络钓鱼尝试。请记住，保护您的账户安全是您的首要责任。

如果您收到任何可疑的邮件或短信，请务必保持警惕，切勿点击任何链接或提供任何个人信息。为了确保安全，请立即将可疑邮件转发至Kraken的安全团队，邮箱地址为 [email protected]，以便他们进行进一步的调查和分析。同时，您也可以通过Kraken官方网站上的客服渠道联系他们，汇报相关情况。在报告时，请尽可能提供详细的信息，例如发件人地址、邮件内容截图等，以便安全团队更好地进行判断和处理。

5. 使用安全设备和网络

保护您的 Kraken 账户安全，使用受保护的设备和网络至关重要。这有助于防止未经授权的访问和潜在的资金损失。以下是一些关键措施，可确保您的账户安全：

• 确保设备安全:
  • 安装并维护杀毒软件: 在您的电脑、手机或平板电脑上安装信誉良好的杀毒软件，并保持其更新。杀毒软件可以检测并清除恶意软件，例如键盘记录器、间谍软件和木马程序，这些程序可能窃取您的登录凭据。
  • 启用防火墙: 启用设备的防火墙，以监控进出您设备的网络流量，并阻止未经授权的连接。
  • 定期更新操作系统和软件: 及时更新操作系统（例如 Windows、macOS、iOS 或 Android）和所有应用程序。更新通常包含重要的安全补丁，用于修复已知的安全漏洞，防止黑客利用这些漏洞入侵您的设备。
  • 避免下载不明来源的软件: 只从官方应用商店或可信网站下载软件，避免下载不明来源或盗版软件，这些软件可能包含恶意代码。
  • 谨慎使用浏览器扩展: 审查并定期清理浏览器扩展程序。某些恶意扩展程序可能会窃取您的数据或跟踪您的浏览活动。
• 使用安全网络:
  • 避免公共 Wi-Fi 网络: 避免在公共 Wi-Fi 网络（例如咖啡馆、机场或酒店提供的免费 Wi-Fi）上访问 Kraken 账户。公共 Wi-Fi 网络通常缺乏加密，容易被黑客拦截数据。
  • 使用虚拟专用网络 (VPN): 如果必须使用公共 Wi-Fi 网络，请使用 VPN。VPN 会加密您的网络流量，隐藏您的 IP 地址，并保护您的数据免受窃听。
  • 使用私人 Wi-Fi 网络: 优先使用您自己的私人 Wi-Fi 网络，并确保您的 Wi-Fi 路由器已启用 WPA2 或 WPA3 加密，并设置强密码。
  • 启用双因素认证 (2FA) 的 Wi-Fi 路由器: 某些高级 Wi-Fi 路由器提供双因素认证功能。启用此功能可以增加额外的安全层，防止未经授权的访问。
  • 移动数据网络: 在条件允许的情况下，使用您的移动数据网络访问 Kraken 账户。移动数据网络通常比公共 Wi-Fi 网络更安全。
• 定期检查账户活动:
  • 监控交易记录: 定期检查您的 Kraken 账户的交易记录，确保所有交易都是您授权的。如有任何可疑交易，立即联系 Kraken 客服。
  • 检查登录历史: 查看您的登录历史，确认所有登录都是您本人操作的，并检查是否有来自未知位置的登录尝试。
  • 设置交易提醒: 启用交易提醒功能，以便在您的账户发生交易时收到通知。这可以让您及时发现未经授权的活动。
  • 警惕钓鱼邮件和短信: 小心钓鱼邮件和短信，这些邮件和短信可能会伪装成 Kraken 官方，诱骗您提供登录凭据。始终通过 Kraken 官方网站或应用程序访问您的账户。
  • 报告可疑活动: 如果您发现任何可疑活动，例如未经授权的交易或登录尝试，立即联系 Kraken 客服并报告。

6. 提现白名单

Kraken 实施了一项重要的安全功能：提现白名单。此功能允许用户创建一个受信任的地址列表，明确指定资金可以转移的目的地。只有列入白名单的地址才能接收从用户Kraken账户发起的提现请求。这意味着，即便未经授权的第三方（例如黑客）设法获得了对用户账户的访问权限，他们也无法将资金转移到白名单之外的任何地址。白名单机制有效阻止了非法提现，极大地增强了用户资产的安全性。

通过启用提现白名单，用户可以有效地减少因账户泄露而造成的潜在损失。这种安全措施为用户的加密货币资产增加了一层额外的保护，降低了账户被盗用后资金被转移到未知地址的风险。建议所有Kraken用户积极配置并维护他们的提现白名单，确保只包含他们信任的、常用的地址，从而最大程度地保障账户安全。

如何设置提现白名单:

为了提高您的 Kraken 账户的安全性，强烈建议您启用提现白名单功能。启用后，您的账户将只能提现到您预先批准的地址，从而有效防止未经授权的资金转移。

1. 登录 Kraken 账户: 使用您的用户名和密码安全地登录您的 Kraken 账户。请确保您访问的是 Kraken 的官方网站，以避免钓鱼攻击。
2. 前往 "Security" (安全) 设置页面: 登录后，导航至账户设置中的 "Security"（安全）部分。通常可以在用户个人资料或账户菜单中找到。
3. 选择 "Withdrawal Addresses" (提现地址): 在安全设置页面中，找到与提现地址相关的选项，通常标记为 "Withdrawal Addresses" 或类似的名称。点击进入。
4. 添加信任的提现地址到白名单中: 在提现地址管理页面，您可以添加新的提现地址到您的白名单。务必仔细核对您要添加的地址，确保其准确无误。建议从您的钱包或交易所复制粘贴地址，以避免手动输入错误。您可以为每个地址添加一个易于识别的标签，方便您日后管理。
5. 启用提现白名单功能: 添加完所有信任的提现地址后，找到启用提现白名单功能的开关或复选框，并将其启用。系统可能会要求您进行额外的身份验证，例如输入双重验证码，以确认您的操作。

启用提现白名单后，您的账户安全等级将显著提升。所有提现操作都将仅限于白名单中的地址。因此，请务必谨慎添加地址，并仔细检查地址的准确性。一旦地址被错误地添加到白名单，可能会导致资金损失。定期审查您的提现白名单，移除不再使用的地址，保持列表的精简和安全。

重要提示： 请务必妥善保管您的 Kraken 账户凭据，启用双重验证，并定期检查您的安全设置，以确保您的资金安全。

7. API 密钥安全

API 密钥是访问 Kraken 账户的关键凭证，允许第三方应用程序安全地与您的账户进行交互。 通过 API 密钥，用户可以授权第三方应用执行诸如查询账户余额、下单、取消订单等操作，而无需共享您的用户名和密码。 然而，这种便利性也伴随着潜在的安全风险。 如果 API 密钥泄露，无论是有意还是无意，都可能导致未经授权的访问，进而造成严重的财务损失。例如，攻击者可能会利用泄露的密钥进行非法交易、转移资金，或窃取敏感信息。

为了最大限度地降低风险，务必采取以下安全措施：

• 限制 API 密钥权限： 创建 API 密钥时，仅授予应用程序所需的最低权限。例如，如果应用程序只需要读取市场数据，则不要授予其交易权限。Kraken 平台允许您精细化地控制每个密钥的权限范围。
• IP 地址限制： 将 API 密钥的使用限制在特定的 IP 地址范围内。 这样即使密钥泄露，攻击者也无法从未经授权的 IP 地址访问您的账户。
• 定期轮换 API 密钥： 定期更改 API 密钥可以降低密钥泄露带来的长期风险。 将其视为一种预防性安全措施，类似于定期更改密码。
• 安全地存储 API 密钥： 切勿将 API 密钥存储在不安全的位置，例如明文文件、电子邮件或版本控制系统中。 使用安全的密钥管理工具或加密技术来保护密钥的存储。
• 监控 API 密钥活动： 定期审查 API 密钥的活动日志，以检测任何异常行为。 如果发现可疑活动，立即撤销密钥并采取必要的安全措施。
• 警惕钓鱼攻击： 永远不要通过电子邮件或短信等方式向任何人透露您的 API 密钥。 Kraken 或其他可信的平台永远不会要求您通过这些渠道提供 API 密钥。

通过采取这些预防措施，您可以显著降低 API 密钥泄露的风险，并保护您的 Kraken 账户免受未经授权的访问和潜在的财务损失。

API 密钥安全注意事项：

• 限制 API 密钥权限： 严格控制 API 密钥所拥有的权限范围。 权限最小化原则至关重要：仅授予密钥执行其特定功能所需的最小权限集。 比如，一个只需要访问市场数据的应用程序，绝对不应该被授予提现或交易的权限。 仔细审核并限制每个 API 密钥的权限，以此降低潜在的风险， 即使密钥泄露，攻击者也无法利用它进行未经授权的操作。
• 设置 API 密钥过期时间： 为 API 密钥设置明确的过期时间，并定期轮换（更换）这些密钥。 密钥过期时间能显著减少长期暴露的风险。 如果密钥被盗或泄露，影响的时间范围将被限制在过期时间之内。 建议采用自动化的密钥轮换机制，并遵循严格的密钥管理策略，确保服务的持续安全，并降低人为疏忽的可能性。 密钥轮换频率应根据安全需求和风险评估来确定。
• 安全存储 API 密钥： API 密钥是敏感凭据，必须采取最高级别的安全措施进行保护。 绝对避免将 API 密钥直接硬编码到应用程序代码中，也不要将它们存储在不安全的配置或版本控制系统中，例如 GitHub 等公共代码库。 密钥管理解决方案，如 HashiCorp Vault 或 AWS Secrets Manager，能够安全地存储、访问和审计 API 密钥的使用。 环境变量和加密的配置文件也是存储 API 密钥的可接受选择，但必须谨慎配置权限并定期审查访问日志。
• 定期检查 API 密钥： 定期审计 API 密钥的使用情况和活动日志，以及时发现任何异常或可疑行为。 监控包括但不限于：非预期的 API 调用、来自未知 IP 地址的请求、超出正常使用模式的活动等。 实施实时警报系统，当检测到可疑活动时立即通知安全团队。 定期审查还可以帮助识别不再使用的密钥，并立即撤销它们，进一步降低潜在的安全风险。

8. 保持警惕，及时报告

在数字资产交易中，时刻保持警惕至关重要。用户应密切关注自己的 Kraken 账户活动，定期检查交易记录和账户余额，确保所有操作均由本人授权。如果发现任何可疑活动，例如未经授权的交易、异常的登录尝试、账户信息被篡改或收到钓鱼邮件等，务必立即采取行动。立即联系 Kraken 的客服团队，详细报告事件经过，并提供相关证据，以便 Kraken 采取必要的安全措施。

Kraken 致力于为用户提供高度安全的交易环境，并采取多种措施保护用户资产，包括冷存储、双重验证等。然而，用户的主动配合和安全意识同样重要。用户应定期更改密码，启用所有可用的安全功能，并避免在公共网络或不安全的设备上登录账户。同时，警惕各种形式的网络诈骗，如钓鱼网站、虚假客服电话等。通过结合 Kraken 提供的安全措施和自身良好的安全习惯，可以有效提高 Kraken 账户的安全性，最大程度地保护自己的数字资产免受损失。