Najlepsze praktyki zabezpieczania konta Gemini

Najlepsze praktyki zabezpieczania konta Gemini

Bezpieczeństwo było filarem Gemini od samego początku. Nasza mentalność polegająca na bezpieczeństwie tkwi we wszystkich naszych produktach, służąc jako prawdziwy wyróżnik w branży kryptowalut. Nasza wiodąca w branży zgodność z normami bezpieczeństwa SOC 2 typu 1 pokazuje nasze zaangażowanie w bezpieczeństwo i budowanie zaufania do kryptowaluty jako klasy aktywów - zaufanie jest naszym produktem.

Ważne jest również wzmocnienie pozycji klientów Gemini. Niedawno wypuściliśmy narzędzie samoobsługowe - Wycofywanie adresów z białej listy - aby zapewnić naszym klientom dodatkową warstwę ochrony na ich kontach Gemini. Biała lista pozwala naszym klientom (i) zakazać wszelkiej działalności związanej z wypłatami lub (ii) ograniczyć wypłaty z konta Gemini do określonych, zatwierdzonych adresów.

Ponieważ kontynuujemy aktualizację tej białej listy i innych opcji bezpieczeństwa na poziomie konta, poniżej znajdują się dodatkowe zalecenia dotyczące bezpieczeństwa - w tym szczegółowe informacje na temat białej listy, haseł i najlepszych praktyk w zakresie szerszego zarządzania kontem Gemini i zasobami cyfrowymi.

HASŁO I DOSTĘP DO KONTA

Najsilniejszych haseł nie da się odgadnąć. Zawsze należy używać silnych haseł do zabezpieczenia komputera stacjonarnego i laptopa, a także konta Gemini. Zamiast zapisywać silne hasła - których nigdy nie powinieneś robić - zalecamy użycie menedżera haseł.

Skorzystaj z wbudowanych funkcji menedżera haseł, aby tworzyć unikalne, złożone i dostosowane hasła dla każdej witryny, dla której potrzebujesz poświadczeń. Ludzkiemu umysłowi łatwiej jest zapamiętać jedno złożone hasło (tj. Samego menedżera haseł), które pozwoli następnie skopiować i wkleić dowolne zapisane hasła od menedżera do dowolnych stron internetowych, w tym Gemini.

Zawsze pamiętaj, że Gemini nigdy się z tobą nie skontaktuje z prośbą o podanie hasła, numeru PIN lub informacji o menedżerze haseł. Jeśli kiedykolwiek otrzymasz wiadomość e-mail z prośbą o podanie takich informacji, prześlij ją nam na adres security@gemini.com.

Jeśli korzystasz z aplikacji mobilnej Gemini, zalecamy zabezpieczenie jej za pomocą uwierzytelniania biometrycznego za pomocą TouchID lub FaceID przy każdym logowaniu. Kod PIN, który można łatwo zapamiętać i nigdy nie zapisywać, jest zalecany do tworzenia kopii zapasowych.

UWIERZYTELNIANIE DWÓCH WSPÓŁCZYNNIKÓW (2FA)

Podczas konfiguracji konta wymagamy od użytkowników przejścia procesu uwierzytelniania dwuskładnikowego. Potwierdza to posiadanie dwóch z trzech rozpoznanych czynników uwierzytelniania: (1) Coś, co masz (np. Urządzenie mobilne lub token sprzętowy), (2) coś, co wiesz (np. Hasło lub PIN) i (3) coś, co są (które są identyfikowane na podstawie odcisku palca, twarzy lub dokumentu tożsamości wydanego przez rząd).

Metodą uwierzytelniania 2FA Gemini jest Authy, aplikacja komercyjna, którą można pobrać tutaj na urządzenie mobilne lub komputer stacjonarny. Weryfikacja SMS jest dostępna; jednak Authy jest bezpieczniejszy. Aby zapewnić najwyższy poziom bezpieczeństwa, zalecamy również wyłączenie opcji wielu urządzeń w ustawieniach aplikacji Authy. To ochroni Cię przed dodaniem innych urządzeń z możliwością uwierzytelnienia twoich danych logowania.

W przypadku posiadania nowego telefonu lub numeru telefonu możesz tymczasowo utracić dostęp do Authy 2FA. Możesz rozwiązać problem dowolnej blokady 2FA, postępując zgodnie z instrukcjami tutaj.

ZARZĄDZANIE KONTEM

Kontynuując konfigurację konta Gemini, połączysz konta bankowe, aby wykorzystywać je jako źródła finansowania w dolarach amerykańskich do handlu. Konta, które łączysz, powinny być zabezpieczone silnymi hasłami, najlepiej przechowywanymi w menedżerze haseł.

Zawsze ćwicz orientację sytuacyjną na swoim koncie Gemini: nigdy nie podawaj osobistych informacji identyfikujących z niezaufanych źródeł, nigdy nie zezwalaj na zdalny dostęp do komputera i pamiętaj, że głównym kanałem wsparcia Gemini jest e-mail - nie telefon. (Nasz zespół wsparcia dzwoni do klientów tylko w szczególnych przypadkach, po uzgodnieniu godziny i daty za pośrednictwem wiadomości e-mail.) Podczas uzyskiwania dostępu do strony internetowej Gemini używaj tylko adresów URL https://gemini.com lub https://exchange.gemini.com/signin .

Po zdeponowaniu środków i rozpoczęciu handlu regularnie przeglądaj Historię transakcji w ustawieniach konta. Jeśli kiedykolwiek podejrzewasz podejrzane działania, zgłoś je nam niezwłocznie na adres support@gemini.com lub security@gemini.com.

ZAKAZY WYCOFANIA I BIAŁA LISTA

Aby wycofać się ze swojego konta, musisz ukończyć nasz pełny proces dołączania (w tym przesłanie dokumentu tożsamości). Po zakończeniu fundusze w dolarach amerykańskich można wypłacić na dowolne połączone konto bankowe, a kryptowaluty można wysyłać na dowolny adres wypłaty powiązany z typem waluty (BTC, ETH, LTC, BCH, ZEC lub GUSD).

Aby zwiększyć bezpieczeństwo, możesz użyć białej listy adresów do wypłat, aby (i) zablokować wypłaty z kryptowaluty lub (ii) ograniczyć je tylko do określonych, zatwierdzonych adresów. Zapewnia to, że w mało prawdopodobnym przypadku przejęcia konta twoich kryptowalut na Gemini nie można wysłać na nieznany adres.

Po włączeniu białej listy w ustawieniach konta nie będzie można wypłacić, dopóki na białej liście nie będą aktywne adresy. Możesz pozostawić białą listę pustą, aby utrzymać zakaz wszystkich wypłat.

Możesz dodawać adresy, usuwać adresy lub edytować etykiety adresów w dowolnym momencie za pomocą ustawień konta w witrynie Gemini (informacje o białej liście są dostępne tylko do odczytu w aplikacji mobilnej Gemini). W przypadku kont indywidualnych każdy adres podlega siedmiodniowemu okresowi przechowywania, zanim zostanie aktywowany do wypłat. Zaleca się umieszczanie na białej liście adresów offline (lub „zimnych”).

Na kontach z wieloma użytkownikami żądania adresu mogą składać tylko administratorzy lub menedżerowie kont. Żądania podlegają procesowi podwójnej kontroli, w którym inny administrator lub menedżer musi zatwierdzić każde żądanie (eliminując potrzebę siedmiodniowego okresu oczekiwania).

Jako dodatkową ochronę bezpieczeństwa musisz skontaktować się bezpośrednio z obsługą klienta Gemini, aby wyłączyć białą listę.

ZAUFANE OCHRONY

Wszystkie środki samoobsługi dotyczące haseł, 2FA, zarządzania kontami i białej listy opierają się na innych zabezpieczeniach związanych z procesami bezpieczeństwa Gemini.

Tymczasowe blokady wypłat są jednym z przykładów: zmiana adresu e-mail na koncie lub resetowanie zapomnianego hasła powoduje 24-godzinne wstrzymanie wypłat za pomocą kryptowaluty. Ponadto zezwalamy użytkownikom na zawieszanie kont w przypadku nieautoryzowanego logowania lub innej podejrzanej aktywności. Po zgłoszeniu incydenty są badane przez nasz zespół ekspertów ds. Wsparcia i bezpieczeństwa.

Dodatkowo Gemini wprowadziło sposób identyfikacji, kiedy nowe urządzenia łączą się z kontem po raz pierwszy. Ta aktywność natychmiast zapobiega wypłatom do momentu późniejszej weryfikacji przez właściciela konta.

Zamrożenie konta i zakazy wypłat (za pośrednictwem białej listy) zapewniają najwyższy poziom bezpieczeństwa, ponieważ ograniczają zasoby kryptowalut klientów do Gemini, co naszym zdaniem jest najbezpieczniejszą opcją dla klientów. Nasze podejście do bezpieczeństwa jest dodatkowo wzmocnione przez zabezpieczenia platformy i rynku, które obejmują rezerwy kapitału dolara amerykańskiego, cyfrowe ubezpieczenie aktywów, technologię nadzoru rynku oraz przegląd bezpieczeństwa SOC 2 typu 1 przeprowadzony przez Deloitte.

Bezpieczeństwo, produkt, licencjonowanie i zgodność to cztery filary Gemini, a nasze wysiłki ustanawiają standardy cyberbezpieczeństwa w branży kryptograficznej. Ponieważ w ciągu 2019 r. Będziemy dostarczać kolejne funkcje bezpieczeństwa i ulepszenia, będziemy nadal dzielić się najlepszymi praktykami w zakresie bezpiecznego inwestowania w przyszłości.

W górę i w górę,

Jim Rouse, CISO