KuCoin EU створив детальні протоколи безпеки для API-з'єднань, автентифікації, захисту даних, валідації вхідних/вихідних даних і обмеження швидкості.

Ключі API та секретні ключі показуються лише один раз, коли API створюється в акаунті. Після цього користувачі не можуть переглядати створені ключі API та секретні ключі через свій акаунт. Навіть якщо ключ API користувача та його акаунт скомпрометовані, заходи ізоляції забезпечують безпеку API користувача.

KuCoin EU реалізує сегрегацію дозволів для користувацьких KPI, включно із загальними дозволами, дозволами на спотову торгівлю, маржу і ф'ючерси. Різні рівні дозволів відповідають різним операціям, що запобігає перехресним діям. Для зміни прав доступу користувачі повинні спочатку увійти до свого акаунту, що гарантує безпеку їхніх коштів.

Якщо API користувача не використовується протягом тривалого періоду часу, платформа деактивує його. Щоб знову активувати API, користувач має увійти до акаунту. Деактивація API не вплине на кошти на акаунті.

Коли користувачі створюють API або отримують доступ до сторінки управління API, виведення коштів може здійснюватися лише з IP-адреси користувача і вказаних адрес виведення коштів. Це ефективно знижує ризик порушення безпеки в разі витоку або втрати ключа API.

KuCoin EU використовує галузеві стандарти та найкращі практики в поєднанні з нашими власними стратегіями безпеки та функціями платформи. Цей підхід встановлює безпечні базові рівні для серверів і кінцевих точок, гарантуючи, що ввімкнені лише необхідні служби.

Наші регулярні перевірки безпеки спрямовані на виявлення та оперативне усунення вразливостей. 1. Сканування конфігурації: регулярне сканування конфігурацій системи забезпечує відповідність стандартам безпеки та найкращим практикам. 2. Сканування зображень: регулярне сканування стандартних образів забезпечує своєчасне усунення вразливостей і безпеку розгорнутих образів.

Сканування і перевірки виконуються на конфігураціях контейнерів і середовищах виконання. 1. Конфігурація контейнера: конфігурації регулярно скануються для виявлення та усунення потенційних ризиків. 2. Безпека виконання: середовище виконання контейнерів постійно контролюється на предмет відсутності шкідливих програм і вразливостей безпеки.

Сканування безпеки в режимі реального часу і захист від вторгнень гарантують, що хост не містить вразливостей і шкідливих програм.

Протягом усього життєвого циклу розробки проводяться часті тестування та оцінки, щоб захистити наш код, сертифікати та комунікації. 1. Сканування коду: Статичні оцінки вразливостей (SVA) та динамічні оцінки вразливостей (DVA) виконуються в поєднанні з практиками безпеки зі зсувом вліво. 2. Управління сертифікатами SSL/TLS: Стандартизоване та централізоване управління повним життєвим циклом для захисту SSL/TLS сертифікатів SSL/TLS. 3. Передача даних: Захист даних користувача за допомогою протоколу HTTPS, який підтримує найсучасніші протоколи безпеки та блокує слабкі криптографічні шифри. 4. Програма нагород за виявлення помилок безпеки: нагорода до $1 млн за швидке виявлення та усунення вразливостей у системі безпеки.

1. Централізоване управління життєвим циклом SSL/TLS сертифікатів 2. Передача даних користувача захищена протоколом HTTPS, який підтримує найсучасніші протоколи безпеки та блокує слабкі криптографічні шифри 3. Програма нагород за виявлення помилок у системі безпеки до $1 мільйона