KuCoin EU API সংযোগ, প্রমাণীকরণ, ডেটা সুরক্ষা, ইনপুট/আউটপুট বৈধতা, এবং হার সীমিত করার জন্য বিশদ নিরাপত্তা প্রোটোকল স্থাপন করেছে।

API কী এবং গোপন কীগুলি শুধুমাত্র একবার প্রদর্শিত হয় যখন এপিআই অ্যাকাউন্টের মধ্যে তৈরি করা হয়। এর পরে, ব্যবহারকারীরা তাদের অ্যাকাউন্টের মাধ্যমে তৈরি API কী এবং গোপন কীগুলি দেখতে পারবেন না। এমনকি যদি একজন ব্যবহারকারীর API কী এবং অ্যাকাউন্টের সাথে আপস করা হয়, বিচ্ছিন্নতা ব্যবস্থা ব্যবহারকারীর API এর নিরাপত্তা নিশ্চিত করে।

KuCoin EU সাধারণ, স্পট ট্রেডিং, মার্জিন, এবং ফিউচার অনুমতি সহ ব্যবহারকারী KPI এর জন্য অনুমতি বিভাজন প্রয়োগ করে। বিভিন্ন অনুমতির স্তর বিভিন্ন অপারেশনের সাথে মিলে যায়, ক্রস-অনুমতি ক্রিয়া প্রতিরোধ করে। অনুমতি পরিবর্তন করতে, ব্যবহারকারীদের প্রথমে তাদের অ্যাকাউন্টে লগ ইন করতে হবে, তাদের তহবিলের নিরাপত্তা নিশ্চিত করতে হবে।

যখন একটি ব্যবহারকারীর API একটি বর্ধিত সময়ের জন্য অব্যবহৃত থেকে যায়, এটি প্ল্যাটফর্ম দ্বারা নিষ্ক্রিয় করা হবে। API পুনরায় সক্রিয় করতে, ব্যবহারকারীকে অবশ্যই তাদের অ্যাকাউন্টে লগ ইন করতে হবে। API নিষ্ক্রিয় করা তাদের অ্যাকাউন্টের তহবিলকে প্রভাবিত করবে না।

যখন ব্যবহারকারীরা একটি API তৈরি করে বা API ব্যবস্থাপনা পৃষ্ঠা অ্যাক্সেস করে, তখন শুধুমাত্র ব্যবহারকারীর IP ঠিকানা এবং নির্দিষ্ট উত্তোলনের ঠিকানা থেকে উত্তোলন করা যেতে পারে। এটি কার্যকরভাবে একটি API কী ফাঁস বা হারিয়ে গেলে নিরাপত্তা লঙ্ঘনের ঝুঁকি হ্রাস করে৷

KuCoin EU আমাদের নিজস্ব নিরাপত্তা কৌশল এবং প্ল্যাটফর্ম বৈশিষ্ট্যগুলির সাথে মিলিত শিল্প মান এবং সর্বোত্তম অনুশীলন গ্রহণ করে। এই পদ্ধতিটি সার্ভার এবং এন্ডপয়েন্টগুলির জন্য নিরাপদ বেসলাইন স্থাপন করে, নিশ্চিত করে যে শুধুমাত্র প্রয়োজনীয় পরিষেবাগুলি সক্ষম করা হয়েছে।

আমাদের নিয়মিত নিরাপত্তা স্ক্যানগুলির লক্ষ্য দুর্বলতা সনাক্ত করা এবং তাৎক্ষণিকভাবে সমাধান করা। 1. কনফিগারেশন স্ক্যান: সিস্টেম কনফিগারেশনের নিয়মিত স্ক্যান নিরাপত্তা মান এবং সর্বোত্তম অনুশীলনের সাথে সম্মতি নিশ্চিত করে। 2. ইমেজ স্ক্যান: স্ট্যান্ডার্ড ইমেজগুলির নিয়মিত স্ক্যানগুলি সময়মত দুর্বলতাগুলির সংশোধন এবং স্থাপন করা ছবিগুলির নিরাপত্তা নিশ্চিত করে৷

স্ক্যান এবং চেক কনটেইনার কনফিগারেশন এবং রানটাইম পরিবেশে সঞ্চালিত হয়। 1. কনটেইনার কনফিগারেশন: কনফিগারেশনগুলি নিয়মিতভাবে স্ক্যান করা হয় সম্ভাব্য ঝুঁকি চিহ্নিত করতে এবং মোকাবেলা করতে। 2. রানটাইম নিরাপত্তা: কনটেইনার রানটাইম পরিবেশগুলি ম্যালওয়্যার এবং নিরাপত্তা দুর্বলতা থেকে মুক্ত তা নিশ্চিত করার জন্য ক্রমাগত পর্যবেক্ষণ করা হয়।

রিয়েল-টাইম সুরক্ষা স্ক্যানিং এবং অনুপ্রবেশ সুরক্ষা নিশ্চিত করে যে হোস্টটি দুর্বলতা এবং ম্যালওয়্যার থেকে মুক্ত।

আমাদের কোড, সার্টিফিকেট এবং যোগাযোগ সুরক্ষিত করার জন্য ডেভেলপমেন্ট লাইফ সাইকেল জুড়ে ঘন ঘন পরীক্ষা এবং মূল্যায়ন করা হয়। 1. কোড স্ক্যানিং: স্ট্যাটিক ভালনারেবিলিটি অ্যাসেসমেন্ট (SVA) এবং ডাইনামিক ভালনারেবিলিটি অ্যাসেসমেন্ট (DVA) শিফট-বাম নিরাপত্তা অনুশীলনের সাথে একত্রে করা হয়। 2. SSL/TLS সার্টিফিকেট ম্যানেজমেন্ট: SSL/TLS সার্টিফিকেট সুরক্ষার জন্য প্রমিত এবং কেন্দ্রীভূত পূর্ণ-জীবনচক্র ব্যবস্থাপনা। 3. ডেটা ট্রান্সমিশন: ব্যবহারকারীর ডেটা HTTPS প্রোটোকলের মাধ্যমে সুরক্ষিত থাকে, যা সবচেয়ে উন্নত নিরাপত্তা প্রোটোকল সমর্থন করে এবং দুর্বল ক্রিপ্টোগ্রাফিক সাইফারগুলিকে ব্লক করে। 4. সিকিউরিটি বাগ বাউন্টি প্রোগ্রাম: নিরাপত্তার দুর্বলতাগুলিকে দ্রুত শনাক্তকরণ এবং সমাধানের জন্য $1 মিলিয়ন পর্যন্ত পুরস্কার।

1. সেন্ট্রালাইজড SSL/TLS সার্টিফিকেট লাইফসাইকেল ম্যানেজমেন্ট 2. ব্যবহারকারীর ডেটা ট্রান্সমিশনগুলি HTTPS প্রোটোকলের মাধ্যমে সুরক্ষিত, যা সর্বাধিক উন্নত সুরক্ষা প্রোটোকলগুলিকে সমর্থন করে এবং দুর্বল ক্রিপ্টোগ্রাফিক সাইফারগুলিকে ব্লক করে 3. $1 মিলিয়ন ডলার পর্যন্ত সিকিউরিটি বাগ বাউন্টি প্রোগ্রাম