Geriausia praktika, kaip apsaugoti jūsų Dvynių sąskaitą

Geriausia praktika, kaip apsaugoti jūsų Dvynių sąskaitą

Saugumas yra Dvynių ramstis nuo pat mūsų veiklos pradžios. Visų pirma mūsų saugumo jausmas yra įtrauktas į visus mūsų produktus, tarnaujant kaip tikras kriptovaliutų skirtuvas. Mūsų pramonėje pirmaujanti „SOC 2“ 1 tipo saugumo atitiktis rodo mūsų įsipareigojimą saugumui ir pasitikėjimo kriptovaliuta kaip turto klase stiprinimą - pasitikėjimas yra mūsų produktas.

Taip pat svarbu įgalinti „Dvynių“ klientus. Neseniai išleidome savitarnos įrankį - atsiėmimo adreso įtraukimą į baltąjį sąrašą -, kad klientams būtų suteikta papildoma apsauga „Gemini“ paskyrose. Baltasis sąrašas leidžia mūsų klientams (i) uždrausti bet kokią išgryninimo veiklą arba (ii) apsiriboti išėmimu iš savo „Gemini“ paskyros tik konkrečiais patvirtintais adresais.

Toliau tobulindami šią baltojo sąrašo funkciją ir kitas paskyros lygio saugos parinktis, toliau pateikiamos papildomos saugumo rekomendacijos - įskaitant išsamią informaciją apie įtraukimą į baltąjį sąrašą, slaptažodžius ir geriausią „Gemini“ paskyros bei skaitmeninio turto tvarkymo praktiką.

PASLAPTYS IR SĄSKAITOS PRIEIGA

Stipriausių slaptažodžių atspėti neįmanoma. Norėdami apsaugoti savo stalinius ir nešiojamuosius įrenginius, taip pat „Gemini“ paskyrą, visada turėtumėte naudoti stiprius slaptažodžius. Užuot užsirašę stiprius slaptažodžius - ko niekada neturėtumėte daryti - rekomenduojame naudoti slaptažodžių tvarkytuvę.

Pasinaudokite integruotomis slaptažodžių tvarkytuvės funkcijomis, kad sukurtumėte unikalius, sudėtingus ir pritaikytus slaptažodžius kiekvienoje svetainėje, kuriai reikia prisijungimo duomenų. Žmogaus protui daug lengviau atsiminti vieną sudėtingą slaptažodį (t. Y. Pačiam slaptažodžių tvarkytuvui), kuris leis jums nukopijuoti ir įklijuoti visus tvarkytuvo išsaugotus slaptažodžius į bet kurias jūsų naudojamas svetaines, įskaitant „Dvynius“.

Visada atminkite, kad „Dvyniai“ niekada su jumis nesisieks, prašydami jūsų slaptažodžių, PIN kodų ar slaptažodžių tvarkytojo informacijos. Jei kada nors gausite el. Laišką, kuriame prašoma tokios informacijos, persiųskite ją mums el. Paštu [email protected]

Jei naudojate „Gemini“ programą mobiliesiems, mes rekomenduojame ją apsaugoti naudojant biometrinį autentifikavimą naudojant „TouchID“ arba „FaceID“ kiekvieną prisijungimą. Norint sukurti atsarginę kopiją, rekomenduojamas PIN kodas, kurį galite lengvai atsiminti ir niekada neužsirašyti.

Dviejų veiksnių patvirtinimas (2FA)

Sąrankos metu reikalaujame, kad vartotojai praeitų dviejų veiksnių autentifikavimo procesą. Tai patvirtina, kad turite du iš trijų pripažintų autentifikavimo veiksnių: (1) kažkas, ką turite (pvz., Mobiliojo įrenginio ar aparatinės įrangos prieigos raktas), (2) kažkas, ką žinote (pvz., Slaptažodis ar PIN kodas) ir (3) kažkas, ką jūs turite yra (kurie atpažįstami pagal jūsų pirštų atspaudus, veidą ar vyriausybės išduotą asmens tapatybės kortelę).

„Gemini“ metodas 2FA autentifikavimui yra „Authy“, komercinė programa, kurią čia galite atsisiųsti į savo mobilųjį įrenginį ar stalinį kompiuterį. Galimas SMS patvirtinimas; tačiau Authy yra saugesnis. Siekdami aukščiausio lygio saugumo, „Authy“ programos nustatymuose taip pat rekomenduojame išjungti kelių įrenginių parinktį. Tai padės apsaugoti jus nuo kitų prietaisų įtraukimo, suteikiant galimybę autentifikuoti prisijungimus.

Jei turėsite naują telefoną ar telefono numerį, laikinai galite prarasti prieigą prie „Authy 2FA“. Bet kurį 2FA blokavimą galite išspręsti naudodami čia pateiktas instrukcijas.

SĄSKAITOS VALDYMAS

Tęsdami „Gemini“ paskyros sąranką, susiesite banko sąskaitas, kad jos galėtų būti naudojamos kaip JAV dolerių finansavimo šaltiniai prekybai. Paskyros, kurias jungiate, turėtų būti apsaugotos stipriais slaptažodžiais, idealiu atveju - slaptažodžių tvarkytuvėje.

Visada naudokitės situacijos suvokimu naudodamiesi „Dvynių“ paskyra: Niekada neskelbkite asmeninės tapatybės informacijos iš nepatikimų šaltinių, niekada neleiskite nuotolinės prieigos prie savo kompiuterio ir atminkite, kad pagrindinis „Gemini“ palaikymo kanalas yra el. Paštas, o ne telefonas. (Mūsų palaikymo komanda skambina klientams tik ypatingais atvejais, suderinusi laiką ir datą el. Paštu.) Eidami į „Gemini“ svetainę naudokite tik URL adresus: https://gemini.com arba https://exchange.gemini.com/signin .

Kai įnešite lėšų ir pradėsite prekybą, reguliariai peržiūrėkite operacijų istoriją savo sąskaitos nustatymuose. Jei kada nors įtariate įtartiną veiklą, prašau nedelsdami praneškite mums apie tai el. Paštu [email protected] arba [email protected]

PANAIKINIMO SĄRAŠAI IR WHITELISTING

Norėdami išeiti iš savo sąskaitos, turėsite atlikti visą mūsų įrengimo procesą (įskaitant vyriausybės asmens dokumento įkėlimą). Kai tik tai bus baigta, JAV dolerių lėšos gali būti išimtos į bet kurią prijungtą banko sąskaitą, o kriptovaliutos gali būti išsiųstos bet kuriuo su valiutos tipu susijusiu atsiėmimo adresu (BTC, ETH, LTC, BCH, ZEC arba GUSD).

Norėdami padidinti saugumą, galite naudoti baltojo sąrašo atsiėmimo adresus (i) uždrausti kriptovaliutos išėmimus arba (ii) apsiriboti tik konkrečiais patvirtintais adresais. Tai užtikrina, kad tikėtinu sąskaitos perėmimo atveju jūsų kriptovaliutos Dvyniuose nebus siunčiamos nežinomu adresu.

Savo paskyros nustatymuose įgalinę baltąjį sąrašą, negalėsite atsiimti, kol jūsų baltajame sąraše nebus aktyvių adresų. Galite palikti savo baltąjį sąrašą tuščią, jei norite išlaikyti visų pašalinimų draudimą.

„Gemini“ svetainėje galite bet kuriuo metu pridėti adresus, ištrinti adresus arba redaguoti adresų etiketes naudodami paskyros nustatymus „Gemini“ svetainėje (baltojo sąrašo informacija yra tik skaitoma „Gemini“ programoje mobiliesiems). Individualių sąskaitų atveju kiekvienam adresui taikomas septynių dienų laikymo laikotarpis, kol jis suaktyvinamas atsiėmimui. Rekomenduojama įtraukti į baltąjį sąrašą tik neprisijungus (arba „šaltai“) adresus.

Paskyrose, kuriose yra keli vartotojai, adresų užklausas gali pateikti tik paskyros administratoriai ar valdytojai. Prašymams taikomas dvigubos kontrolės procesas, pagal kurį kolegos administratorius ar vadovas privalo patvirtinti kiekvieną prašymą (pašalinant poreikį septynių dienų laikotarpiui).

Kaip papildomą apsaugos apsaugą turite tiesiogiai susisiekti su „Gemini“ klientų palaikymo tarnyba, kad išjungtumėte baltojo sąrašo naudojimą.

PATIKIMOS APSAUGOS

Visos savitarnos priemonės, susijusios su slaptažodžiais, 2FA, paskyros valdymu ir įtraukimu į baltąjį sąrašą, grindžiamos kitomis apsaugomis, būdingomis „Dvynių“ saugos procesams.

Laikinas pasitraukimas yra vienas iš pavyzdžių: Pakeitus sąskaitos el. Pašto adresą arba iš naujo nustatant pamirštą slaptažodį, 24 val. Bus sulaikytos kriptovaliutos išėmimai. Be to, mes leidžiame vartotojams užšaldyti savo paskyras neteisėto prisijungimo ar kitokios įtartinos veiklos atveju. Kai pranešta, incidentus tiria mūsų ekspertų palaikymo ir saugumo komandos.

Be to, „Dvyniai“ nustatė priemones, skirtas nustatyti, kada nauji įrenginiai pirmą kartą prisijungia prie paskyros. Ši veikla akimirksniu neleidžia atsiimti lėšų, kol sąskaitos savininkas ją nepatvirtins.

Sąskaitų įšaldymo ir pašalinimo draudimai (įtraukiant į baltąjį sąrašą) suteikia aukščiausio lygio saugumą, nes jie riboja klientų kriptovaliutų laikymą Dvyniuose, kurie, mūsų nuomone, yra patys saugiausi klientams. Mūsų saugumo požiūrį dar labiau sustiprina platformos ir rinkos apsauga, apimanti JAV dolerių kapitalo rezervus, skaitmeninio turto draudimą, rinkos priežiūros technologiją ir „Deloitte“ SOC 2 1 tipo saugumo apžvalgą.

Saugumas, produktas, licencijavimas ir atitiktis yra keturi „Dvynių“ ramsčiai, o mūsų pastangos yra nustatyti kibernetinio saugumo standartą kriptovaliutų pramonėje. Kai 2019 m. Pateiksime papildomų saugos funkcijų ir patobulinimų, mes ir toliau keisimės geriausia patirtimi, kaip saugiai ir saugiai investuoti į pinigų ateitį.

Pirmyn ir aukštyn,

Jim Rouse, CISO