Thực tiễn tốt nhất để bảo mật tài khoản Song Tử của bạn

Thực tiễn tốt nhất để bảo mật tài khoản Song Tử của bạn

An ninh là một trụ cột của Song Tử kể từ khi chúng tôi thành lập. Tâm lý đầu tiên về bảo mật của chúng tôi được đưa vào tất cả các sản phẩm của chúng tôi, phục vụ như một sự khác biệt thực sự trong ngành công nghiệp tiền điện tử. Tuân thủ bảo mật SOC 2 Loại 1 dẫn đầu ngành của chúng tôi thể hiện cam kết của chúng tôi đối với bảo mật và xây dựng niềm tin vào tiền điện tử như một loại tài sản - niềm tin là sản phẩm của chúng tôi.

Trao quyền cho khách hàng của Song Tử cũng rất quan trọng. Gần đây, chúng tôi đã phát hành một công cụ tự phục vụ - Rút tiền Địa chỉ rút tiền - để cung cấp cho khách hàng của chúng tôi một lớp bảo vệ bổ sung trên tài khoản Gemini của họ. Danh sách trắng cho phép khách hàng của chúng tôi (i) cấm tất cả hoạt động rút tiền hoặc (ii) hạn chế rút tiền từ tài khoản Gemini của họ đến các địa chỉ được phê duyệt cụ thể.

Khi chúng tôi tiếp tục nâng cấp tính năng danh sách trắng này và các tùy chọn bảo mật cấp tài khoản khác, bên dưới là các đề xuất bảo mật bổ sung - bao gồm chi tiết về danh sách trắng, mật khẩu và thực tiễn tốt nhất để quản lý tài khoản kỹ thuật số và tài sản kỹ thuật số của bạn rộng hơn.

TIẾP CẬN & TÀI KHOẢN

Mật khẩu mạnh nhất là không thể đoán. Bạn phải luôn sử dụng mật khẩu mạnh để bảo mật thiết bị máy tính để bàn và máy tính xách tay cũng như tài khoản Gemini của bạn. Thay vì viết ra những mật khẩu mạnh - điều mà bạn không bao giờ nên làm - chúng tôi khuyên bạn nên sử dụng trình quản lý mật khẩu.

Sử dụng trình quản lý mật khẩu Các tính năng tích hợp sẵn để tạo mật khẩu độc đáo, phức tạp và riêng biệt cho mỗi trang web bạn yêu cầu thông tin đăng nhập. Tâm trí con người sẽ dễ dàng nhớ được một mật khẩu phức tạp (nghĩa là đối với chính trình quản lý mật khẩu), sau đó sẽ cho phép bạn sao chép và dán bất kỳ mật khẩu được lưu trữ nào từ người quản lý vào bất kỳ trang web nào bạn sử dụng, kể cả Gemini.

Luôn nhớ rằng Song Tử sẽ không bao giờ liên lạc với bạn để hỏi mật khẩu, số PIN hoặc thông tin của người quản lý mật khẩu. Nếu bạn từng nhận được một email yêu cầu thông tin như vậy, vui lòng chuyển tiếp nó cho chúng tôi tại security@gemini.com.

Nếu bạn sử dụng ứng dụng Gemini trên di động, chúng tôi khuyên bạn nên bảo mật ứng dụng bằng xác thực sinh trắc học thông qua TouchID hoặc FaceID cho mỗi lần đăng nhập. Mã PIN bạn có thể dễ dàng ghi nhớ và không bao giờ ghi lại, được khuyến nghị để sao lưu.

TỰ ĐỘNG HAI LẦN (2FA)

Trong quá trình thiết lập tài khoản, chúng tôi yêu cầu người dùng phải trải qua quá trình xác thực hai yếu tố. Điều này xác minh việc bạn sở hữu hai trong ba yếu tố được xác nhận để xác thực: (1) Thứ gì đó bạn có (như thiết bị di động hoặc mã thông báo phần cứng), (2) thứ bạn biết (như mật khẩu hoặc mã PIN) và (3) thứ gì đó bạn là (được xác định bằng dấu vân tay, khuôn mặt hoặc ID do chính phủ cấp).

Phương pháp Gemini để xác thực 2FA là Authy, một ứng dụng thương mại mà bạn có thể tải xuống thiết bị di động hoặc máy tính để bàn tại đây. Xác minh tin nhắn SMS có sẵn; tuy nhiên Authy an toàn hơn. Để có mức bảo mật cao nhất, chúng tôi cũng khuyên bạn nên tắt tùy chọn đa thiết bị trong cài đặt ứng dụng Authy của bạn. Điều này sẽ bảo vệ bạn khỏi các thiết bị khác được thêm vào với khả năng xác thực thông tin đăng nhập của bạn.

Trong trường hợp bạn có điện thoại hoặc số điện thoại mới, bạn có thể tạm thời mất quyền truy cập vào Authy 2FA. Bạn có thể giải quyết bất kỳ khóa 2FA nào bằng cách sử dụng các hướng dẫn tại đây.

QUẢN LÝ TÀI KHOẢN

Khi bạn tiếp tục thiết lập tài khoản Gemini, bạn sẽ liên kết các tài khoản ngân hàng để sử dụng làm nguồn tài trợ bằng đô la Mỹ để giao dịch. Các tài khoản bạn kết nối phải được bảo mật bằng mật khẩu mạnh, được lưu trữ lý tưởng trong trình quản lý mật khẩu.

Luôn luôn thực hành nhận thức tình huống với tài khoản Gemini của bạn: Không bao giờ cung cấp thông tin nhận dạng cá nhân thông qua các nguồn không đáng tin cậy, không bao giờ cho phép truy cập từ xa vào máy tính của bạn và hãy nhớ rằng kênh hỗ trợ chính của Song Tử là email - không phải điện thoại. (Nhóm hỗ trợ của chúng tôi chỉ gọi cho khách hàng trong những trường hợp đặc biệt, sau khi phối hợp thời gian và ngày qua email.) Khi truy cập trang web của Gemini, chỉ sử dụng URL https://gemini.com hoặc https://exchange.gemini.com/signin .

Khi bạn gửi tiền và bắt đầu giao dịch, hãy thường xuyên xem lại Lịch sử giao dịch trong cài đặt tài khoản của bạn. Nếu bạn từng nghi ngờ có hoạt động đáng ngờ, vui lòng báo cáo ngay cho chúng tôi tại support@gemini.com hoặc security@gemini.com.

BAN RÚT TIỀN & WHITELISTING

Để rút tiền từ tài khoản của bạn, bạn sẽ cần phải hoàn tất quy trình lên tàu đầy đủ của chúng tôi (bao gồm cả việc tải lên ID chính phủ). Sau khi hoàn thành, các khoản tiền bằng đô la Mỹ có thể được rút về bất kỳ tài khoản ngân hàng nào được kết nối và tiền điện tử có thể được gửi đến bất kỳ địa chỉ rút tiền nào được liên kết với loại tiền tệ (BTC, ETH, LTC, BCH, ZEC hoặc GUSD).

Để bảo mật hơn, bạn có thể sử dụng danh sách rút tiền địa chỉ để (i) cấm rút tiền điện tử hoặc (ii) chỉ giới hạn chúng ở các địa chỉ cụ thể, được phê duyệt. Điều này đảm bảo rằng trong trường hợp không thể xảy ra khi tiếp quản tài khoản, tiền điện tử của bạn trên Song Tử có thể được gửi đến một địa chỉ không xác định.

Khi bạn bật danh sách trắng trong cài đặt tài khoản của mình, bạn sẽ không thể rút tiền cho đến khi có địa chỉ hoạt động trong danh sách trắng của bạn. Bạn có thể để trống danh sách trắng của mình để duy trì lệnh cấm đối với tất cả các lần rút tiền.

Bạn có thể thêm địa chỉ, xóa địa chỉ hoặc chỉnh sửa nhãn địa chỉ bất kỳ lúc nào thông qua cài đặt tài khoản của bạn trên trang web của Gemini (thông tin danh sách trắng chỉ đọc trên ứng dụng di động Gemini). Đối với tài khoản cá nhân, mọi địa chỉ đều có thời hạn giữ bảy ngày trước khi được kích hoạt để rút tiền. Chỉ nên sử dụng các địa chỉ ngoại tuyến (hoặc Cold Cold).

Trên tài khoản có nhiều người dùng, yêu cầu địa chỉ chỉ có thể được thực hiện bởi quản trị viên hoặc người quản lý tài khoản. Các yêu cầu phải tuân theo quy trình kiểm soát kép, theo đó, quản trị viên hoặc quản lý viên phải phê duyệt từng yêu cầu (loại bỏ nhu cầu trong thời gian giữ bảy ngày).

Là một bảo vệ bảo mật bổ sung, bạn phải liên hệ trực tiếp với bộ phận Hỗ trợ khách hàng của Gemini để vô hiệu hóa danh sách trắng.

BẢO VỆ TRUSTED

Tất cả các biện pháp tự phục vụ liên quan đến mật khẩu, 2FA, quản lý tài khoản và xây dựng danh sách trắng dựa trên các biện pháp bảo vệ khác vốn có cho các quy trình bảo mật của Gemini.

Nắm giữ rút tiền tạm thời là một ví dụ: Thay đổi địa chỉ email trên tài khoản của bạn hoặc đặt lại mật khẩu đã quên dẫn đến việc giữ tiền trong 24 giờ đối với rút tiền điện tử. Ngoài ra, chúng tôi cho phép người dùng đóng băng tài khoản của họ trong trường hợp đăng nhập trái phép hoặc hoạt động đáng ngờ khác. Sau khi báo cáo, các sự cố được điều tra bởi đội ngũ hỗ trợ và bảo mật chuyên gia của chúng tôi.

Ngoài ra, Gemini đã thiết lập một phương tiện để xác định khi nào thiết bị mới kết nối với tài khoản lần đầu tiên. Hoạt động này ngay lập tức ngăn chặn việc rút tiền cho đến khi được chủ tài khoản xác minh sau đó.

Cấm đóng băng và rút tiền tài khoản (thông qua danh sách trắng) cung cấp mức độ bảo mật cao nhất vì chúng hạn chế khách hàng nắm giữ tiền điện tử đối với Gemini, mà chúng tôi xem là lựa chọn an toàn nhất cho khách hàng. Cách tiếp cận bảo mật của chúng tôi được củng cố thêm bằng các biện pháp bảo vệ nền tảng và thị trường bao gồm dự trữ vốn bằng đô la Mỹ, bảo hiểm tài sản kỹ thuật số, công nghệ giám sát thị trường và đánh giá bảo mật SOC 2 Type 1 của Deloitte.

Bảo mật, Sản phẩm, Cấp phép và Tuân thủ là bốn trụ cột của Gemini và những nỗ lực của chúng tôi đang đặt ra tiêu chuẩn cho an ninh mạng trong ngành công nghiệp tiền điện tử. Khi chúng tôi cung cấp các tính năng bảo mật và cải tiến hơn nữa trong năm 2019, chúng tôi sẽ tiếp tục chia sẻ các thực tiễn tốt nhất để đầu tư an toàn và bảo mật trong tương lai của tiền.

Hướng lên trên và hướng lên phía trước,

Jim Rouse, CISO