KuCoin EUは、API接続、認証、データ保護、入出力チェック、レート制限のための詳細なセキュリティプロトコルを確立しています。

APIキーとシークレットキーは口座内でAPIを作成した際に一度だけ表示されます。その後、ユーザーは自分の口座で作られたAPIキーとシークレットキーを表示できなくなります。ユーザーのAPIキーと口座が侵害された場合でも、分離措置によりユーザーのAPIのセキュリティが確保されます。

KuCoin EUは、一般、現物取引、信用、先物の権限など、ユーザーKPIの権限分離を実装しています。異なるアクセス許可レベルは異なる操作に対応し、権限重複操作を防ぎます。権限を変更するには、ユーザーはまず自分の口座にログインし、資金のセキュリティを確保する必要があります。

ユーザーのAPIが長期間使用されていない場合、プラットフォームによって無効化されます。APIを再度有効にするには、ユーザーは自分の口座にログインする必要があります。APIを無効にしても口座の資金には影響しません。

ユーザーがAPIを作成したり、API管理ページにアクセスしたりする場合、ユーザーのIPアドレスから、指定された出金アドレスのみ出金できます。これにより、APIキーが漏洩または紛失した場合のセキュリティ侵害のリスクを効果的に軽減できます。

KuCoin EUは、業界標準とベストプラクティスを採用し、独自のセキュリティ戦略とプラットフォーム機能を組み合わせています。このアプローチにより、サーバーとエンドポイントの安全なベースラインが確立され、必要なサービスのみが有効になります。

定期的なセキュリティスキャンは、脆弱性を検出して迅速に対処することを目的としています。 1. 構成スキャン: システム構成の定期的なスキャンにより、セキュリティ標準とベストプラクティスへの準拠が保証されます。 2. イメージスキャン: 標準イメージの定期的なスキャンにより、デプロイされたイメージの脆弱性とセキュリティをタイムリーに修正できます。

コンテナー構成とランタイム環境に対してスキャンとチェックが実行されます。 1. コンテナー構成: 潜在的なリスクを特定して対処するために、構成は定期的にスキャンされます。 2. ランタイムセキュリティ: コンテナーのランタイム環境は継続的に監視され、マルウェアやセキュリティの脆弱性がないことが保証されます。

リアルタイムのセキュリティスキャンと侵入防止により、ホストに脆弱性やマルウェアがないことが保証されます。

開発ライフサイクル全体を通じて頻繁にテストと評価を行い、コード、証明書、通信を保護します。 1. コードスキャン: 静的脆弱性評価(SVA)と動的脆弱性評価(DVA)は、シフトレフトのセキュリティプラクティスと組み合わせて行われます。 2. SSL/TLS証明書管理: SSL/TLS証明書を保護するための標準化および一元化されたライフサイクル管理。 3. データ送信: ユーザーデータは、最も高度なセキュリティプロトコルに対応し、脆弱な暗号をブロックするHTTPSプロトコルを介して保護されます。 4. セキュリティバグ報奨金プログラム: セキュリティの脆弱性を迅速に特定して対処することで、最大100万ドルの報奨金が授与されます。

1. SSL/TLS証明書のライフサイクル管理の一元化 2. ユーザーデータの送信は、最も高度なセキュリティプロトコルに対応し、脆弱な暗号をブロックするHTTPSプロトコルを介して保護されます 3. 最大100万ドルのセキュリティバグ報奨金プログラム