KuCoin EU ha establecido protocolos de seguridad detallados para conexiones API, autenticación, protección de datos, validación de entrada/salida y limitación de velocidad.

Las claves de API y las claves secretas se muestran solo una vez, cuando la API se crea dentro de la cuenta. Tras esto, los usuarios no pueden ver las claves de API y las secretas creadas a través de su cuenta. Incluso si la clave de API y la cuenta de un usuario se ven comprometidas, las medidas de aislamiento garantizan la seguridad de la API del usuario.

KuCoin EU implementa la segregación de permisos para los KPI de los usuarios, incluidos los permisos generales, de trading de spot, de márgenes y de futuros. Los diferentes niveles de permisos corresponden a diferentes operaciones, lo que evita las acciones de permisos cruzados. Para cambiar los permisos, los usuarios primero deben iniciar sesión en sus cuentas, lo que garantiza la seguridad de sus fondos.

Cuando la API de un usuario no se usa durante un período prolongado, la plataforma la desactiva. Para reactivarla, el usuario debe iniciar sesión en su cuenta. La desactivación de la API no afectará a los fondos de su cuenta.

Cuando los usuarios crean una API o acceden a la página de gestión de API, las retiradas solo pueden realizarse desde la dirección IP del usuario y las direcciones de retirada especificadas. Esto reduce con eficacia el riesgo de brechas de seguridad en caso de que se filtre o se pierda una clave de API.

KuCoin EU adopta los estándares y mejores prácticas de la industria, combinados con nuestras propias estrategias de seguridad y características de la plataforma. Este enfoque establece líneas de base seguras para servidores y puntos finales y garantiza que solo se habiliten los servicios necesarios.

Nuestros análisis de seguridad periódicos tienen como objetivo detectar y abordar rápido las vulnerabilidades. 1. Escaneos de configuración: los análisis regulares de las configuraciones del sistema garantizan el cumplimiento de los estándares de seguridad y las mejores prácticas. 2. Escaneos de imágenes: los análisis regulares de imágenes estándar garantizan la rectificación oportuna de las vulnerabilidades y la seguridad de las imágenes implementadas.

Se realizan análisis y comprobaciones de las configuraciones de los contenedores y los entornos de ejecución. 1. Configuración de contenedores: las configuraciones se escanean periódicamente para identificar y abordar posibles riesgos. 2. Seguridad en tiempo de ejecución: los entornos de tiempo de ejecución de los contenedores se supervisan continuamente para garantizar que están libres de malware y vulnerabilidades de seguridad.

El análisis de seguridad en tiempo real y la protección contra intrusiones garantizan que el host esté libre de vulnerabilidades y malware.

Se realizan pruebas y evaluaciones frecuentes a lo largo del ciclo de vida del desarrollo para proteger nuestro código, certificados y comunicaciones. 1. Escaneo de código: las evaluaciones de vulnerabilidad estáticas (SVA) y las evaluaciones dinámicas de vulnerabilidad (DVA) se efectúan junto con las prácticas de seguridad de desplazamiento a la izquierda. 2. Gestión de certificados SSL/TLS: gestión estandarizada y centralizada del ciclo de vida completo para proteger los certificados SSL/TSL. 3. Transmisión de datos: los datos del usuario están protegidos a través del protocolo HTTPS, que admite los protocolos de seguridad más avanzados y bloquea los cifrados criptográficos débiles. 4. Programa de recompensas por detectar errores de seguridad: recompensas de hasta 1 millón de dólares por identificar y abordar rápido las vulnerabilidades de seguridad.

1. Gestión centralizada del ciclo de vida de certificados SSL/TLS 2. Las transmisiones de datos de los usuarios están protegidas a través del protocolo HTTPS, que admite los protocolos de seguridad más avanzados y bloquea los cifrados criptográficos débiles 3. Programa de recompensas por errores de seguridad de hasta 1 millón de dólares