Osvedčené postupy na zabezpečenie účtu Gemini

Osvedčené postupy na zabezpečenie účtu Gemini

Bezpečnosť je od nášho založenia stĺpom Blížencov. Naša mentalita zameraná na bezpečnosť je zapracovaná do všetkých našich produktov a slúži ako skutočný diferenciátor v kryptomennom priemysle. Naše špičkové bezpečnostné dodržiavanie SOC 2 typu 1 demonštruje náš záväzok k bezpečnosti a budovanie dôvery v kryptomenu ako triedy majetku - dôvera je náš produkt.

Dôležité je aj posilnenie postavenia zákazníkov v Blížencoch. Nedávno sme vydali samoobslužný nástroj - výber adresy na whitelisting - s cieľom poskytnúť našim zákazníkom ďalšiu úroveň ochrany na ich účtoch v Blíženci. Whitelisting umožňuje našim zákazníkom (i) zakázať všetky výberové aktivity alebo (ii) obmedziť výbery z ich účtu Gemini na konkrétne schválené adresy.

Keď pokračujeme v inovácii tejto funkcie na bielej listine a ďalších možností zabezpečenia na úrovni účtu, nižšie uvádzame ďalšie bezpečnostné odporúčania - vrátane podrobností o bielej listine, heslách a osvedčených postupoch pre širšiu správu vášho účtu Gemini a digitálnych prostriedkov.

HESLA A PRÍSTUP K ÚČTU

Najsilnejšie heslá sa nedajú uhádnuť. Na zabezpečenie stolných a prenosných zariadení, ako aj účtu Gemini by ste mali vždy používať silné heslá. Namiesto zapisovania silných hesiel, ktoré by ste nikdy nemali robiť, odporúčame vám použiť správcu hesiel.

Využite vstavané funkcie správcu hesiel na vytvorenie jedinečných, zložitých a zakázaných hesiel pre každú stránku, pre ktorú potrebujete poverenia. Pre ľudskú myseľ je oveľa ľahšie zapamätať si jedno zložité heslo (t. J. Pre samotného správcu hesiel), ktoré vám potom umožní skopírovať a vložiť všetky uložené heslá zo správcu na všetky webové stránky, ktoré používate, vrátane Blížencov.

Nezabudnite, že spoločnosť Gemini vás nikdy nebude kontaktovať a požiada vás o zadanie hesla, čísla PIN alebo informácií o správcovi hesiel. Ak dostanete e-mail so žiadosťou o takéto informácie, pošlite nám ich ďalej na adresu security@gemini.com.

Ak používate mobilnú aplikáciu Gemini, pri každom prihlásení vám ju odporúčame zabezpečiť pomocou biometrickej autentifikácie pomocou TouchID alebo FaceID. Na zálohovanie sa odporúča kód PIN, na ktorý si ľahko pamätáte a nikdy si ho nezapíšete.

POVOLENIE NA DVOJFaktory (2FA)

Počas nastavenia účtu vyžadujeme, aby používatelia prešli procesom dvojfaktorovej autentifikácie. Týmto sa overuje, či vlastníte dva z troch rozpoznaných faktorov na overenie: (1) niečo, čo máte (napríklad mobilné zariadenie alebo hardvérový token), (2) niečo, čo poznáte (napríklad heslo alebo PIN), a (3) niečo, čo poznáte sú (ktoré sú identifikované vašim odtlačkom prsta, tvárou alebo štátom vydaným ID).

Geminiho metóda na overenie totožnosti 2FA je Authy, komerčná aplikácia, ktorú si môžete stiahnuť do svojho mobilného zariadenia alebo stolného počítača tu. K dispozícii je overenie prostredníctvom SMS; Authy je však bezpečnejšie. Ak chcete dosiahnuť najvyššiu úroveň zabezpečenia, odporúčame vám tiež v nastaveniach aplikácie Authy zakázať možnosť viacerých zariadení. Toto vás ochráni pred pridaním ďalších zariadení s možnosťou autentifikácie vašich prihlásení.

V prípade, že máte nové telefónne číslo alebo telefónne číslo, môžete dočasne stratiť prístup k Authy 2FA. Akékoľvek blokovanie 2FA môžete vyriešiť pomocou pokynov tu.

VEDENIE ÚČTU

Keď pokračujete v nastavovaní účtu Gemini, prepojíte bankové účty, ktoré budete používať na obchodovanie ako zdroje financovania v amerických dolároch. Účty, ktoré pripájate, by mali byť zabezpečené silnými heslami, ideálne uloženými v správcovi hesiel.

So svojím účtom Gemini vždy praktizujte situáciu. Nikdy neposkytujte osobné identifikačné informácie prostredníctvom nedôveryhodných zdrojov, nikdy nedovoľte vzdialený prístup do vášho počítača a nezabudnite, že primárnym podporným kanálom Gemini je e-mail - nie telefón. (Náš tím podpory telefonuje zákazníkom iba v osobitných prípadoch, po koordinácii času a dátumu prostredníctvom e-mailu.) Pri prístupe na webovú stránku Gemini používajte iba adresy URL https://gemini.com alebo https://exchange.gemini.com/signin. ,

Po vložení prostriedkov a začatí obchodovania pravidelne kontrolujte históriu transakcií v nastaveniach svojho účtu. Ak máte podozrenie na podozrivú aktivitu, okamžite nám to nahláste na adrese support@gemini.com alebo security@gemini.com.

ZRUŠENIA ZÁVÄZKOV A WHITELISTOVANIE

Ak chcete vybrať zo svojho účtu, budete musieť dokončiť celý náš proces nastupovania (vrátane odovzdania štátneho identifikačného čísla). Po dokončení je možné prostriedky v amerických dolároch vyberať na akýkoľvek prepojený bankový účet a kryptomeny je možné odosielať na ktorúkoľvek výberovú adresu priradenú k typu meny (BTC, ETH, LTC, BCH, ZEC alebo GUSD).

Kvôli zvýšenej bezpečnosti môžete na bielu listinu povolenú adresu použiť na zákaz i) výberov kryptomeny alebo (ii) na ich obmedzenie iba na konkrétne schválené adresy. Tým sa zabezpečí, že v nepravdepodobnom prípade prevzatia účtu nebude možné kryptomeny na Blížencoch poslať na neznámu adresu.

Keď povolíte bielu listinu v nastaveniach svojho účtu, nebudete môcť odstúpiť, kým sa na vašej bielej listine nenachádzajú aktívne adresy. Svojho bieleho zoznamu môžete nechať prázdne, aby ste zachovali zákaz všetkých výberov.

Adresy, mazanie adries alebo štítky s adresami môžete kedykoľvek pridať prostredníctvom nastavení svojho účtu na webových stránkach Gemini (informácie o bielej listine sa v mobilnej aplikácii Gemini nachádzajú iba na čítanie). V prípade individuálnych účtov sa na každú adresu vzťahuje sedemdňová lehota na zadržanie predtým, ako je aktivovaná pre výbery. Odporúča sa iba whitelisting offline (alebo „studených“) adries.

Na účtoch s viacerými používateľmi môžu žiadosti o adresu podávať iba správcovia účtov alebo správcovia. Žiadosti podliehajú procesu dvojitej kontroly, v rámci ktorého musí každý správca alebo vedúci pracovník schváliť každú žiadosť (bez potreby sedemdňovej doby zadržania).

Ako dodatočnú ochranu zabezpečenia musíte priamo kontaktovať zákaznícku podporu spoločnosti Gemini, aby ste zakázali bielu listinu.

DÔVERNÉ OCHRANY

Všetky samoobslužné opatrenia týkajúce sa hesiel, 2FA, správy účtov a bielej listiny sa opierajú o ďalšie ochrany súvisiace s bezpečnostnými procesmi spoločnosti Gemini.

Jedným z príkladov sú dočasné pozastavenia výberu: Zmena e-mailovej adresy na vašom účte alebo resetovanie zabudnutého hesla vedie k 24-hodinovému pozastaveniu pri výbere kryptomeny. Okrem toho umožňujeme používateľom pozastaviť svoje účty v prípade neoprávneného prihlásenia alebo inej podozrivej činnosti. Po nahlásení sú incidenty vyšetrované našimi tímami technickej podpory a bezpečnosti.

Spoločnosť Gemini navyše zaviedla prostriedky na identifikáciu, kedy sa nové zariadenia pripájajú k účtu prvýkrát. Táto aktivita okamžite zabraňuje výberom, kým ich majiteľ účtu následne neoverí.

Zákazy zmrazenia účtu a zrušenia výberu (prostredníctvom bielej listiny) ponúkajú najvyššiu úroveň zabezpečenia, pretože obmedzujú držbu kryptomeny zákazníkov na spoločnosť Gemini, čo považujeme pre zákazníkov za najbezpečnejšiu. Náš bezpečnostný prístup ďalej podporuje ochrana platforiem a trhov, ktoré zahŕňajú kapitálové rezervy v amerických dolároch, poistenie digitálnych aktív, technológiu dohľadu nad trhom a bezpečnostnú kontrolu spoločnosti Selo 2 typu 1 od spoločnosti Deloitte.

Bezpečnosť, produkt, licencovanie a súlad sú štyri piliere spoločnosti Gemini a naše úsilie stanovuje štandard pre kybernetickú bezpečnosť v kryptopriemysle. Keď v priebehu roka 2019 poskytujeme ďalšie bezpečnostné prvky a vylepšenia, budeme sa naďalej deliť o osvedčené postupy pre bezpečné a bezpečné investovanie do budúcnosti peňazí.

Vpred a hore,

Jim Rouse, CISO