Βέλτιστες πρακτικές για τη διασφάλιση του λογαριασμού σας Gemini

Βέλτιστες πρακτικές για τη διασφάλιση του λογαριασμού σας Gemini

Η ασφάλεια υπήρξε ένας πυλώνας του Δίδυμου από την αρχή μας. Η πρωταρχική μας νοοτροπία ασφάλειας είναι ψημένη σε όλα τα προϊόντα μας, που χρησιμεύει ως αληθής διαφοροποιητής στον κλάδο της κρυπτοσυχνότητας. Η κορυφαία συμμόρφωσή μας με την ασφάλεια SOC 2 Τύπου 1 αποδεικνύει τη δέσμευσή μας στην ασφάλεια και την οικοδόμηση εμπιστοσύνης στην κρυπτογράφηση ως κατηγορία στοιχείων - η εμπιστοσύνη είναι το προϊόν μας.

Η ενδυνάμωση των πελατών της Gemini είναι επίσης σημαντική. Πρόσφατα κυκλοφόρησε ένα εργαλείο αυτοεξυπηρέτησης - Αδειοδότηση διευθύνσεων απόσυρσης - για να παρέχει στους πελάτες μας ένα πρόσθετο επίπεδο προστασίας στους λογαριασμούς Gemini. Η λίστα λευκωμάτων επιτρέπει στους πελάτες μας (i) να απαγορεύουν κάθε δραστηριότητα απόσυρσης ή (ii) να περιορίζουν τις αποσύρσεις από το λογαριασμό τους Gemini σε συγκεκριμένες, εγκεκριμένες διευθύνσεις.

Καθώς συνεχίζουμε να αναβαθμίζουμε αυτή τη λειτουργία λευκώματος και άλλες επιλογές ασφαλείας σε επίπεδο λογαριασμού, ακολουθούν οι πρόσθετες συστάσεις ασφαλείας - συμπεριλαμβανομένων των λεπτομερειών σχετικά με την καταχώριση λευκωμάτων, τους κωδικούς πρόσβασης και τις βέλτιστες πρακτικές για τη διαχείριση του λογαριασμού σας Gemini και των ψηφιακών περιουσιακών στοιχείων ευρύτερα.

ΠΑΡΟΥΣΙΑΣΗ & ΠΡΟΣΒΑΣΗ ΛΟΓΑΡΙΑΣΜΟΥ

Οι ισχυρότεροι κωδικοί είναι αδύνατο να μαντέψουν. Θα πρέπει πάντα να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης για να ασφαλίσετε τις επιτραπέζιες και φορητές συσκευές σας καθώς και το λογαριασμό σας Gemini. Αντί να γράφετε ισχυρούς κωδικούς πρόσβασης - κάτι που δεν πρέπει να κάνετε ποτέ - συνιστούμε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.

Χρησιμοποιήστε τις ενσωματωμένες λειτουργίες του διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε μοναδικούς, πολύπλοκους και ειδικούς κωδικούς πρόσβασης για κάθε ιστότοπο για τον οποίο χρειάζεστε διαπιστευτήρια. Είναι πολύ πιο εύκολο για τον ανθρώπινο νου να θυμάται έναν σύνθετο κωδικό πρόσβασης (δηλ. Για τον ίδιο τον διαχειριστή κωδικών), ο οποίος θα σας επιτρέψει στη συνέχεια να αντιγράψετε και να επικολλήσετε οποιονδήποτε αποθηκευμένο κωδικό πρόσβασης από τον διαχειριστή σε οποιονδήποτε ιστότοπο χρησιμοποιείτε, συμπεριλαμβανομένου του Gemini.

Να θυμάστε πάντα ότι ο Gemini δεν θα επικοινωνήσει ποτέ μαζί σας ζητώντας τους κωδικούς σας, τους αριθμούς PIN ή πληροφορίες για τον κωδικό πρόσβασης. Αν λάβετε ποτέ ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ζητά τέτοιες πληροφορίες, παρακαλούμε να το στείλετε στη διεύθυνση security@gemini.com.

Εάν χρησιμοποιείτε την εφαρμογή Gemini για κινητά, σας συνιστούμε να την εξασφαλίσετε με βιομετρικό έλεγχο ταυτότητας μέσω του TouchID ή του FaceID για κάθε σύνδεση. Ένας κωδικός PIN που μπορείτε εύκολα να θυμάστε και ποτέ να μην γράφετε, συνιστάται για δημιουργία αντιγράφων ασφαλείας.

ΕΓΚΡΙΣΗ ΔΥΟ ΠΑΡΑΓΟΝΤΩΝ (2FA)

Κατά τη ρύθμιση του λογαριασμού, απαιτείται από τους χρήστες να περάσουν από τη διαδικασία επαλήθευσης ταυτότητας δύο παραγόντων. Αυτό επιβεβαιώνει την κατοχή σας δύο από τους τρεις αναγνωρισμένους παράγοντες για τον έλεγχο ταυτότητας: (1) Κάτι που έχετε (όπως ένα κινητό τηλέφωνο ή ένα διακριτικό υλικού), (2) κάτι που γνωρίζετε (όπως έναν κωδικό πρόσβασης ή PIN) και (3) είναι (που αναγνωρίζεται από το δακτυλικό αποτύπωμα, το πρόσωπο ή το κρατικό πιστοποιητικό).

Η μέθοδος Gemini για τον έλεγχο ταυτότητας 2FA είναι η Authy, μια εμπορική εφαρμογή που μπορείτε να μεταφορτώσετε στην κινητή συσκευή ή τον επιτραπέζιο υπολογιστή σας εδώ. Η επαλήθευση SMS είναι διαθέσιμη. Ωστόσο, η Authy είναι πιο ασφαλής. Για το υψηλότερο επίπεδο ασφάλειας, συνιστούμε επίσης να απενεργοποιήσετε την επιλογή πολλαπλών συσκευών στις ρυθμίσεις εφαρμογής Authy. Αυτό θα σας προστατεύσει από την προσθήκη άλλων συσκευών με τη δυνατότητα να πιστοποιήσετε την ταυτότητά σας.

Σε περίπτωση που έχετε νέο αριθμό τηλεφώνου ή τηλεφώνου, ενδέχεται να χάσετε προσωρινά την πρόσβαση στο Authy 2FA. Μπορείτε να επιλύσετε οποιοδήποτε κλείδωμα 2FA χρησιμοποιώντας τις οδηγίες εδώ.

ΔΙΑΧΕΙΡΙΣΗ ΛΟΓΑΡΙΑΣΜΩΝ

Καθώς συνεχίζετε τη ρύθμιση του λογαριασμού σας Gemini, θα συνδέσετε τους τραπεζικούς λογαριασμούς να χρησιμοποιηθούν ως πηγές χρηματοδότησης σε δολάρια ΗΠΑ για διαπραγμάτευση. Οι λογαριασμοί που συνδέετε πρέπει να εξασφαλίζονται με ισχυρούς κωδικούς πρόσβασης, ιδανικά αποθηκευμένοι σε έναν διαχειριστή κωδικών πρόσβασης.

Πάντα να εξασκείτε την επίγνωση της κατάστασης με το λογαριασμό σας Gemini: Ποτέ μην δίνετε προσωπικές πληροφορίες αναγνώρισης μέσω αξιόπιστων πηγών, μην επιτρέπετε ποτέ απομακρυσμένη πρόσβαση στον υπολογιστή σας και θυμηθείτε ότι το κύριο κανάλι υποστήριξης του Gemini είναι το email - όχι τηλέφωνο. (Η ομάδα υποστήριξής μας καλεί τους πελάτες μόνο σε ειδικές περιπτώσεις, μετά από συντονισμό μιας ώρας και ημερομηνίας μέσω ηλεκτρονικού ταχυδρομείου.) Κατά την πρόσβαση στην ιστοσελίδα Gemini, χρησιμοποιήστε μόνο τις διευθύνσεις URL https://gemini.com ή https://exchange.gemini.com/signin .

Μόλις καταθέσετε χρήματα και αρχίσετε να πραγματοποιείτε συναλλαγές, ελέγχετε τακτικά το Ιστορικό συναλλαγών στις ρυθμίσεις του λογαριασμού σας. Εάν υποψιάζεστε ποτέ ύποπτη δραστηριότητα, παρακαλούμε να μας αναφέρετε αμέσως στη διεύθυνση support@gemini.com ή security@gemini.com.

ΑΠΑΓΟΡΕΥΣΕΙΣ ΑΠΟΣΥΡΣΗΣ & ΛΕΠΤΟΜΕΡΩΣΗ

Προκειμένου να αποσυρθείτε από το λογαριασμό σας, θα χρειαστεί να ολοκληρώσετε την πλήρη διαδικασία επιβίωσής μας (συμπεριλαμβανομένου του μεταφορτώματος ενός κυβερνητικού αναγνωριστικού). Μόλις ολοκληρωθεί, τα χρήματα σε δολάρια ΗΠΑ μπορούν να αποσύρονται σε οποιονδήποτε συνδεδεμένο τραπεζικό λογαριασμό και τα κρυπτοσυστήματα μπορούν να αποστέλλονται σε οποιαδήποτε διεύθυνση ανάληψης που σχετίζεται με τον τύπο του νομίσματος (BTC, ETH, LTC, BCH, ZEC ή GUSD).

Για πρόσθετη ασφάλεια, μπορείτε να χρησιμοποιήσετε την κατάργηση της διεύθυνσης διευκόλυνσης απόσυρσης (i) να απαγορεύσετε τις αποσύρσεις κρυπτογράφησης ή (ii) να τις περιορίσετε σε συγκεκριμένες, εγκεκριμένες διευθύνσεις μόνο. Αυτό διασφαλίζει ότι στην απίθανη περίπτωση εξαγοράς λογαριασμού, οι κρυπτοσυχνότητες σας στο Gemini δεν μπορούν να σταλούν σε μια άγνωστη διεύθυνση.

Αφού ενεργοποιήσετε τη λίστα με τις άδειες λευκώματος στις ρυθμίσεις του λογαριασμού σας, δεν θα μπορείτε να αποσύρετε έως ότου υπάρχουν ενεργές διευθύνσεις στη λίστα λευκών σας. Μπορείτε να αφήσετε το λευκώ σας άδειο για να διατηρήσετε απαγόρευση όλων των αναλήψεων.

Μπορείτε να προσθέσετε διευθύνσεις, να διαγράψετε διευθύνσεις ή να επεξεργαστείτε ετικέτες διευθύνσεων οποιαδήποτε στιγμή μέσω των ρυθμίσεων του λογαριασμού σας στον ιστότοπο Gemini (οι πληροφορίες για το whitelist είναι μόνο για ανάγνωση στην εφαρμογή Gemini για κινητά). Για τους μεμονωμένους λογαριασμούς, κάθε διεύθυνση υπόκειται σε επταήμερη περίοδο διακράτησης πριν ενεργοποιηθεί για αναλήψεις. Συνιστάται μόνο η διεύθυνση λευκώματος (ή "κρύου") λευκώματος.

Σε λογαριασμούς με πολλούς χρήστες, οι αιτήσεις διεύθυνσης μπορούν να υποβληθούν μόνο από διαχειριστές λογαριασμών ή διαχειριστές λογαριασμού. Οι αιτήσεις υπόκεινται σε διαδικασία διπλού ελέγχου, βάσει της οποίας ένας συνδιαχειριστής ή διαχειριστής πρέπει να εγκρίνει κάθε αίτηση (εξαλείφοντας την ανάγκη περιόδου επτά ημερών).

Ως πρόσθετη προστασία ασφαλείας, πρέπει να επικοινωνήσετε απευθείας με την Εξυπηρέτηση Πελατών της Gemini για να απενεργοποιήσετε την καταχώριση λευκωμάτων.

ΕΓΚΕΚΡΙΜΕΝΕΣ ΠΡΟΣΤΑΣΙΕΣ

Όλα τα μέτρα αυτοεξυπηρέτησης σχετικά με τους κωδικούς πρόσβασης, το 2FA, τη διαχείριση λογαριασμού και τη λίστα επιτρεπτών επιδόσεων βασίζονται σε άλλες προστασίες εγγενείς στις διαδικασίες ασφαλείας του Gemini.

Η προσωρινή διακοπή της απόσυρσης είναι ένα παράδειγμα: Η αλλαγή της διεύθυνσης ηλεκτρονικού ταχυδρομείου στο λογαριασμό σας ή η επαναφορά ενός ξεχασμένου κωδικού πρόσβασης έχει ως αποτέλεσμα την παραμονή 24 ωρών στις αναλήψεις κρυπτογράφησης. Επιπλέον, επιτρέπουμε στους χρήστες να παγώσουν τους λογαριασμούς τους σε περίπτωση μη εξουσιοδοτημένης σύνδεσης ή άλλης ύποπτης δραστηριότητας. Μόλις αναφερθεί, τα περιστατικά διερευνούνται από τις ομάδες εμπειρογνωμόνων υποστήριξης και ασφάλειας.

Επιπλέον, η Gemini έχει θεσπίσει ένα μέσο για να προσδιορίσει πότε συνδέονται νέες συσκευές με έναν λογαριασμό για πρώτη φορά. Αυτή η δραστηριότητα αποτρέπει αμέσως τις αναλήψεις, μέχρι να επαληθευτεί από τον κάτοχο του λογαριασμού.

Οι απαγορεύσεις δέσμευσης και απόσυρσης λογαριασμού (μέσω της κατάταξης των λευκωμάτων) προσφέρουν το υψηλότερο επίπεδο ασφάλειας, διότι περιορίζουν την κατοχή κρυπτοσυχνότητας πελατών στο Gemini, το οποίο θεωρούμε τελικά την ασφαλέστερη επιλογή για τους πελάτες. Η προσέγγισή μας για την ασφάλεια ενισχύεται περαιτέρω από την προστασία πλατφόρμας και αγοράς που περιλαμβάνει τα αποθέματα κεφαλαίου σε δολάρια ΗΠΑ, την ασφάλιση ψηφιακών περιουσιακών στοιχείων, την τεχνολογία επιτήρησης της αγοράς και την αναθεώρηση ασφαλείας της SOC 2 Τύπου 1 της Deloitte.

Η ασφάλεια, το προϊόν, η αδειοδότηση και η συμμόρφωση είναι οι τέσσερις πυλώνες του Gemini και οι προσπάθειές μας καθορίζουν το πρότυπο για την ασφάλεια στον κυβερνοχώρο στον τομέα της κρυπτογράφησης. Καθώς θα προσφέρουμε περαιτέρω χαρακτηριστικά ασφαλείας και βελτιώσεις κατά τη διάρκεια του 2019, θα συνεχίσουμε να μοιραστούμε τις βέλτιστες πρακτικές για την ασφαλή και ασφαλή επένδυση στο μέλλον των χρημάτων.

Προς τα εμπρός και προς τα πάνω,

Jim Rouse, CISO