แนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยบัญชีราศีเมถุนของคุณ

แนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยบัญชีราศีเมถุนของคุณ

ความปลอดภัยเป็นเสาหลักของราศีเมถุนมาตั้งแต่เริ่มแรก ความคิดแรกของการรักษาความปลอดภัยจะถูกนำไปใช้กับผลิตภัณฑ์ทั้งหมดของเราโดยให้บริการในฐานะที่แตกต่างอย่างแท้จริงในอุตสาหกรรม cryptocurrency การปฏิบัติตามด้านความปลอดภัยของ SOC 2 Type 1 ชั้นนำของอุตสาหกรรมของเราแสดงให้เห็นถึงความมุ่งมั่นของเราในการรักษาความปลอดภัยและสร้างความเชื่อมั่นในสกุลเงินดิจิตอลในระดับสินทรัพย์ - ความไว้วางใจคือผลิตภัณฑ์ของเรา

การเพิ่มศักยภาพให้กับลูกค้าของราศีเมถุนก็เป็นสิ่งสำคัญเช่นกัน เมื่อเร็ว ๆ นี้เราได้เปิดตัวเครื่องมือการบริการตนเอง - การถอนที่อยู่การยกเว้นรายชื่อ - เพื่อให้ลูกค้าของเรามีการป้องกันเพิ่มเติมในบัญชี Gemini ของพวกเขา การอนุญาตพิเศษช่วยให้ลูกค้าของเรา (i) แบนกิจกรรมการถอนทั้งหมดหรือ (ii) จำกัด การถอนออกจากบัญชีราศีเมถุนของพวกเขาไปยังที่อยู่เฉพาะที่ได้รับการอนุมัติ

ในขณะที่เรายังคงอัพเกรดคุณสมบัติบัญชีขาวและตัวเลือกความปลอดภัยระดับบัญชีอื่น ๆ ด้านล่างนี้เป็นคำแนะนำด้านความปลอดภัยเพิ่มเติม - รวมถึงรายละเอียดเกี่ยวกับบัญชีขาวรหัสผ่านและแนวทางปฏิบัติที่ดีที่สุดสำหรับการจัดการบัญชี Gemini และสินทรัพย์ดิจิทัลของคุณ

รหัสผ่านและการเข้าถึงบัญชี

รหัสผ่านที่คาดเดายากที่สุดเป็นไปไม่ได้ที่จะเดา คุณควรใช้รหัสผ่านที่คาดเดายากเพื่อรักษาความปลอดภัยอุปกรณ์เดสก์ท็อปและแล็ปท็อปของคุณรวมถึงบัญชี Gemini ของคุณ แทนที่จะเขียนรหัสผ่านที่คาดเดายากซึ่งคุณไม่ควรทำเราขอแนะนำให้ใช้ตัวจัดการรหัสผ่าน

ใช้คุณสมบัติในตัวของตัวจัดการรหัสผ่านเพื่อสร้างรหัสผ่านที่ไม่ซ้ำกันซับซ้อนและ bespoke สำหรับแต่ละไซต์ที่คุณต้องการข้อมูลรับรอง เป็นการง่ายกว่าที่ใจมนุษย์จะจดจำรหัสผ่านที่ซับซ้อนหนึ่งรหัส (เช่นสำหรับตัวจัดการรหัสผ่าน) ซึ่งจะช่วยให้คุณสามารถคัดลอกและวางรหัสผ่านที่เก็บไว้จากผู้จัดการไปยังเว็บไซต์ใด ๆ ที่คุณใช้รวมถึงราศีเมถุน

โปรดจำไว้เสมอว่า Gemini จะไม่ติดต่อคุณเพื่อขอรหัสผ่านหมายเลข PIN หรือข้อมูลผู้จัดการรหัสผ่านของคุณ หากคุณเคยได้รับอีเมลที่ขอข้อมูลดังกล่าวโปรดส่งต่อให้เราที่ security@gemini.com

หากคุณใช้แอพมือถือ Gemini เราขอแนะนำให้คุณทำการรักษาความปลอดภัยด้วยการพิสูจน์ตัวตนแบบไบโอเมตริกซ์ผ่าน TouchID หรือ FaceID สำหรับการเข้าสู่ระบบทุกครั้ง PIN ที่คุณสามารถจดจำได้ง่ายและไม่แนะนำให้ทำการสำรองข้อมูล

การยืนยันสองปัจจัย (2FA)

ระหว่างการตั้งค่าบัญชีเราต้องการให้ผู้ใช้ทำตามกระบวนการตรวจสอบสิทธิ์แบบสองปัจจัย สิ่งนี้จะตรวจสอบความเป็นเจ้าของของคุณในสองปัจจัยสามประการที่ได้รับการยอมรับสำหรับการรับรองความถูกต้อง: (1) สิ่งที่คุณมี (เช่นอุปกรณ์มือถือหรือโทเค็นฮาร์ดแวร์) (2) สิ่งที่คุณรู้ (เช่นรหัสผ่านหรือ PIN) คือ (ซึ่งระบุด้วยลายนิ้วมือใบหน้าหรือรหัสที่ออกโดยรัฐบาล)

วิธีการตรวจสอบสิทธิ์แบบ 2FA ของ Gemini คือ Authy แอปพลิเคชันเชิงพาณิชย์ที่คุณสามารถดาวน์โหลดลงในอุปกรณ์พกพาหรือคอมพิวเตอร์เดสก์ท็อปได้ที่นี่ มีการยืนยันทาง SMS อย่างไรก็ตาม Authy มีความปลอดภัยมากกว่า เพื่อความปลอดภัยระดับสูงสุดเราขอแนะนำให้ปิดใช้งานตัวเลือกอุปกรณ์หลายตัวในการตั้งค่าแอพ Authy ของคุณ วิธีนี้จะช่วยปกป้องคุณจากอุปกรณ์อื่น ๆ ที่เพิ่มเข้ามาด้วยความสามารถในการตรวจสอบสิทธิ์การเข้าสู่ระบบของคุณ

ในกรณีที่คุณมีหมายเลขโทรศัพท์หรือหมายเลขโทรศัพท์ใหม่คุณอาจไม่สามารถเข้าถึง Authy 2FA ได้ชั่วคราว คุณสามารถแก้ไขการปิด 2FA ใด ๆ โดยใช้คำแนะนำที่นี่

การจัดการบัญชี

เมื่อคุณทำการตั้งค่าบัญชี Gemini ต่อไปคุณจะเชื่อมโยงบัญชีธนาคารเพื่อใช้เป็นแหล่งเงินทุนดอลลาร์สหรัฐสำหรับการซื้อขาย บัญชีที่คุณเชื่อมต่อควรได้รับการรักษาความปลอดภัยด้วยรหัสผ่านที่แข็งแกร่งซึ่งจัดเก็บไว้ในเครื่องมือจัดการรหัสผ่าน

ฝึกการรับรู้สถานการณ์ด้วยบัญชี Gemini ของคุณเสมอ: อย่าให้ข้อมูลที่ระบุตัวบุคคลผ่านแหล่งที่ไม่น่าเชื่อถือไม่อนุญาตให้เข้าถึงจากระยะไกลสู่คอมพิวเตอร์ของคุณและจำไว้ว่าช่องทางการสนับสนุนหลักของ Gemini คืออีเมลไม่ใช่โทรศัพท์ (ทีมสนับสนุนของเราโทรหาลูกค้าในกรณีพิเศษหลังจากประสานเวลาและวันที่ผ่านทางอีเมล) เมื่อเข้าสู่เว็บไซต์ Gemini ให้ใช้ URL https://gemini.com หรือ https://exchange.gemini.com/signin เท่านั้น .

เมื่อคุณฝากเงินและเริ่มต้นซื้อขายให้ตรวจสอบประวัติการทำธุรกรรมในการตั้งค่าบัญชีของคุณเป็นประจำ หากคุณเคยสงสัยว่ามีกิจกรรมที่น่าสงสัยโปรดรายงานให้เราทราบทันทีที่ support@gemini.com หรือ security@gemini.com

การถอนเงินแบนและการคัดสรร

ในการถอนออกจากบัญชีของคุณคุณจะต้องทำตามขั้นตอนการสมัครเต็มจำนวน (รวมถึงการอัปโหลดรหัสรัฐบาล) เมื่อดำเนินการเสร็จสิ้นเงินในสกุลเงินดอลลาร์สหรัฐสามารถถอนออกไปยังบัญชีธนาคารที่เชื่อมต่ออยู่และสามารถส่ง cryptocurrencies ไปยังที่อยู่การถอนใด ๆ ที่เกี่ยวข้องกับประเภทสกุลเงิน (BTC, ETH, LTC, BCH, ZEC หรือ GUSD)

เพื่อความปลอดภัยที่เพิ่มขึ้นคุณสามารถใช้รายการที่อยู่ที่อนุญาตให้ยกเว้น (i) การห้ามถอนเงิน cryptocurrency หรือ (ii) จำกัด ให้อยู่เฉพาะที่อยู่ที่ได้รับอนุมัติเท่านั้น วิธีนี้ช่วยให้มั่นใจได้ว่าในกรณีที่มีโอกาสเกิดการครอบครองบัญชี cryptocurrencies ของคุณใน Gemini ไม่สามารถส่งไปยังที่อยู่ที่ไม่รู้จัก

เมื่อคุณเปิดใช้งานรายการที่อนุญาตพิเศษในการตั้งค่าบัญชีของคุณคุณจะไม่สามารถถอนได้จนกว่าจะมีที่อยู่ที่เปิดใช้งานในรายการที่อนุญาตของคุณ คุณสามารถปล่อยรายการที่อนุญาตให้ว่างไว้เพื่อคงการห้ามถอนเงินทั้งหมด

คุณสามารถเพิ่มที่อยู่ลบที่อยู่หรือแก้ไขป้ายกำกับที่อยู่ได้ตลอดเวลาผ่านการตั้งค่าบัญชีของคุณในเว็บไซต์ Gemini (ข้อมูลรายการที่อนุญาตเป็นแบบอ่านอย่างเดียวในแอพมือถือ Gemini) สำหรับแต่ละบัญชีที่อยู่ทุกแห่งจะต้องใช้เวลาเจ็ดวันก่อนที่จะทำการถอนได้ แนะนำที่อยู่ในรายการที่อนุญาตพิเศษ (หรือ“ เย็น”)

ในบัญชีที่มีผู้ใช้หลายคนสามารถร้องขอที่อยู่ได้โดยผู้ดูแลระบบบัญชีหรือผู้จัดการเท่านั้น คำร้องขอขึ้นอยู่กับกระบวนการควบคุมคู่โดยผู้ดูแลระบบหรือผู้จัดการจะต้องอนุมัติคำขอแต่ละครั้ง (ไม่จำเป็นต้องใช้ช่วงเวลาการถือครองเจ็ดวัน)

เพื่อเป็นการป้องกันความปลอดภัยที่เพิ่มขึ้นคุณต้องติดต่อฝ่ายสนับสนุนลูกค้าของ Gemini โดยตรงเพื่อปิดใช้งานรายการที่อนุญาต

ระบบป้องกันที่เชื่อถือได้

มาตรการการบริการตนเองทั้งหมดเกี่ยวกับรหัสผ่าน 2FA การจัดการบัญชีและการสร้างรายการที่อนุญาตพิเศษในการป้องกันอื่น ๆ ที่มีอยู่ในกระบวนการรักษาความปลอดภัยของ Gemini

การระงับการถอนเงินชั่วคราวเป็นหนึ่งในตัวอย่าง: การเปลี่ยนที่อยู่อีเมลในบัญชีของคุณหรือรีเซ็ตรหัสผ่านที่ถูกลืมส่งผลให้มีการระงับการถอนเงิน cryptocurrency 24 ชั่วโมง นอกจากนี้เราอนุญาตให้ผู้ใช้ตรึงบัญชีของพวกเขาในกรณีที่มีการเข้าสู่ระบบโดยไม่ได้รับอนุญาตหรือกิจกรรมที่น่าสงสัยอื่น ๆ เมื่อรายงานแล้วเหตุการณ์จะถูกตรวจสอบโดยทีมสนับสนุนและทีมรักษาความปลอดภัยของเรา

นอกจากนี้ราศีเมถุนได้จัดทำวิธีการระบุว่าอุปกรณ์ใหม่เชื่อมต่อกับบัญชีเป็นครั้งแรก กิจกรรมนี้ป้องกันการถอนเงินในทันทีจนกว่าเจ้าของบัญชีจะตรวจสอบความถูกต้องในภายหลัง

การแช่แข็งและการถอนบัญชีแบน (ผ่านรายการที่อนุญาต) ให้ความปลอดภัยระดับสูงสุดเพราะพวกเขา จำกัด การถือครองเงินดิจิตอลของลูกค้าที่ราศีเมถุนซึ่งเรามองว่าเป็นตัวเลือกที่ปลอดภัยที่สุดสำหรับลูกค้า แนวทางด้านความปลอดภัยของเราได้รับการสนับสนุนเพิ่มเติมจากการปกป้องแพลตฟอร์มและตลาดซึ่งรวมถึงทุนสำรองเงินดอลลาร์สหรัฐฯการประกันทรัพย์สินดิจิทัลเทคโนโลยีการเฝ้าระวังตลาดและการตรวจสอบความปลอดภัย SOC 2 ประเภท 1 โดย Deloitte

ความปลอดภัยผลิตภัณฑ์การออกใบอนุญาตและการปฏิบัติตามกฎระเบียบเป็นเสาหลักทั้งสี่ของราศีเมถุนและความพยายามของเรากำลังกำหนดมาตรฐานสำหรับความปลอดภัยทางไซเบอร์ในอุตสาหกรรม crypto ในขณะที่เรามอบคุณสมบัติด้านความปลอดภัยและการปรับปรุงเพิ่มเติมในช่วงปี 2019 เราจะยังคงแบ่งปันแนวทางปฏิบัติที่ดีที่สุดสำหรับการลงทุนอย่างปลอดภัยและปลอดภัยในอนาคตของเงิน

เป็นต้นไปขึ้นไป

Jim Rouse, CISO