KuCoin EU telah menubuhkan protokol keselamatan yang terperinci untuk sambungan API, pengesahan, perlindungan data, pengesahan input/output, dan pengehadan kadar.

Kekunci API dan kekunci rahsia akan dipaparkan sekali sahaja apabila API dicipta dalam akaun. Selepas itu, pengguna tidak dapat melihat kekunci API dan kekunci rahsia yang dicipta melalui akaun mereka. Walaupun kekunci API dan akaun pengguna terjejas, langkah-langkah pengasingan menjamin keselamatan API pengguna.

KuCoin EU melaksanakan pengasingan kebenaran untuk KPI pengguna, termasuk kebenaran umum, dagangan semerta, margin, dan niaga hadapan. Tahap kebenaran yang berbeza sepadan dengan operasi yang berbeza, menghalang tindakan kebenaran silang. Untuk mengubah kebenaran, pengguna mesti log masuk ke akaun mereka terlebih dahulu, menjamin keselamatan dana mereka.

Apabila API pengguna kekal tidak digunakan untuk tempoh yang panjang, ia akan dinyahaktifkan oleh platform. Untuk mengaktifkan semula API, pengguna mesti log masuk ke akaun mereka. Penyahaktifan API tidak akan menjejaskan dana dalam akaun mereka.

Apabila pengguna mencipta API atau mengakses halaman pengurusan API, pengeluaran hanya boleh dibuat daripada alamat IP pengguna dan alamat pengeluaran tertentu. Ini secara berkesannya mengurangkan risiko pelanggaran keselamatan sekiranya kekunci API terdedah atau hilang.

KuCoin EU mengadaptasi standard industri dan amalan terbaik, bergabung dengan strategi keselamatan dan ciri platform kami sendiri. Pendekatan ini mewujudkan garis dasar yang selamat untuk pelayan dan titik akhir, memastikan bahawa hanya perkhidmatan yang diperlukan adalah diaktifkan.

Imbasan keselamatan kami yang kerap bertujuan untuk mengesan dan menangani kelemahan dengan segera. 1. Imbasan Konfigurasi: Imbasan konfigurasi sistem yang kerap memastikan kepatuhan terhadap standard keselamatan dan amalan terbaik. 2. Imbasan Imej: Imbasan imej standard yang kerap memastikan pembetulan kelemahan yang tepat pada masanya dan keselamatan imej yang digunakan.

Imbasan dan pemeriksaan adalah dilakukan pada konfigurasi kontena dan persekitaran masa jalan. 1. Konfigurasi Kontena: Konfigurasi adalah diimbas secara tetap untuk mengenal pasti dan menangani risiko yang berpotensi. 2. Keselamatan Masa Jalan: Persekitaran masa jalan kontena adalah dipantau secara berterusan untuk memastikan ia bebas daripada perisian hasad dan kelemahan keselamatan.

Pengimbasan keselamatan masa nyata dan perlindungan pencerobohan memastikan hos bebas daripada kelemahan dan perisian hasad.

Ujian dan penilaian yang kerap adalah dijalankan sepanjang kitaran hayat pembangunan untuk melindungi kod, sijil, dan komunikasi kami. 1. Pengimbasan Kod: Penilaian Kerentanan Statik (SVA) dan Penilaian Kerentanan Dinamik (DVA) adalah dilakukan bersama-sama dengan amalan keselamatan peralihan kiri. 2. Pengurusan Sijil SSL/TLS: Pengurusan kitaran hayat penuh yang standard dan berpusat untuk melindungi sijil SSL/TLS. 3. Penghantaran Data: Data pengguna adalah dilindungi melalui protokol HTTPS, yang menyokong protokol keselamatan yang paling maju dan menyekat sifir kriptografi yang lemah. 4. Program Bug Bounty Keselamatan: Ganjaran sehingga $1 juta untuk mengenal pasti dan menangani kelemahan keselamatan dengan cepat.

1. Pengurusan kitaran hayat sijil SSL/TLS yang berpusat 2. Penghantaran data pengguna adalah dilindungi melalui protokol HTTPS, yang menyokong protokol keselamatan yang paling maju dan menyekat sifir kriptografi yang lemah 3. Program bug bounty keselamatan sehingga $1 juta