Beste fremgangsmåter for å sikre Gemini-kontoen din

Beste praksis for å sikre Gemini-kontoen din

Sikkerhet har vært en pilar i Gemini siden oppstarten. Vår sikkerhet-første mentalitet er bakt i alle produktene våre, og tjener som en ekte differensierer i cryptocurrency-bransjen. Vår bransjeledende SOC 2 Type 1 sikkerhetsoverholdelse viser vårt engasjement for sikkerhet og å bygge tillit til cryptocurrency som en aktivaklasse - tillit er vårt produkt.

Å styrke Gemini-kunder er også viktig. Vi har nylig gitt ut et selvbetjeningsverktøy - Whitelisting Address Withdrawal Address - for å gi våre kunder et ekstra lag med beskyttelse på sine Gemini-kontoer. Hvitlisting lar våre kunder (i) forby all uttaksaktivitet, eller (ii) begrense uttak fra Gemini-kontoen til spesifikke, godkjente adresser.

Når vi fortsetter å oppgradere denne hvitelistingsfunksjonen og andre sikkerhetsalternativer på kontonivå, nedenfor er ytterligere sikkerhetsanbefalinger - inkludert detaljer om hviteliste, passord og beste fremgangsmåter for å administrere Gemini-kontoen og digitale eiendeler mer bredt.

PASSWORDS & ACCUNT ACCESS

De sterkeste passordene er det umulig å gjette på. Du bør alltid bruke sterke passord for å sikre dine stasjonære og bærbare enheter samt Gemini-kontoen. I stedet for å skrive ned sterke passord - som du aldri bør gjøre - anbefaler vi å bruke en passordbehandling.

Bruk en passordbehandlers innebygde funksjoner for å lage unike, komplekse og skreddersydde passord for hvert nettsted du trenger legitimasjon til. Det er langt lettere for det menneskelige sinn å huske ett komplekst passord (dvs. for passordbehandleren selv) som deretter lar deg kopiere og lime inn lagrede passord fra behandleren til alle nettsteder du bruker, inkludert Gemini.

Husk alltid at Gemini aldri vil kontakte deg og ber om passord, PIN-numre eller passordbehandlerinformasjon. Hvis du noen gang mottar en e-post der du ber om slik informasjon, kan du videresende den til oss på security@gemini.com.

Hvis du bruker Gemini-mobilappen, anbefaler vi å sikre den med biometrisk autentisering via TouchID eller FaceID for hver pålogging. En sikkerhetskopi som du enkelt kan huske og aldri skrive ned, anbefales for sikkerhetskopi.

TOFAKTORUTENTIKASJON (2FA)

Under kontooppsett krever vi at brukere går gjennom tofaktors autentiseringsprosess. Dette bekrefter at du har to av de tre anerkjente faktorene for autentisering: (1) Noe du har (som en mobil enhet eller maskinvare-token), (2) noe du vet (som et passord eller en PIN-kode), og (3) noe du er (som er identifisert av ditt fingeravtrykk, ansikt eller myndighetsutstedte ID).

Gemini's metode for 2FA-autentisering er Authy, et kommersielt program som du kan laste ned til din mobile enhet eller stasjonære datamaskin her. SMS-bekreftelse er tilgjengelig; Authy er imidlertid sikrere. For det høyeste sikkerhetsnivået, anbefaler vi også å deaktivere alternativet for flere enheter i Authy-appinnstillingene. Dette vil beskytte deg mot at andre enheter blir lagt til med muligheten til å autentisere påloggingene dine.

Hvis du har et nytt telefonnummer eller telefonnummer, kan du midlertidig miste tilgangen til Authy 2FA. Du kan løse enhver 2FA-lockout ved å bruke instruksjonene her.

KONTOADMINISTRASJON

Når du fortsetter oppsettet av Gemini-kontoen, knytter du bankkontoer som kan brukes som amerikanske dollar-finansieringskilder for handel. Kontoene du kobler til, bør sikres med sterke passord, ideelt sett lagret i en passordbehandling.

Øv alltid situasjonsbevissthet med Gemini-kontoen din: Gi aldri personlig identifiserende informasjon gjennom ikke-tillitne kilder, aldri tillat ekstern tilgang til datamaskinen din, og husk at Geminis primære støttekanal er e-post - ikke telefon. (Vårt supportteam ringer kun kunder i spesielle tilfeller, etter å ha koordinert en tid og dato via e-post.) Når du går inn på Gemini-nettstedet, bruk bare URL-ene https://gemini.com eller https://exchange.gemini.com/signin .

Når du har satt inn midler og begynt å handle, må du lese transaksjonsloggen regelmessig i kontoinnstillingene. Hvis du noen gang mistenker mistenkelig aktivitet, kan du rapportere den til oss umiddelbart på support@gemini.com eller security@gemini.com.

TILBAKEHOLDELSE- OG Hviteliste

For å trekke deg fra kontoen din, må du fullføre vår komplette onboarding-prosess (inkludert å laste opp en regjerings-ID). Når dette er fullført, kan amerikanske dollar-midler tas ut til hvilken som helst tilkoblet bankkonto, og kryptovalutaer kan sendes til hvilken som helst uttaksadresse tilknyttet valutatypen (BTC, ETH, LTC, BCH, ZEC eller GUSD).

For ekstra sikkerhet kan du bruke hvitlisting for uttaksadresse for å (i) forby uttak av cryptocurrency, eller (ii) begrense dem til spesifikke, godkjente adresser. Dette sikrer at cryptocurrencies på Gemini ikke kan sendes til en ukjent adresse i det usannsynlige tilfelle av en kontooverføring.

Når du aktiverer hviteliste i kontoinnstillingene, vil du ikke kunne trekke deg før det er aktive adresser på hvitelisten. Du kan la hvitelisten være tom for å opprettholde et forbud mot alle uttak.

Du kan legge til adresser, slette adresser eller redigere adressetiketter når som helst gjennom kontoinnstillingene dine på Gemini-nettstedet (informasjon om hviteliste er skrivebeskyttet på Gemini-mobilappen). For individuelle kontoer er hver adresse underlagt en syv dager lang periode før den aktiveres for uttak. Hvitlisting uten nettadresser (eller "kalde") adresser anbefales bare.

På kontoer med flere brukere kan adresseforespørsler bare gjøres av kontoadministratorer eller ledere. Forespørsler er underlagt en dobbelkontrollprosess, der en medadministrator eller leder må godkjenne hver forespørsel (eliminere behovet for en syv-dagers holdeperiode).

Som en ekstra sikkerhetsbeskyttelse, må du kontakte Gemini kundesupport direkte for å deaktivere hvitlisting.

TRUSTEDE BESKYTTELSE

Alle selvbetjeningstiltak vedrørende passord, 2FA, kontoadministrasjon og hviteliste bygger på andre beskyttelser som ligger i Gemini sine sikkerhetsprosesser.

Midlertidig uttak av tilbaketrekning er ett eksempel: Endring av e-postadressen på kontoen din eller tilbakestilling av et glemt passord resulterer i et 24-timers opphold på cryptocurrency-uttak. I tillegg tillater vi brukere å fryse inn kontoene sine i tilfelle en uautorisert innlogging eller annen mistenkelig aktivitet. Når de er rapportert, blir hendelser undersøkt av våre ekspertteam og sikkerhetsteam.

I tillegg har Gemini innført et middel for å identifisere når nye enheter kobles til en konto for første gang. Denne aktiviteten forhindrer øyeblikkelig uttak før den senere blir bekreftet av kontoeieren.

Forbud mot frysing og uttak av kontoer (via hvitlisting) tilbyr det høyeste sikkerhetsnivået fordi de begrenser kundenes cryptocurrency-beholdning til Gemini, som vi ser på som det sikreste alternativet for kundene. Vår sikkerhetsmetode styrkes ytterligere av plattform- og markedsbeskyttelse som inkluderer amerikanske dollar kapitalreserver, digital eiendomsforsikring, markedsovervåkningsteknologi og en SOC 2 Type 1 sikkerhetsgjennomgang av Deloitte.

Sikkerhet, produkt, lisensiering og samsvar er de fire søylene i Gemini, og vår innsats setter standard for cybersecurity i kryptobransjen. Når vi leverer ytterligere sikkerhetsfunksjoner og forbedringer i løpet av 2019, vil vi fortsette å dele beste praksis for å investere trygt og sikkert i fremtiden for penger.

Fremover og oppover,

Jim Rouse, CISO