KuCoin EU a établi des protocoles de sécurité détaillés pour les connexions API, l’authentification, la protection des données, la validation des entrées/sorties et la limitation du débit.

Les clés API et les clés secrètes ne s’affichent qu’une seule fois lorsque l’API est créée dans le compte. Après cela, les utilisateurs ne peuvent pas voir les clés API et les clés secrètes créées via leur compte. Même si la clé API et le compte d’un utilisateur sont compromis, les mesures d’isolement garantissent la sécurité de l’API de l’utilisateur.

KuCoin EU met en œuvre la séparation des autorisations pour les indicateurs clés de performance des utilisateurs, y compris les autorisations générales, les transactions au comptant, sur marge et les contrats futures. Différents niveaux d’autorisation correspondent à différentes opérations, ce qui empêche les actions d’autorisation croisée. Pour modifier les autorisations, les utilisateurs doivent d’abord se connecter à leurs comptes, garantissant ainsi la sécurité de leurs fonds.

Lorsque l’API d’un utilisateur reste inutilisée pendant une période prolongée, elle sera désactivée par la plateforme. Pour réactiver l’API, l’utilisateur doit se connecter à son compte. La désactivation de l’API n’affectera pas les fonds sur leur compte.

Lorsque les utilisateurs créent une API ou accèdent à la page de gestion des API, les retraits ne peuvent être effectués qu’à partir de l’adresse IP de l’utilisateur et des adresses de retrait spécifiées. Cela réduit efficacement le risque de faille de sécurité en cas de fuite ou de perte d’une clé API.

KuCoin EU adopte les normes et les meilleures pratiques de l’industrie, combinées à nos propres stratégies de sécurité et fonctionnalités de la plateforme. Cette approche établit des bases de référence sécurisées pour les serveurs et les points de terminaison, garantissant que seuls les services nécessaires sont activés.

Nos analyses régulières de sécurité visent à détecter et à traiter rapidement les vulnérabilités. 1. Analyses de configuration : des analyses régulières des configurations système garantissent la conformité aux normes de sécurité et aux meilleures pratiques. 2. Analyses d’images : des analyses régulières d’images standard garantissent la rectification rapide des vulnérabilités et la sécurité des images déployées.

Des analyses et des vérifications sont effectuées sur les configurations de conteneur et les environnements d’exécution. 1. Configuration des conteneurs : les configurations sont régulièrement analysées pour identifier et traiter les risques potentiels. 2. Sécurité d’exécution : les environnements d’exécution des conteneurs sont surveillés en permanence pour s’assurer qu’ils sont exempts de logiciels malveillants et de vulnérabilités de sécurité.

L'analyse de sécurité en temps réel et la protection contre les intrusions assurent que l'hôte est sans vulnérabilités ni logiciels malveillants.

Des tests et des évaluations fréquents sont effectués tout au long du cycle de développement pour sécuriser notre code, nos certificats et nos communications. 1. Analyse du code : les évaluations statiques (SVA) et dynamiques (DVA) des vulnérabilités sont effectuées en conjonction avec les pratiques de sécurité "shift-left". 2. Gestion des certificats SSL/TLS : gestion standardisée et centralisée du cycle de vie complet pour protéger les certificats SSL/TLS. 3. Transmission de données : les données des utilisateurs sont protégées via le protocole HTTPS, qui prend en charge les protocoles de sécurité les plus avancés et bloque les chiffrements cryptographiques faibles. 4. Programme de primes aux bugs de sécurité : récompense jusqu’à 1 million de dollars pour l’identification et la correction rapides des vulnérabilités de sécurité.

1. Gestion centralisée du cycle de vie des certificats SSL/TLS 2. Les transmissions de données des utilisateurs sont protégées par le protocole HTTPS, qui prend en charge les protocoles de sécurité les plus avancés et bloque les chiffrements cryptographiques faibles 3. Programme de primes aux bugs de sécurité allant jusqu’à 1 million de dollars