A KuCoin EU implementou protocolos de segurança detalhados para conexões de API, autenticação, proteção de dados, validação de entrada/saída e limitação de tráfego.

As chaves de API e as chaves secretas são exibidas apenas uma vez quando a API é criada na conta. Depois disso, os usuários não podem visualizar as chaves de API e chaves secretas criadas por meio de sua conta. Mesmo que a chave e a conta da API de um usuário sejam comprometidas, as medidas de isolamento garantem a segurança da API do usuário.

A KuCoin EU implementa a segregação de permissões para KPIs do usuário, incluindo permissões gerais, de negociação à vista, de margem e de futuros. Diferentes níveis de permissão correspondem a diferentes operações, impedindo ações de permissão cruzada. Para alterar as permissões, os usuários devem primeiro entrar em suas contas, garantindo a segurança de seus fundos.

Quando a API de um usuário permanece sem uso por um longo período, ela é desativada pela plataforma. Para reativar a API, o usuário deve entrar em sua conta. A desativação da API não afetará os fundos da sua conta.

Quando os usuários criam uma API ou acessam a página de gerenciamento da API, os saques só podem ser feitos a partir do endereço IP do usuário e dos endereços de saque especificados. Isso reduz efetivamente o risco de violação de segurança no caso de vazamento ou perda de uma chave API.

A KuCoin EU adota os padrões e as melhores práticas da indústria, combinados com nossas próprias estratégias de segurança e recursos de plataforma. Essa abordagem estabelece parâmetros seguros para servidores e endpoints, garantindo que apenas os serviços necessários sejam habilitados.

Nossas verificações de segurança regulares visam detectar e solucionar vulnerabilidades imediatamente. 1. Verificações de configurações: verificações regulares das configurações do sistema garantem a conformidade com os padrões de segurança e práticas recomendadas. 2. Verificações de imagens: verificações regulares de imagens garantem a correção rápida de vulnerabilidades e a segurança das imagens implantadas.

Varreduras e verificações são executadas em configurações de contêineres e ambientes de runtime. 1. Configurações de contêineres: as configurações são verificadas regularmente para identificar e abordar possíveis riscos. 2. Segurança de runtime: os ambientes de runtime de contêineres são monitorados continuamente para garantir que estejam livres de malware e vulnerabilidades de segurança.

A verificação de segurança em tempo real e a proteção contra invasões garantem que o host esteja livre de vulnerabilidades e malware.

Testes e avaliações frequentes são realizados durante todo o ciclo de vida de desenvolvimento para proteger nosso código, certificados e comunicações. 1. Verificação de código: avaliações de vulnerabilidade estática (SVA) e Avaliações de vulnerabilidade dinâmica (DVA) são feitas em conjunto com práticas de segurança shift-left. 2. Gerenciamento de certificados SSL/TLS: gerenciamento padronizado e centralizado de todo o ciclo de vida para proteger certificados SSL/TLS. 3. Transmissão de dados: os dados do usuário são protegidos pelo protocolo HTTPS, que suporta os mais avançados protocolos de segurança e bloqueia cifras criptográficas fracas. 4. Programa de recompensas por bugs de segurança: recompensas de até US$ 1 milhão por identificar e resolver rapidamente vulnerabilidades de segurança.

1. Gerenciamento centralizado do ciclo de vida do certificado SSL/TLS 2. As transmissões de dados do usuário são protegidas pelo protocolo HTTPS, que suporta os protocolos de segurança mais avançados e bloqueia cifras criptográficas fracas 3. Programa de recompensas por bugs de segurança de até US$ 1 milhão