KuCoin EU telah menetapkan protokol keamanan terperinci untuk koneksi, otentikasi, perlindungan data, validasi input/output, dan batas kecepatan API.

Kunci API dan kunci rahasia hanya ditampilkan satu kali saat API dibuat dalam akun. Setelahnya, pengguna tidak dapat melihat kunci API dan kunci rahasia yang dibuat melalui akukn mereka. Bahkan jika kunci API dan akun pengguna diretas, langkah-langkah isolasi memastikan keamanan API pengguna.

KuCoin EU mengimplementasikan pemisahan izin untuk KPI pengguna, termasuk izin umum, perdagangan spot, margin dan futures. Tingkat izin yang berbeda sesuai dengan operasi yang berbeda, sehingga mencegah tindakan lintas izin. Untuk mengubah izin, pengguna harus terlebih dahulu masuk ke dalam akunnya, memastikan keamanan dana mereka.

Saat API pengguna tidak digunakan dalam jangka waktu lama, API tersebut akan dinonaktifkan oleh platform. Untuk mengaktifkan ulang API, pengguna harus masuk ke akun mereka. Menonaktifkan API tidak akan memengaruhi dana di akun mereka.

Ketika pengguna membuat API atau mengakses halaman manajemen API, penarikan hanya dapat dilakukan dari alamat IP dan alamat penarikan tertentu milik pengguna. Hal ini secara efektif mengurangi risiko pelanggaran keamanan jika kunci API bocor atau hilang.

KuCoin EU mengadopsi standar dan praktik terbaik di industri, mengombinasikannya dengan strategi keamanan dan fitur platform kami sendiri. Pendekatan ini membangun garis dasar keamanan untuk server dan endpoint, memastikan bahwa hanya layanan yang diperlukan saja yang diaktifkan.

Pemindaian keamanan berkala kami bertujuan untuk mendeteksi dan dengan cepat mengatasi celah kerentanan. 1. Pemindaian Konfigurasi: Pemindaian berkala pada konfigurasi sistema memastikan kepatuhan dengan standar dan praktik keamanan terbaik.

Pemindaian dan pemeriksaan dilakukan pada konfigurasi kontainer lingkungan runtime. 1. Konfigurasi Kontainer: Konfigurasi dipindai secara berkala untuk mengidentifikasi dan mengatasi potensi risiko. 2. Keamanan Runtime: Lingkungan runtime kontainer secara terus-menerus dipantau untuk memastikannya bebas dari malware dan kerentanan keamanan.

Pemindaian dan perlindungan intrusi keamanan real-time memastikan bahwa host terbebas dari kerentanan dan malware.

Pengujian dan penilaian yang sering dilakukan melalui daur hidup pengembangan untuk mengamankan kode, sertifikat, dan komunikasi kami. 1. Pemindaian Kode: Static Vulnerability Assessments (SVA) dan Dynamic Vulnerability Assessments (DVA) dilakukan bersamaan dengan praktik keamanan alih-kiri. 2. Manajemen Sertifikat SSL/TLS: Manajemen daur hidup penuh yang terstandarisasi dan terpusat untuk melindungi sertifikat SSL/TLS. 3. Transmisi Data: Data pengguna dilindungi melalui protokol HTTPS, yang mendukung protokol keamanan tercanggih dan memblokir cipher kriptografis yang lemah. 4. Program Perburuan Bug Keamanan: Reward hingga $1 juta untuk mengidentifikasi dan mengatasi celah kerentanan keamanan dengan cepat.

1. Manajemen daur hidup sertifikat SSL/TLS terpusat 2. Transmisi data pengguna dilindungi melalui protokol HTTPS. yang mendukung protokol keamanan tercanggih dan memblokir chiper kriptografis yang lemah 3. Program perburuan bug keamanan hingga $1 juta