KuCoin EU ได้กำหนดโปรโตคอลความปลอดภัยโดยละเอียดสำหรับการเชื่อมต่อ API, การยืนยัน, การปกป้องข้อมูล, การตรวจสอบอินพุต/เอาต์พุต, และการจำกัดอัตรา

คีย์ API และคีย์ลับจะปรากฏขึ้นเพียงครั้งเดียวเมื่อสร้าง API ภายในบัญชี หลังจากนั้น ผู้ใช้จะไม่สามารถดูคีย์ API และคีย์ลับที่สร้างขึ้น ผ่านบัญชีของตนได้ แม้ว่าคีย์ API และบัญชีของผู้ใช้จะถูกบุกรุก แต่มาตรการแยกบัญชีจะช่วยให้มั่นใจในความปลอดภัยของ API ของผู้ใช้

KuCoin EU ใช้การแยกสิทธิ์สำหรับ KPI ของผู้ใช้ รวมถึงสิทธิ์ทั่วไป, การเทรดสปอต, มาร์จิ้น, และฟิวเจอร์ส ระดับของสิทธิ์ที่แตกต่างกัน สอดคล้องกับการดำเนินงานที่แตกต่างกัน ป้องกันการดำเนินการข้ามสิทธิ์ หากต้องการเปลี่ยนสิทธิ์ ผู้ใช้จะต้องลงชื่อเข้าใช้บัญชีของตนก่อนเพื่อความปลอดภัยของเงินทุน

เมื่อ API ของผู้ใช้ยังคงไม่ได้ใช้เป็นระยะเวลานาน แพลตฟอร์มจะปิดใช้งาน หากต้องการเปิดใช้งาน API อีกครั้ง ผู้ใช้จะต้องลงชื่อเข้าใช้บัญชีของตน การปิดใช้งาน API จะไม่ส่งผลกระทบต่อเงินในบัญชี

เมื่อผู้ใช้สร้าง API หรือเข้าถึงหน้าการจัดการ API การถอนจะทำได้จากที่อยู่ IP ของผู้ใช้และที่อยู่ถอนที่ระบุเท่านั้น ซึ่งจะช่วยลดความเสี่ยงของการละเมิดความปลอดภัยได้อย่างมีประสิทธิภาพในกรณีที่คีย์ API รั่วไหลหรือสูญหาย

KuCoin EU ใช้มาตรฐานอุตสาหกรรมและแนวทางปฏิบัติที่ดีที่สุด รวมกับกลยุทธ์ด้านความปลอดภัยและฟีเจอร์แพลตฟอร์มของเราเอง แนวทางนี้จะสร้างพื้นฐานที่ปลอดภัยสำหรับเซิร์ฟเวอร์และเอนด์พอยต์ เพื่อให้แน่ใจว่าเปิดใช้งานเฉพาะบริการที่จำเป็นเท่านั้น

การสแกนความปลอดภัยเป็นประจำของเรามีวัตถุประสงค์เพื่อตรวจจับและแก้ไขช่องโหว่ได้อย่างทันที 1. การสแกนการกำหนดค่า: การสแกนการกำหนดค่าระบบเป็นประจำช่วยให้มั่นใจได้ว่าสอดคล้องกับมาตรฐานความปลอดภัยและแนวทางปฏิบัติที่ดีที่สุด 2. การสแกนภาพ: การสแกนภาพมาตรฐานเป็นประจำช่วยให้มั่นใจได้ถึงการแก้ไขช่องโหว่และความปลอดภัยของภาพที่ปรับใช้อย่างทันท่วงที

การสแกนและการตรวจสอบจะดำเนินการกับการกำหนดค่าคอนเทนเนอร์และสภาพแวดล้อมรันไทม์ 1. การกำหนดค่าคอนเทนเนอร์: มีการสแกนการกำหนดค่าเป็นประจำเพื่อระบุและจัดการกับความเสี่ยงที่อาจเกิดขึ้น 2. ความปลอดภัยของรันไทม์: สภาพแวดล้อมรันไทม์คอนเทนเนอร์จะได้รับการตรวจสอบอย่างต่อเนื่อง เพื่อให้แน่ใจว่าปราศจากมัลแวร์และช่องโหว่ด้านความปลอดภัย

การสแกนความปลอดภัยแบบเรียลไทม์และการป้องกันการบุกรุกช่วยให้มั่นใจได้ว่าโฮสต์จะปราศจากช่องโหว่และมัลแวร์

การทดสอบและการประเมินเป็นประจำจะดำเนินการตลอดวงจรชีวิตการพัฒนา เพื่อรักษาความปลอดภัยให้กับโค้ด ใบรับรอง และการสื่อสารของเรา 1. การสแกนโค้ด: การประเมินช่องโหว่แบบคงที่ (SVA) และการประเมินช่องโหว่แบบไดนามิก (DVA) จะทำร่วมกับการรักษาความปลอดภัยแบบ shift-left 2. การจัดการใบรับรอง SSL/TLS: การจัดการแบบครบวงจรที่เป็นมาตรฐานและแบบรวมศูนย์ เพื่อปกป้องใบรับรอง SSL/TLS 3. การรับส่งข้อมูล: ข้อมูลผู้ใช้จะได้รับการปกป้องผ่านโปรโตคอล HTTPS ซึ่งสนับสนุนโปรโตคอลความปลอดภัยที่ทันสมัยที่สุดและบล็อกการเข้ารหัสลับที่อ่อนแอ 4. โปรแกรมค่าหัวล่าบั๊กด้านความปลอดภัย: มีรางวัลให้สูงสุด $1 ล้านสำหรับการระบุและจัดการกับช่องโหว่ด้านความปลอดภัยได้อย่างรวดเร็ว

1. การจัดการวงจรชีวิตใบรับรอง SSL/TLS แบบรวมศูนย์ 2. การรับส่งข้อมูลผู้ใช้จะได้รับการปกป้องผ่านโปรโตคอล HTTPS ซึ่งสนับสนุนโปรโตคอลความปลอดภัยที่ทันสมัยที่สุดและบล็อกการเข้ารหัสลับที่อ่อนแอ 3. โปรแกรมค่าหัวล่าบั๊กด้านความปลอดภัย สูงสุด $1 ล้าน