KuCoin EU; API bağlantıları, kimlik doğrulama, veri koruma, giriş/çıkış doğrulama ve hız sınırlama için ayrıntılı güvenlik protokolleri oluşturmuştur.

API anahtarları ve gizli ifadeler, API hesap oluşturulurken yalnızca bir kez görüntülenir. Bundan sonra, kullanıcılar oluşturulan API anahtarlarını ve gizli anahtarları hesapları üzerinden göremez. Kullanıcının API anahtarı ve hesabı tehlikeye girse bile, izolasyon önlemleri kullanıcının API'sinin güvenliğini sağlar.

KuCoin EU; genel, spot, marjin ve vadeli işlem izinleri dahil olmak üzere kullanıcı KPI'ları için izin ayrımı uygular. Farklı izin seviyeleri farklı işlemlere karşılık gelir ve çapraz izin eylemlerini önler. İzinleri değiştirmek için, kullanıcılar önce hesaplarına giriş yapmalı ve fonlarının güvenliğini sağlamalıdır.

Bir kullanıcının API'si uzun bir süre kullanılmadığında, platform tarafından devre dışı bırakılacaktır. API'yi yeniden etkinleştirmek için kullanıcının hesabına giriş yapması gerekir. API'nin devre dışı bırakılması hesaplarındaki fonları etkilemeyecektir.

Kullanıcılar API oluşturduğunda veya API yönetim sayfasına eriştiğinde, çekme işlemleri yalnızca kullanıcının IP adresinden ve belirtilen çekme adreslerinden yapılabilir. Bu, API anahtarının sızdırılması veya kaybolması durumunda güvenlik ihlali riskini etkili bir şekilde azaltır.

KuCoin EU, kendi güvenlik stratejilerimiz ve platform özelliklerimizle birlikte endüstri standartlarını ve en iyi uygulamaları benimser. Bu yaklaşım, sunucular ve bitiş noktaları için güvenli temeller oluşturarak yalnızca gerekli hizmetlerin etkinleştirilmesini sağlar.

Düzenli güvenlik taramalarımız, güvenlik açıklarını tespit etmeyi ve derhal ele almayı amaçlamaktadır. 1. Yapılandırma Taramaları: Sistem yapılandırmalarının düzenli olarak taranması, güvenlik standartlarına ve en iyi uygulamalara uygunluğu sağlar. 2. Görüntü Taramaları: Standart görüntülerin düzenli olarak taranması, güvenlik açıklarının zamanında giderilmesini ve dağıtılan görüntülerin güvenliğini sağlar.

Konteyner konfigürasyonları ve çalışma zamanı ortamları üzerinde taramalar ve kontroller gerçekleştirilir. 1. Konteyner Yapılandırması: Potansiyel riskleri belirlemek ve ele almak için konfigürasyonlar düzenli olarak taranır. 2. Çalışma Zamanı Güvenliği: Konteyner çalışma zamanı ortamları, kötü amaçlı yazılım ve güvenlik açıklarından arınmış olduklarından emin olmak için sürekli olarak izlenir.

Gerçek zamanlı güvenlik taraması ve izinsiz giriş koruması, ana bilgisayarın güvenlik açıklarından ve kötü amaçlı yazılımlardan arınmış olmasını sağlar.

Kodlarımızı, sertifikalarımızı ve iletişimimizi güvence altına almak için geliştirme yaşam döngüsü boyunca sık sık testler ve değerlendirmeler yapılmaktadır. 1. Kod Taraması: Statik Güvenlik Açığı Değerlendirmeleri (SVA) ve Dinamik Güvenlik Açığı Değerlendirmeleri (DVA), shift-left güvenlik uygulamaları ile birlikte yapılır. 2. SSL/TLS Sertifika Yönetimi: SSL/TLS sertifikalarını korumak için standartlaştırılmış ve merkezi tam yaşam döngüsü yönetimi yapılır. 3. Veri İletimi: Kullanıcı verileri, en gelişmiş güvenlik protokollerini destekleyen ve zayıf kriptografik şifreleri engelleyen HTTPS protokolü aracılığıyla korunur. 4. Güvenlik Hatası Ödül Programı: Güvenlik açıklarının hızlı bir şekilde tespit edilmesi ve giderilmesi için 1 milyon dolara kadar ödül verilir.

1. Merkezi SSL/TLS sertifika yaşam döngüsü yönetimi vardır 2. Kullanıcı veri aktarımları, en gelişmiş güvenlik protokollerini destekleyen ve zayıf kriptografik şifreleri engelleyen HTTPS protokolü aracılığıyla korunur 3. Güvenlik hataları için 1 milyon dolara kadar ödül programı bulunur