Най-добри практики за осигуряване на вашата сметка в Близнаци

Най-добри практики за осигуряване на вашата сметка в Близнаци

Сигурността е стълб на Близнаците от нашето създаване. Първият ни манталитет в сигурността е включен във всички наши продукти, служейки като истински диференциал в индустрията за криптовалута. Нашето водещо в индустрията SOC 2 Тип 1 за сигурност демонстрира нашия ангажимент към сигурността и изграждането на доверие в криптовалутата като клас активи - доверието е наш продукт.

Овластяването на клиентите на Близнаци също е важно. Наскоро пуснахме инструмент за самообслужване - Изтегляне на бели списъци с адреси - за да предоставим на нашите клиенти допълнителен слой защита на техните акаунти в Близнаци. Белият списък позволява на нашите клиенти (i) да забранят всички дейности по теглене или (ii) да ограничат тегленията от своята сметка в Близнаци до конкретни, одобрени адреси.

Докато продължаваме да надграждаме тази функция за бели списъци и други опции за защита на ниво акаунт, по-долу са допълнителни препоръки за сигурност - включително подробности за белите списъци, паролите и най-добрите практики за по-широко управление на вашия акаунт и цифрови активи в Gemini.

ПАСУРОВИ И ДОСТЪП ЗА СМЕТКА

Най-силните пароли е невъзможно да се познаят. Винаги трябва да използвате силни пароли, за да защитите вашия десктоп и лаптоп устройства, както и вашия Gemini акаунт. Вместо да пишете силни пароли - които никога не бива да правите - препоръчваме да използвате мениджър на пароли.

Използвайте вградените функции на мениджъра на пароли, за да създадете уникални, сложни и да поръчате пароли за всеки сайт, за който се нуждаете от идентификационни данни. За човешкия ум е много по-лесно да запомни една сложна парола (т.е. за самия мениджър на пароли), която след това ще ви позволи да копирате и поставите всички съхранени пароли от мениджъра на всички уебсайтове, които използвате, включително Близнаци.

Винаги помнете, че Близнаци никога няма да се свързват с вас, за да поискате вашите пароли, ПИН номера или информация за мениджър на пароли. Ако някога получите имейл с искане за такава информация, моля, изпратете ни го на security@gemini.com.

Ако използвате мобилното приложение Gemini, препоръчваме да го осигурите с биометрично удостоверяване чрез TouchID или FaceID за всяко влизане. ПИН, който можете лесно да запомните и никога да не го запишете, се препоръчва за архивиране.

ДВЕФАКТОРНО ПРЕВЪЗДАВАНЕ (2FA)

По време на настройката на акаунта изискваме от потребителите да преминат през двуфакторния процес на удостоверяване. Това потвърждава притежанието ви на два от трите разпознати фактора за удостоверяване: (1) Нещо, което имате (като мобилно устройство или хардуерен маркер), (2) нещо, което знаете (като парола или ПИН) и (3) нещо, което са (което се идентифицира с вашия пръстов отпечатък, лице или идентификационен номер, издаден от правителството).

Методът на Близнаци за удостоверяване на 2FA е Authy, търговско приложение, което можете да изтеглите от вашето мобилно устройство или настолен компютър тук. SMS проверка е налична; обаче Authy е по-сигурен. За най-високо ниво на защита препоръчваме също да деактивирате опцията за много устройства в настройките на приложението си Authy. Това ще ви предпази от добавяне на други устройства с възможност за удостоверяване на вашите данни за вход.

В случай, че имате нов телефон или телефонен номер, може временно да загубите достъп до Authy 2FA. Можете да разрешите всяко блокиране на 2FA, използвайки инструкциите тук.

УПРАВЛЕНИЕ НА ПРОФИЛА

Докато продължите настройката на профила си в Близнаци, ще свържете банкови сметки, които да използвате като източници на финансиране за щатски долари за търговия. Сметките, които свързвате, трябва да бъдат защитени от силни пароли, идеално съхранени в мениджъра на пароли.

Винаги практикувайте ситуационната осведоменост с вашия акаунт в Близнаци: Никога не раздавайте лична информация за идентифициране чрез неповерителни източници, никога не допускайте отдалечен достъп до вашия компютър и не забравяйте, че основният канал за поддръжка на Gemini е имейл - не телефон. (Нашият екип за поддръжка се обажда на клиенти само в специални случаи, след като координира час и дата по имейл.) При достъп до уебсайта на Близнаци използвайте само URL адресите https://gemini.com или https://exchange.gemini.com/signin ,

След като депозирате средства и започнете да търгувате, преглеждайте редовно историята на транзакциите в настройките на вашия акаунт. Ако някога подозирате подозрителна дейност, моля, съобщете ни незабавно на support@gemini.com или security@gemini.com.

БЕЗПЛАТНИ БАНИ И БИТЕЛИСТИКА

За да изтеглите от акаунта си, ще трябва да завършите нашия пълен процес на борда (включително качване на правителствен идентификационен номер). След като това приключи, средствата в щатски долари могат да бъдат изтеглени към всяка свързана банкова сметка, а криптовалутите могат да бъдат изпратени до всеки адрес за теглене, свързан с типа валута (BTC, ETH, LTC, BCH, ZEC или GUSD).

За допълнителна сигурност можете да използвате адреса за изтегляне в бели списъци, за да (i) забраните тегленето на криптовалути или (ii) да ги ограничите само до конкретни, одобрени адреси. Това гарантира, че в случай на поглъщане на акаунт, вашите криптовалути в Близнаци не могат да бъдат изпратени до неизвестен адрес.

След като активирате бели списъци в настройките на вашия акаунт, няма да можете да го изтеглите, докато в белия ви списък няма активни адреси. Можете да оставите белия си списък празен, за да поддържате забрана за всички тегления.

Можете да добавяте адреси, да изтривате адреси или да редактирате етикети на адреси по всяко време чрез настройките на вашия акаунт на уебсайта на Близнаци (информацията за белите списъци се чете само в мобилното приложение на Gemini). За отделните акаунти всеки адрес подлежи на седемдневен период на задържане, преди да бъде активиран за теглене. Препоръчва се само бели списъци офлайн (или „студени“) адреси.

В акаунти с множество потребители заявките за адреси могат да бъдат отправяни само от администратори на акаунти или мениджъри. Заявките са предмет на процес на двоен контрол, при който колега администратор или мениджър трябва да одобри всяка заявка (елиминирайки необходимостта от седемдневен период на задържане).

Като допълнителна защита за защита, трябва да се свържете директно с поддръжката на Gemini за клиенти, за да деактивирате списъка с бели списъци.

ДОГОВОРЕНИ ЗАЩИТА

Всички мерки за самообслужване по отношение на пароли, 2FA, управление на акаунти и бели списъци се основават на други защити, присъщи на процесите на сигурност на Gemini.

Временните задържания за изтегляне са един пример: Промяната на имейл адреса във вашия акаунт или нулирането на забравена парола води до 24-часово задържане при теглене на криптовалута. В допълнение, ние позволяваме на потребителите да замразят своите акаунти в случай на неоторизирано влизане или друга подозрителна дейност. Веднъж съобщени, инциденти се разследват от нашите екипи за експертна поддръжка и сигурност.

Освен това, Близнаци са въвели средство за идентифициране, когато нови устройства се свързват към акаунт за първи път. Тази дейност незабавно предотвратява тегленията, докато впоследствие не бъде потвърдена от собственика на акаунта.

Забраните за замразяване и изтегляне на акаунти (чрез бели списъци) предлагат най-високо ниво на сигурност, тъй като ограничават притежанията на клиентите за криптовалута до Близнаци, които ние считаме в крайна сметка най-сигурната опция за клиентите. Нашият подход за сигурност е допълнително подкрепен от защитата на платформата и пазара, която включва капиталови резерви в щатски долари, застраховка на цифрови активи, технология за надзор на пазара и преглед на сигурността SOC 2 Type 1 от Deloitte.

Сигурността, продуктите, лицензирането и спазването са четирите стълба на Близнаците, а нашите усилия установяват стандарта за киберсигурност в крипто индустрията. Докато предоставяме допълнителни функции и подобрения в сигурността през 2019 г., ще продължим да споделяме най-добрите практики за безопасно и сигурно инвестиране в парите.

Напред и нагоре,

Джим Руус, CISO