Doporučené postupy pro zabezpečení účtu Gemini

Doporučené postupy pro zabezpečení účtu Gemini

Bezpečnost je od našeho založení sloupem Blíženců. Naše mentalita první bezpečnosti je zapečená do všech našich produktů a slouží jako skutečný rozlišovač v kryptoměnovém průmyslu. Naše špičková bezpečnostní úroveň SOC 2 Type 1 prokazuje náš závazek k zabezpečení a budování důvěry v kryptoměnu jako třídy aktiv - důvěra je náš produkt.

Důležité je také posílení postavení zákazníků Gemini. Nedávno jsme vydali samoobslužný nástroj - výběrová adresa Whitelisting -, která našim zákazníkům poskytuje další vrstvu ochrany na jejich účtech Gemini. Whitelisting umožňuje našim zákazníkům (i) zakázat veškerou výběrovou činnost nebo (ii) omezit výběry z jejich účtu Gemini na konkrétní schválené adresy.

Při pokračování v upgradu této funkce na seznam povolených položek a dalších možností zabezpečení na úrovni účtu jsou níže uvedena další doporučení týkající se zabezpečení - včetně podrobností o povolených seznamech, heslech a doporučených postupech pro širší správu vašeho účtu Gemini a digitálních aktiv.

HESLA A PŘÍSTUP K ÚČTU

Nejsilnější hesla nelze uhádnout. Vždy byste měli používat silná hesla pro zabezpečení stolních a přenosných zařízení a účtu Gemini. Místo zapisování silných hesel - což byste nikdy neměli dělat - doporučujeme použít správce hesel.

Využijte vestavěné funkce správce hesel k vytvoření jedinečných, komplexních a zakázkových hesel pro každý web, pro který potřebujete přihlašovací údaje. Pro lidskou mysl je mnohem snazší zapamatovat si jedno složité heslo (tj. Pro samotného správce hesel), které vám pak umožní zkopírovat a vložit všechna uložená hesla ze správce na všechny webové stránky, které používáte, včetně Blíženců.

Vždy mějte na paměti, že Gemini vás nikdy nebude kontaktovat s žádostí o vaše hesla, čísla PIN nebo informace o správci hesel. Pokud dostanete e-mail s žádostí o tyto informace, předejte nám je prosím na adrese [email protected]

Pokud používáte mobilní aplikaci Gemini, doporučujeme ji zajistit při každém přihlášení pomocí biometrické autentizace pomocí TouchID nebo FaceID. Pro zálohování se doporučuje PIN, který si snadno zapamatujete a nikdy si jej nezapíšete.

POTVRZENÍ DVOJFaktorů (2FA)

Během nastavení účtu vyžadujeme, aby uživatelé procházeli procesem dvoufaktorové autentizace. Tím se ověří vaše držení dvou ze tří rozpoznaných faktorů pro ověření: (1) Něco, co máte (například mobilní zařízení nebo hardwarový token), (2) něco, co znáte (jako heslo nebo PIN), a (3) něco, co znáte jsou (což je identifikováno vaším otiskem prstu, tváří nebo státem vydaným ID).

Metoda Gemini pro ověřování 2FA je Authy, komerční aplikace, kterou si můžete stáhnout do svého mobilního zařízení nebo stolního počítače zde. K dispozici je ověření SMS; ale Authy je bezpečnější. Pro nejvyšší úroveň zabezpečení doporučujeme v nastavení aplikace Authy také zakázat možnost více zařízení. To vás ochrání před přidáním dalších zařízení s možností ověření vašich přihlášení.

V případě, že máte nové telefonní nebo telefonní číslo, můžete dočasně ztratit přístup k Authy 2FA. Jakýkoli blokování 2FA můžete vyřešit pomocí pokynů zde.

SPRÁVA ÚČTU

Při pokračování v nastavení účtu Gemini propojíte bankovní účty, které budete používat jako zdroje financování v amerických dolarech pro obchodování. Účty, které připojujete, by měly být zabezpečeny silnými hesly, nejlépe uloženými ve správci hesel.

S vaším účtem Gemini vždy procvičujte situační povědomí: Nikdy nevydávejte osobní identifikační údaje prostřednictvím nedůvěryhodných zdrojů, nikdy nedovolte vzdálený přístup do vašeho počítače a nezapomeňte, že hlavním podpůrným kanálem Gemini je e-mail - nikoli telefon. (Náš tým podpory volá zákazníky pouze ve zvláštních případech, po koordinaci času a data prostřednictvím e-mailu.) Při přístupu na web Gemini používejte pouze adresy URL https://gemini.com nebo https://exchange.gemini.com/signin. .

Jakmile vložíte prostředky a začnete obchodovat, pravidelně sledujte historii transakcí v nastavení účtu. Pokud máte podezření na podezřelou aktivitu, okamžitě nám to nahlásit na [email protected] nebo [email protected]

STAŽENÍ ZAKÁZKŮ A WHITELISTOVÁNÍ

Chcete-li odstoupit od svého účtu, budete muset dokončit celý náš postup na palubě (včetně nahrání státního průkazu). Jakmile bude hotovo, mohou být prostředky v amerických dolarech vybírány na jakýkoli připojený bankovní účet a kryptoměny mohou být zaslány na jakoukoli adresu pro výběr související s typem měny (BTC, ETH, LTC, BCH, ZEC nebo GUSD).

Pro zvýšení bezpečnosti můžete použít whitelistingovou adresu pro výběr (i) zakázat výběry kryptoměny nebo (ii) omezit je pouze na konkrétní schválené adresy. Tím je zajištěno, že v nepravděpodobném případě převzetí účtu nelze vaše kryptoměny na Blížencích poslat na neznámou adresu.

Jakmile povolíte povolený seznam povolených v nastavení účtu, nebudete moci vybírat, dokud na vašem seznamu povolených nebudou aktivní adresy. Seznam povolených položek můžete nechat prázdný, abyste zachovali zákaz všech výběrů.

Adresy, mazání adres nebo štítky adres můžete kdykoli přidat prostřednictvím nastavení svého účtu na webu Gemini (informace o whitelistu jsou v mobilní aplikaci Gemini pouze pro čtení). U jednotlivých účtů podléhá každá adresa sedmidennímu období uchování, než je aktivována pro výběr. Doporučuje se pouze whitelisting offline (nebo „studených“) adres.

U účtů s více uživateli mohou žádosti o adresu podávat pouze správci nebo správci účtů. Žádosti podléhají procesu dvojí kontroly, přičemž každý správce nebo vedoucí pracovník musí každou žádost schválit (vylučující potřebu sedmidenního období držení).

Jako dodatečnou bezpečnostní ochranu musíte přímo kontaktovat zákaznickou podporu společnosti Gemini a zakázat whitelisting.

DŮVĚRYhodné OCHRANY

Všechna samoobslužná opatření týkající se hesel, 2FA, správy účtů a whitelistingu se opírají o další ochrany související s bezpečnostními procesy Gemini.

Jedním z příkladů jsou dočasné pozastavení výběru: Změna e-mailové adresy na vašem účtu nebo resetování zapomenutého hesla vede k 24hodinovému pozdržení výběrů kryptoměny. Kromě toho umožňujeme uživatelům zmrazit své účty v případě neoprávněného přihlášení nebo jiné podezřelé činnosti. Jakmile jsou zprávy nahlášeny, incidenty jsou vyšetřovány našimi týmy odborné podpory a zabezpečení.

Gemini navíc zavedl prostředky k identifikaci, kdy se nová zařízení připojují k účtu poprvé. Tato aktivita okamžitě zabraňuje výběrům, dokud je majitel účtu následně neověří.

Zákaz zmrazení účtu a výběrů z účtu (prostřednictvím whitelistingu) nabízí nejvyšší úroveň zabezpečení, protože omezuje držení kryptoměn zákazníků na společnost Gemini, což považujeme pro zákazníky za nejbezpečnější. Náš bezpečnostní přístup je dále podporován ochranou platformy a trhu, která zahrnuje kapitálové rezervy v amerických dolarech, pojištění digitálních aktiv, technologii dohledu nad trhem a bezpečnostní prověrku společnosti Deloitte SOC 2 Type 1.

Zabezpečení, produkt, licence a soulad jsou čtyři pilíře společnosti Gemini a naše úsilí nastavuje standard pro kybernetickou bezpečnost v kryptografickém průmyslu. Když v průběhu roku 2019 poskytujeme další bezpečnostní funkce a vylepšení, budeme i nadále sdílet osvědčené postupy pro bezpečné a bezpečné investování do budoucnosti peněz.

Vpřed a vzhůru,

Jim Rouse, CISO