Лучшие практики для обеспечения безопасности вашей учетной записи Gemini

Лучшие практики для обеспечения безопасности вашей учетной записи Gemini

Безопасность была опорой Близнецов с момента нашего основания. Наш менталитет «безопасность прежде всего» внедряется во все наши продукты, служа истинным отличием в индустрии криптовалют. Наше лидирующее в отрасли соответствие стандартам безопасности SOC 2 Type 1 демонстрирует нашу приверженность безопасности и укреплению доверия к криптовалюте как к классу активов - доверие - это наш продукт.

Расширение возможностей клиентов Близнецов также важно. Недавно мы выпустили инструмент самообслуживания - списки адресов для снятия средств - чтобы предоставить нашим клиентам дополнительный уровень защиты в их учетных записях Gemini. Белый список позволяет нашим клиентам (i) запретить все действия по выводу средств или (ii) ограничить снятие средств со своего счета в Gemini конкретными утвержденными адресами.

Поскольку мы продолжаем обновлять эту функцию белого списка и другие параметры безопасности на уровне учетной записи, ниже приведены дополнительные рекомендации по безопасности, в том числе сведения о белом списке, паролях и рекомендации по более широкому управлению учетной записью Gemini и цифровыми активами.

ПАРОЛИ И ДОСТУП К СЧЕТУ

Самые надежные пароли невозможно угадать. Вы всегда должны использовать надежные пароли для защиты вашего настольного компьютера и ноутбука, а также вашей учетной записи Gemini. Вместо того, чтобы записывать надежные пароли - что вы никогда не должны делать - мы рекомендуем использовать менеджер паролей.

Используйте встроенные функции диспетчера паролей для создания уникальных, сложных и индивидуальных паролей для каждого сайта, для которого требуются учетные данные. Человеческому разуму гораздо проще запомнить один сложный пароль (т. Е. Для самого менеджера паролей), который затем позволит вам копировать и вставлять любые сохраненные пароли из менеджера на любые веб-сайты, которые вы используете, включая Gemini.

Всегда помните, что Gemini никогда не свяжется с вами, чтобы спросить ваши пароли, PIN-коды или информацию о менеджере паролей. Если вы когда-либо получите электронное письмо с просьбой предоставить такую ​​информацию, отправьте ее нам по адресу security@gemini.com.

Если вы используете мобильное приложение Gemini, мы рекомендуем защищать его биометрической аутентификацией через TouchID или FaceID для каждого входа в систему. ПИН-код, который вы можете легко запомнить и никогда не записывать, рекомендуется для резервного копирования.

ДВУХфакторная аутентификация (2FA)

Во время настройки учетной записи мы требуем, чтобы пользователи проходили процесс двухфакторной аутентификации. Это подтверждает ваше владение двумя из трех признанных факторов для аутентификации: (1) что-то, что у вас есть (например, мобильное устройство или аппаратный токен), (2) что-то, что вы знаете (например, пароль или PIN-код), и (3) что-то, что вы являются (что идентифицируется вашим отпечатком пальца, лицом или выданным правительством удостоверением личности).

Метод аутентификации 2FA Gemini - это Authy, коммерческое приложение, которое вы можете загрузить здесь на свое мобильное устройство или настольный компьютер. Смс проверка доступна; Однако Authy более безопасен. Для обеспечения наивысшего уровня безопасности мы также рекомендуем отключить функцию нескольких устройств в настройках приложения Authy. Это защитит вас от добавления других устройств с возможностью аутентификации ваших логинов.

Если у вас есть новый телефон или номер телефона, вы можете временно потерять доступ к Authy 2FA. Вы можете решить любую блокировку 2FA, используя инструкции здесь.

УПРАВЛЕНИЕ АККАУНТОМ

Продолжая настройку учетной записи Gemini, вы будете связывать банковские счета для использования в качестве источников финансирования в долларах США для торговли. Учетные записи, которые вы подключаете, должны быть защищены надежными паролями, которые в идеале должны храниться в менеджере паролей.

Всегда практикуйте ситуационную осведомленность в своей учетной записи Gemini: никогда не передавайте личную идентификационную информацию из ненадежных источников, никогда не разрешайте удаленный доступ к вашему компьютеру и помните, что основным каналом поддержки Gemini является электронная почта, а не телефон. (Наша служба поддержки звонит клиентам только в особых случаях после согласования времени и даты по электронной почте.) При доступе к веб-сайту Gemini используйте только URL-адреса https://gemini.com или https://exchange.gemini.com/signin. ,

После внесения средств и начала торговли регулярно просматривайте историю транзакций в настройках своего аккаунта. Если вы подозреваете подозрительную деятельность, немедленно сообщите нам об этом по адресу support@gemini.com или security@gemini.com.

Снятие запретов и белый список

Чтобы вывести средства из своего аккаунта, вам необходимо полностью пройти процедуру регистрации (включая загрузку правительственного удостоверения личности). После этого средства в долларах США могут быть выведены на любой подключенный банковский счет, а криптовалюты могут быть отправлены на любой адрес для снятия средств, связанный с типом валюты (BTC, ETH, LTC, BCH, ZEC или GUSD).

Для дополнительной безопасности вы можете использовать списки адресов для вывода (i), чтобы запретить снятие средств с криптовалюты, или (ii) ограничить их только определенными, утвержденными адресами. Это гарантирует, что в маловероятном случае захвата учетной записи ваши криптовалюты на Близнецах не могут быть отправлены на неизвестный адрес.

После того, как вы включите белый список в настройках своего аккаунта, вы не сможете снимать средства, пока в вашем белом списке нет активных адресов. Вы можете оставить свой белый список пустым, чтобы сохранить запрет на все снятие средств.

Вы можете добавлять адреса, удалять адреса или редактировать метки адресов в любое время с помощью настроек своей учетной записи на веб-сайте Gemini (информация из белого списка доступна только для чтения в мобильном приложении Gemini). Для отдельных учетных записей каждый адрес подлежит семидневному периоду хранения, прежде чем он будет активирован для снятия средств. Рекомендуется использовать только белые списки автономных (или «холодных») адресов.

В учетных записях с несколькими пользователями запросы адресов могут быть сделаны только администраторами или менеджерами учетных записей. Запросы подчиняются процессу двойного контроля, при котором коллега-администратор или менеджер должен утверждать каждый запрос (устраняя необходимость в семидневном периоде ожидания).

В качестве дополнительной защиты вы должны напрямую связаться со службой поддержки Gemini, чтобы отключить белый список.

ДОВЕРЕННЫЕ ЗАЩИТЫ

Все меры самообслуживания, касающиеся паролей, 2FA, управления учетными записями и белых списков, основаны на других средствах защиты, присущих процессам безопасности Gemini.

Временные задержки снятия средств являются одним из примеров: изменение адреса электронной почты в вашей учетной записи или сброс забытого пароля приводит к 24-часовой задержке снятия средств с криптовалюты. Кроме того, мы разрешаем пользователям блокировать свои учетные записи в случае несанкционированного входа в систему или другой подозрительной деятельности. После сообщения об инцидентах расследует наша группа поддержки и безопасности.

Кроме того, Gemini разработала средство для определения того, когда новые устройства подключаются к учетной записи в первый раз. Это действие мгновенно предотвращает снятие средств до тех пор, пока владелец аккаунта не проверит его.

Запреты на замораживание и снятие средств с аккаунта (посредством белых списков) обеспечивают высочайший уровень безопасности, поскольку ограничивают авуары клиентов в криптовалюте Gemini, что, по нашему мнению, в конечном итоге является самым безопасным вариантом для клиентов. Наш подход к обеспечению безопасности подкрепляется средствами защиты платформ и рынков, которые включают в себя резервы капитала в долларах США, страхование цифровых активов, технологии наблюдения за рынком и анализ безопасности SOC 2 Type 1, проведенный Deloitte.

Безопасность, продукт, лицензирование и соответствие - это четыре столпа Gemini, и наши усилия устанавливают стандарт кибербезопасности в криптоиндустрии. По мере того, как мы предоставляем дополнительные функции безопасности и усовершенствования в течение 2019 года, мы будем продолжать обмениваться передовым опытом безопасного и надежного инвестирования в будущее денег.

Вперед и вверх,

Джим Роз, CISO