Nag-establish ang KuCoin EU ng mga detalyadong security protocol para sa API connections, authentication, data protection, input/output validation, at rate limiting.

Isang beses lang ipinapakita ang mga API key at secret key kapag na-create na ang API sa loob ng account. Pagkatapos noon, hindi na mavu-view ng mga user ang mga na-create na API key at secret key sa pamamagitan ng kanilang account. Kahit na nakompromiso ang API key at account ng user, tinitiyak ng mga isolation measure ang security ng API ng user.

Nagpapatupad ang KuCoin EU ng segregation ng permission para sa mga KPI ng user, kabilang ang mga general, spot trading, margin, at futures permission. Ang iba't ibang level ng permission ay nagko-correspond sa iba-ibang operation, na pumipigil sa mga cross-permission action. Para baguhin ang mga permission, dapat munang mag-log in ang mga user sa kanilang account, kaya natitiyak ang security ng funds nila.

Kung hindi naman nagagamit ang API ng user sa extended na period, ide-deactivate muna ito ng platform. Para i-reactivate ang API, dapat mag-log in ang user sa kanyang account. Ang pag-deactivate ng API ay hindi makakaapekto sa funds sa account niya.

Kapag nagki-create ang mga user ng API o ina-access ang page ng API management, puwede lang gumawa ng mga withdrawal mula sa IP address ng user at mga tinukoy na withdrawal address. Epektibo nitong nare-reduce ang risk ng security breach kung sakaling nag-leak o nawala ang API key.

Ina-adopt ng KuCoin EU ang mga industry standard at best practice, at kino-combine namin ito sa aming sariling mga strategy sa security at feature ng platform. Ine-establish ng approach na ito ang mga secure baseline para sa mga server at endpoint, kaya natitiyak na mga kinakailangang serbisyo lang ang naka-enable.

Ang aming mga regular na pag-scan sa security ay naglalayong ma-detect at ma-address agad ang mga vulnerability. 1. Mga Pag-scan sa Configuration: Tinitiyak ng mga regular na pag-scan ng mga system configuration ang compliance sa mga security standard at best practice. 2. Mga Pag-scan ng Image: Tinitiyak ng mga regular na pag-scan ng mga standard image ang timely na rectification ng mga vulnerability at ang security ng mga na-deploy na image.

Isinasagawa ang mga pag-scan at pag-check sa mga configuration ng container at runtime environment. 1. Configuration ng Container: Regular na ini-scan ang mga configuration para ma-identify at ma-address ang mga potential na risk. 2. Runtime Security: Ang mga runtime environment ng container ay patuloy na mino-monitor para matiyak na walang malware at security vulnerability ang mga ito.

Sa pamamagitan ng mga real-time na security scanning at intrusion protection, nae-ensure na walang vulnerability at malware ang host.

Isinasagawa ang mga frequent na testing at assessment sa buong development lifecycle para ma-secure ang aming code, certificates, at communications. 1. Code Scanning: Ginagawa ang Static Vulnerability Assessments (SVA) at Dynamic Vulnerability Assessments (DVA) kasabay ng shift-left security practices. 2. SSL/TLS Certificate Management: Standardized at centralized na full-lifecycle management para maprotektahan ang SSL/TLS certificates. 3. Data Transmission: Pinoprotektahan ang data ng user sa pamamagitan ng HTTPS protocol. Supported nito ang pinaka-advanced na security protocols at bina-block nito ang weak cryptographic ciphers. 4. Security Bug Bounty Program: Mga reward na hanggang $1 million para sa mabilis na pag-identify at pag-address sa mga security vulnerability.

1. Centralized na SSL/TLS certificate lifecycle management 2. Pinoprotektahan ang mga transmission ng data ng user sa pamamagitan ng HTTPS protocol. Supported nito ang pinaka-advanced na security protocols at bina-block nito ang weak cryptographic ciphers 3. Security bug bounty program na hanggang $1 million