Кращі практики для захисту вашого рахунку в Близнюках

Кращі практики для захисту вашого рахунку в Близнюках

Безпека була опорою Близнюків з часів нашого заснування. Наш менталітет, що спочатку захищається, охоплюється всіма нашими продуктами, слугуючи справжнім диференціатором у галузі криптовалюти. Наше лідерство в галузі безпеки SOC 2 типу 1 демонструє нашу прихильність до безпеки та формування довіри до криптовалюти як класу активів - довіра - це наш продукт.

Розширення можливостей клієнтів Близнюків також важливо. Нещодавно ми випустили інструмент самообслуговування - список зняття адреси білого списку - щоб надати клієнтам додатковий рівень захисту на їхніх акаунтах Близнюків. Білий список дозволяє нашим клієнтам (i) заборонити будь-яку активність з видалення або (ii) обмежити зняття з свого акаунта Близнюків на конкретні, затверджені адреси.

Оскільки ми продовжуємо оновлювати цю функцію білого списку та інші параметри безпеки на рівні облікового запису, нижче наведені додаткові рекомендації щодо безпеки - включаючи детальну інформацію про білий список, паролі та найкращі практики для керування вашим обліковим записом Gemini та цифровими активами ширше.

ПАРОЛЬНІ СЛОВА ТА ДОСТУП ДО ОБЛІКУ

Найсильніші паролі здогадатися неможливо. Ви завжди повинні використовувати надійні паролі, щоб захистити свої настільні та ноутбукові пристрої, а також свій рахунок Gemini. Замість того, щоб записувати надійні паролі - чого ви ніколи не повинні робити - радимо використовувати менеджер паролів.

Використовуйте вбудовані функції менеджера паролів, щоб створити унікальні, складні та замовити паролі для кожного сайту, для якого потрібні облікові дані. Людському розуму набагато простіше запам’ятати один складний пароль (тобто для самого менеджера паролів), який дозволить вам копіювати та вставляти будь-які збережені паролі з менеджера на будь-які веб-сайти, якими ви користуєтесь, включаючи Близнюки.

Завжди пам’ятайте, що Близнюки ніколи не зв’язуватимуться з вами, запитуючи ваші паролі, PIN-коди чи інформацію про менеджера паролів. Якщо ви коли-небудь отримаєте електронний лист із запитом про таку інформацію, надішліть її нам за адресою security@gemini.com.

Якщо ви використовуєте мобільний додаток Gemini, радимо забезпечити його біометричною автентифікацією через TouchID або FaceID для кожного входу. PIN-код, який ви можете легко запам'ятати, і ніколи не записувати, рекомендується для резервного копіювання.

ДВЕФАКТОРНА АВТЕНТИКАЦІЯ (2FA)

Під час налаштування облікового запису ми вимагаємо від користувачів пройти двофакторну процедуру автентифікації. Це підтверджує ваше володіння двома з трьох розпізнаних факторів для аутентифікації: (1) Щось у вас є (наприклад, мобільний пристрій чи апаратний маркер), (2) щось, що ви знаєте (наприклад, пароль або PIN), і (3) щось, що ви є (які ідентифікуються вашим відбитком пальців, обличчям або посвідченням особи, виданої державою).

Метод Gemini для аутентифікації 2FA - це Authy, комерційна програма, яку ви можете завантажити на свій мобільний пристрій чи настільний комп'ютер тут. Доступна перевірка SMS; проте Authy є більш захищеним. Для забезпечення найвищого рівня безпеки також рекомендуємо вимкнути параметр для кількох пристроїв у налаштуваннях програми Authy. Це захистить вас від інших доданих пристроїв із можливістю аутентифікувати ваші входи.

Якщо у вас новий телефон або номер телефону, ви можете тимчасово втратити доступ до Authy 2FA. Ви можете вирішити будь-яке заблокування 2FA, використовуючи тут інструкції.

УПРАВЛІННЯ РАХУНКАМИ

Продовжуючи налаштування акаунта в Близнюках, ви з’єднаєте банківські рахунки, щоб використовувати їх як джерела фінансування в доларах США для торгівлі. Облікові записи, до яких ви підключаєтесь, повинні бути захищені надійними паролями, ідеально збереженими в менеджері паролів.

Завжди практикуйте ситуаційну обізнаність із вашим обліковим записом Близнюків: ніколи не видайте особисту інформацію, яка ідентифікується через недовірені джерела, ніколи не дозволяйте віддалений доступ до комп'ютера та пам’ятайте, що основним каналом підтримки Gemini є електронна пошта, а не телефон. (Наша служба підтримки закликає клієнтів лише в особливих випадках, після узгодження часу та дати електронною поштою.) Під час доступу до веб-сайту Близнюків використовуйте лише URL-адреси https://gemini.com або https://exchange.gemini.com/signin .

Після депозиту коштів і початку торгів регулярно переглядайте історію транзакцій у налаштуваннях свого рахунку. Якщо ви коли-небудь підозрюєте про підозрілу діяльність, будь ласка, повідомте про це негайно за адресою support@gemini.com або security@gemini.com.

ВИКОРИСТАННЯ БАНІВ І БІЛЕТІВ

Щоб вийти зі свого облікового запису, вам потрібно буде пройти повний процес бортового ввімкнення (включаючи завантаження ідентифікаційного номера уряду). Після цього кошти в доларах США можуть бути зняті на будь-який підключений банківський рахунок, а криптовалюти можуть бути надіслані на будь-яку адресу зняття коштів, пов’язану з типом валюти (BTC, ETH, LTC, BCH, ZEC або GUSD).

Для додаткової безпеки ви можете використовувати адресу для зняття білого списку, щоб (i) заборонити виведення криптовалюти або (ii) обмежити їх лише на конкретні, затверджені адреси. Це гарантує, що у випадку навряд чи поглинання рахунку ваші криптовалюти в Близнюках не можуть бути надіслані на невідому адресу.

Щойно ви включите білі списки в налаштуваннях свого облікового запису, ви не зможете зняти їх, поки у вашому списку не з’являться активні адреси. Ви можете залишити свій білий список порожнім, щоб зберегти заборону на всі відкликання.

Ви можете будь-коли додавати адреси, видаляти адреси чи редагувати мітки адрес через налаштування свого облікового запису на веб-сайті Gemini (інформація про білий список доступна лише для читання в мобільному додатку Gemini). Для окремих облікових записів кожна адреса підлягає семиденному періоду зберігання, перш ніж її активувати для зняття коштів. Білі списки офлайн (або "холодних") адрес рекомендуються лише.

У облікових записах із кількома користувачами адреси запитів можуть робити лише адміністратори облікових записів або менеджери. Запити підлягають процесу подвійного контролю, згідно з яким колег-адміністратор або менеджер повинен схвалити кожен запит (виключаючи необхідність семиденного періоду тримання).

Як додатковий захист безпеки, ви повинні зв’язатися безпосередньо зі службою підтримки Gemini, щоб вимкнути список дозволів.

ДОПОВІДНІ ОХОРОНИ

Усі заходи самообслуговування щодо паролів, 2FA, керування обліковим записом та білого списку ґрунтуються на інших захистях, притаманних процесам безпеки Gemini.

Тимчасові затримки зняття - один із прикладів: зміна адреси електронної пошти у вашому обліковому записі або скидання забутого пароля призводить до 24-годинного затримки зняття криптовалюти. Крім того, ми дозволяємо користувачам заморожувати свої акаунти у разі несанкціонованого входу в систему чи іншої підозрілої активності. Як тільки повідомляється, інциденти розслідуються нашими групами експертної підтримки та безпеки.

Крім того, Близнюки створили засіб для визначення часу, коли нові пристрої підключаються до облікового запису вперше. Ця активність миттєво запобігає видаленню коштів, доки їх власник не підтвердить згодом.

Заборони заморожування та зняття рахунків (за допомогою білого списку) пропонують найвищий рівень безпеки, оскільки вони обмежують власність криптовалют клієнтів у Близнюках, що ми вважаємо в кінцевому рахунку найбезпечнішим варіантом для клієнтів. Наш підхід до безпеки ще більше підкріплюється захистом платформи та ринку, що включає резерви капіталу в доларах США, страхування цифрових активів, технологію нагляду за ринком та огляд безпеки SOC 2 типу Deloitte.

Безпека, продукт, ліцензування та відповідність - це чотири опори Близнюків, і наші зусилля встановлюють стандарт кібербезпеки в криптоіндустрії. Протягом 2019 року ми надаватимемо додаткові функції та вдосконалення безпеки, ми продовжуватимемо ділитися найкращими методами безпечного та надійного інвестування грошей у майбутньому.

Вперед і вгору,

Джим Руус, CISO