KuCoin EU разработал подробные протоколы безопасности для API-соединений, аутентификации, защиты данных, проверки ввода/вывода и ограничения скорости.

Ключи API и секретные ключи отображаются только один раз при создании API в аккаунте. После этого пользователи не смогут просматривать созданные API-ключи и секретные ключи через свой аккаунт. Даже если API-ключ и аккаунт пользователя скомпрометированы, меры изоляции обеспечивают безопасность API пользователя.

KuCoin EU реализует разделение разрешений для пользовательских ключевых показателей эффективности, включая общие разрешения, разрешения на спотовую торговлю, маржу и фьючерсы. Различные уровни разрешений соответствуют разным операциям, что предотвращает действия с перекрестными разрешениями. Чтобы изменить разрешения, пользователям необходимо сначала войти в свой аккаунт, гарантируя безопасность своих средств.

Если API пользователя не используется в течение длительного времени, платформа его деактивирует. Чтобы снова активировать API, пользователю необходимо войти в свой аккаунт. Деактивация API не повлияет на средства на аккаунте.

Когда пользователи создают API или заходят на страницу управления API, вывод средств может осуществляться только с IP-адреса пользователя и указанных адресов вывода. Это эффективно снижает риск нарушения безопасности в случае утечки или потери ключа API.

KuCoin EU использует отраслевые стандарты и лучшие практики в сочетании с нашими собственными стратегиями безопасности и функциями платформы. Такой подход устанавливает безопасные базовые уровни для серверов и конечных точек, гарантируя, что будут включены только необходимые сервисы.

Наши регулярные проверки безопасности направлены на обнаружение и своевременное устранение уязвимостей. 1. Сканирование конфигураций: Регулярное сканирование системных конфигураций обеспечивает соответствие стандартам безопасности и лучшим практикам. 2. Сканирование образов: Регулярное сканирование стандартных образов обеспечивает своевременное устранение уязвимостей и безопасность развернутых образов.

Сканирование и проверки выполняются в конфигурациях контейнеров и средах выполнения. 1. Конфигурация контейнера: Конфигурации регулярно сканируются для выявления и устранения потенциальных рисков. 2. Безопасность среды выполнения: Среды выполнения контейнеров постоянно отслеживаются, чтобы убедиться, что в них нет вредоносных программ и уязвимостей безопасности.

Сканирование системы безопасности в режиме реального времени и защита от вторжений гарантируют отсутствие уязвимостей и вредоносных программ на хосте.

На протяжении всего цикла разработки проводятся постоянные тестирования и оценки для обеспечения безопасности нашего кода, сертификатов и коммуникаций. 1. Сканирование кода: Статические оценки уязвимостей (SVA) и динамические оценки уязвимостей (DVA) проводятся в сочетании с практикой безопасности shift-left. 2. Управление сертификатами SSL/TLS: Стандартизированное и централизованное управление полным циклом для защиты сертификатов SSL/TLS. 3. Передача данных: Данные пользователей защищаются с помощью протокола HTTPS, который поддерживает самые современные протоколы безопасности и блокирует слабые криптографические шифры. 4. Программа Bug Bounty Program: Вознаграждение до $1 миллиона за быстрое обнаружение и устранение уязвимостей в системе безопасности.

1. Централизованное управление циклом сертификатов SSL/TLS. 2. Передача данных пользователей защищена с помощью протокола HTTPS, который поддерживает самые современные протоколы безопасности и блокирует слабые криптографические шифры. 3. Программа вознаграждения за ошибки в системе безопасности в размере до $1 миллиона.