Najbolje prakse za osiguranje vašeg računa Blizanca

Najbolje prakse za osiguranje vašeg računa Blizanca

Sigurnost je Blizanci od našeg osnutka. Naš mentalitet na prvom mjestu sigurnosti uključen je u sve naše proizvode, služeći kao pravi diferencijator u industriji kriptovaluta. Naša sigurnosna usklađenost SOC 2 tipa 1 pokazuje našu predanost sigurnosti i izgradnji povjerenja u kripto valute kao klasu imovine - povjerenje je naš proizvod.

Osnaživanje korisnika Blizanca također je važno. Nedavno smo objavili alat za samoposluživanje - Popis povlačenja adresa - kako bismo svojim kupcima pružili dodatni sloj zaštite na njihovim Gemini računima. Popis dopuštenih dopušta našim kupcima da (i) zabrani sve aktivnosti povlačenja ili (ii) ograniči podizanje sa svog Blizančevog računa na određene, odobrene adrese.

Dok nastavljamo nadograđivati ​​ovu značajku bijele liste i druge sigurnosne opcije na razini računa, u nastavku su dodatne sigurnosne preporuke - uključujući detalje o bijeloj listi, lozinkama i najboljim praksama za šire upravljanje Bemini računom i digitalnom imovinom.

PRISTUPI I PRISTUPI RAČUNA

Najjače lozinke je nemoguće pogoditi. Uvijek biste trebali koristiti jake lozinke da biste osigurali radnu površinu i uređaje prijenosnih računala, kao i svoj Gemini račun. Umjesto da upisujete jake lozinke - što nikad ne biste trebali učiniti - preporučujemo korištenje upravitelja lozinki.

Upotrijebite ugrađene značajke upravitelja zaporki da biste stvorili jedinstvene, složene i pronašli lozinke za svaku web lokaciju za koju su vam potrebne vjerodajnice. Mnogo je lakše ljudskom umu upamtiti jednu složenu lozinku (tj. Za sam upravitelj lozinki) koja će vam omogućiti kopiranje i lijepljenje pohranjenih lozinki s upravitelja na bilo koje web mjesto koje koristite, uključujući Blizance.

Uvijek zapamtite da Blizanci nikada neće kontaktirati s vama tražeći zaporke, PIN brojeve ili podatke o upravitelju lozinki. Ako ikada primite e-poštu u kojoj tražite takve podatke, pošaljite nam je na security@gemini.com.

Ako koristite mobilnu aplikaciju Gemini, preporučujemo da je osigurate biometrijskom autentifikacijom putem TouchID-a ili FaceID-a za svaku prijavu. Za sigurnosnu kopiju preporučuje se PIN koji se lako možete sjetiti, a koji nikada ne zapisujete.

DVOFAKTORSKO AUTHENTICIRANJE (2FA)

Tijekom postavljanja računa zahtijevamo od korisnika da prođu dvofaktorni postupak provjere autentičnosti. Ovo potvrđuje vaše posjedovanje dva od tri prepoznata faktora za provjeru autentičnosti: (1) nešto što imate (poput mobilnog uređaja ili hardverskog znaka), (2) nešto što znate (poput lozinke ili PIN-a) i (3) nešto što jesu (što se identificira po vašem otisku prsta, licu ili identifikacijskom dokumentu vlade).

Gemini metoda za 2FA provjeru autentičnosti je Authy, komercijalna aplikacija koju ovdje možete preuzeti na svoj mobilni uređaj ili stolno računalo. SMS potvrda je dostupna; međutim Authy je sigurniji. Za najvišu razinu sigurnosti, također preporučujemo da u postavkama aplikacije Authy onemogućite opciju više uređaja. To će vas zaštititi od dodavanja drugih uređaja s mogućnošću provjere autentičnosti vaših prijava.

U slučaju da imate novi telefon ili telefonski broj, možete privremeno izgubiti pristup Authy 2FA. Bilo koji 2FA zaključavanje možete riješiti pomoću ovdje navedenih uputa.

UPRAVLJANJE RAČUNOM

Ako nastavite s postavljanjem vašeg Blizančevog računa, povezivat ćete bankovne račune kako biste koristili američke izvore financiranja za trgovanje. Računi koje spajate trebali bi biti zaštićeni snažnim lozinkama, idealno pohranjenim u upravitelju lozinki.

Uvijek prakticirajte situacijsku svijest sa svojim računom Gemini: Nikada ne odavajte osobne identifikacijske podatke putem nepouzdanih izvora, nikad ne dopuštajte daljinski pristup vašem računalu i ne zaboravite da je Geminijev primarni kanal za podršku e-pošta, a ne telefon. (Naš tim za podršku zove kupce samo u posebnim slučajevima, nakon što koordiniraju vrijeme i datum putem e-pošte.) Pri pristupu web-lokaciji Gemini koristite samo URL-ove https://gemini.com ili https://exchange.gemini.com/signin ,

Nakon što uplatite sredstva i započnete s trgovanjem, redovito pregledavajte Povijest transakcija u postavkama računa. Ako ikad sumnjate na sumnjivu aktivnost, prijavite nam to odmah na support@gemini.com ili security@gemini.com.

IZVRŠAVANJE BANKE I WHITELISTING

Da biste se povukli sa svog računa, morat ćete dovršiti cijeli proces ukrcavanja (uključujući prijenos vladinog ID-a). Nakon što je to završeno, sredstva u američkim dolarima mogu se povući na bilo koji povezani bankovni račun, a kripto valute mogu biti poslane na bilo koju adresu za podizanje novca povezanu sa vrstom valute (BTC, ETH, LTC, BCH, ZEC ili GUSD).

Za dodatnu sigurnost možete upotrijebiti adresu za povlačenje s popisa za (i) zabranu povlačenja kripto-valute ili (ii) ograničiti ih samo na određene, odobrene adrese. To osigurava da u malo vjerojatnom slučaju preuzimanja računa, vaše kripto valute na Blizancima ne mogu biti poslane na nepoznatu adresu.

Nakon što u postavkama računa omogućite bijelu listu, nećete se moći povući dok u vašoj listi nema aktivnih adresa. Možete ostaviti svoj prazni popis prazan da biste održali zabranu svih povlačenja.

Možete bilo kada dodati adrese, izbrisati adrese ili urediti adrese naljepnica u bilo kojem trenutku putem postavki svog računa na web lokaciji Gemini (podaci o popisima dopuštenih za čitanje dostupni su samo u mobilnoj aplikaciji Gemini). Za pojedinačne račune svaka adresa podliježe sedmodnevnom roku zadržavanja prije nego što se aktivira za podizanje. Popis preporučenih samo izvanmrežnih (ili "hladnih") adresa.

Na računima s više korisnika zahtjev za adresom mogu podnijeti samo administratori ili upravitelji računa. Zahtjevi podliježu postupku dvostruke kontrole, pri čemu kolega administrator ili upravitelj moraju odobriti svaki zahtjev (eliminirajući potrebu za sedmodnevnim zadržavanjem).

Kao dodatnu sigurnosnu zaštitu morate se izravno obratiti Gemini korisničkoj podršci da biste onemogućili bijelu listu.

ZAŠTITNA ZAŠTITA

Sve mjere samoposluživanja u vezi s lozinkama, 2FA, upravljanjem računom i bijelim listama nadovezuju se na ostale zaštite svojstvene Geminijevim sigurnosnim procesima.

Privremeni zadržavanja povlačenja jedan su primjer: Promjena adrese e-pošte na vašem računu ili resetiranje zaboravljene lozinke rezultira 24-satnim zadržavanjem povlačenja kripto-valute. Uz to, korisnicima dopuštamo da zamrzne svoje račune u slučaju neovlaštene prijave ili druge sumnjive aktivnosti. Jednom prijavljeni, incidente istražuju naši stručni timovi za podršku i sigurnost.

Uz to, Gemini je uspostavio način za prepoznavanje kada se novi uređaji prvi put povezuju s računom. Ova aktivnost odmah sprečava podizanje sredstava dok ih naknadno ne potvrdi vlasnik računa.

Zabrane zamrzavanja i povlačenja računa (putem bijele liste) pružaju najvišu razinu sigurnosti jer ograničavaju kupce za kripto valute na Blizance, što smatramo krajnjim najsigurnijim mogućnostima za kupce. Naš sigurnosni pristup dodatno su ojačani zaštitom platforme i tržišta koji uključuju američke kapitalne rezerve, osiguranje digitalne imovine, tehnologiju nadzora tržišta i sigurnosni pregled Deloitte tvrtke SOC 2.

Sigurnost, proizvod, licenciranje i poštivanje su četiri stupa Blizanca, a naši napori postavljaju standard za kibernetičku sigurnost u kripto industriji. Dok tijekom 2019. isporučujemo dodatne sigurnosne značajke i poboljšanja, nastavit ćemo dijeliti najbolje prakse za sigurno i sigurno ulaganje novca u budućnost.

Naprijed i naviše,

Jim Rouse, CISO