KuCoin EU đã thiết lập các giao thức bảo mật chi tiết cho việc xác thực, bảo vệ dữ liệu, xác thực đầu vào/đầu ra, giới hạn tốc độ và kết nối API.

Khóa API và khóa bí mật chỉ hiển thị một lần khi API được tạo trong tài khoản. Sau đó, người dùng không thể xem các khóa API và khóa bí mật đã tạo thông qua tài khoản của mình. Ngay cả khi khóa API và tài khoản của người dùng bị xâm phạm, các biện pháp cô lập vẫn đảm bảo an toàn cho API của người dùng.

KuCoin EU triển khai phân tách quyền đối với KPI của người dùng, bao gồm các quyền chung, giao dịch giao ngay, ký quỹ và giao sau. Các cấp độ quyền khác nhau tương ứng với các hoạt động khác nhau, ngăn chặn các hành động cấp phép chéo. Để thay đổi quyền, trước tiên người dùng phải đăng nhập vào tài khoản của mình, do đó đảm bảo an toàn cho tiền của họ.

Khi API của người dùng không được sử dụng trong một thời gian dài, API đó sẽ bị nền tảng vô hiệu hóa. Để kích hoạt lại API, người dùng phải đăng nhập vào tài khoản của họ. Việc vô hiệu hóa API sẽ không làm ảnh hưởng đến số tiền trong tài khoản của người dùng.

Khi người dùng tạo API hoặc truy cập trang quản lý API, việc rút tiền chỉ có thể được thực hiện từ địa chỉ IP của người dùng và địa chỉ rút tiền được chỉ định. Điều này giúp giảm nguy cơ vi phạm bảo mật một cách hiệu quả trong trường hợp khóa API bị rò rỉ hoặc bị mất.

KuCoin EU áp dụng các tiêu chuẩn ngành và các cách làm tốt nhất, kết hợp với các chiến lược bảo mật và tính năng nền tảng của riêng chúng tôi. Cách tiếp cận này thiết lập các đường cơ sở an toàn cho máy chủ và thiết bị đầu cuối, qua đó đảm bảo rằng chỉ các dịch vụ cần thiết mới được kích hoạt.

Chúng tôi tiến hành quét bảo mật thường xuyên nhằm mục đích phát hiện và giải quyết kịp thời các lỗ hổng. 1. Quét cấu hình: Quét cấu hình hệ thống thường xuyên để đảm bảo tuân thủ các tiêu chuẩn bảo mật và cách làm tốt nhất. 2. Quét hình ảnh: Quét hình ảnh tiêu chuẩn thường xuyên nhằm đảm bảo khắc phục kịp thời các lỗ hổng và tính bảo mật của hình ảnh được triển khai.

Quá trình quét và kiểm tra được thực hiện trên cấu hình vùng chứa và môi trường thời gian chạy. 1. Cấu hình vùng chứa: Cấu hình được quét thường xuyên để xác định và giải quyết các rủi ro tiềm ẩn. 2. Bảo mật thời gian chạy: Môi trường thời gian chạy vùng chứa được giám sát liên tục để đảm bảo không có phần mềm độc hại và lỗ hổng bảo mật.

Quét bảo mật thời gian thực và bảo vệ chống xâm nhập đảm bảo máy chủ không có lỗ hổng và phần mềm độc hại.

Việc kiểm tra và đánh giá thường xuyên được tiến hành trong suốt vòng đời phát triển để bảo mật mã, chứng chỉ và thông tin liên lạc của chúng tôi. 1. Quét mã: Việc đánh giá lỗ hổng tĩnh (SVA) và Đánh giá lỗ hổng động (DVA) được thực hiện cùng với các biện pháp bảo mật dịch chuyển sang trái. 2. Quản lý chứng chỉ SSL/TLS: Quản lý toàn bộ vòng đời được tập trung và tiêu chuẩn hóa để bảo vệ chứng chỉ SSL/TLS. 3. Truyền dữ liệu: Dữ liệu người dùng được bảo vệ thông qua giao thức HTTPS, hỗ trợ các giao thức bảo mật tiên tiến nhất và chặn các mật mã mã hóa yếu. 4. Chương trình thưởng phát hiện lỗi bảo mật: Phần thưởng lên đến 1 triệu USD cho việc nhanh chóng xác định và giải quyết các lỗ hổng bảo mật.

1. Quản lý vòng đời chứng chỉ SSL/TLS tập trung 2. Việc truyền dữ liệu của người dùng được bảo vệ thông qua giao thức HTTPS, hỗ trợ các giao thức bảo mật tiên tiến nhất và chặn các mật mã mật mã yếu 3. Chương trình thưởng phát hiện lỗi bảo mật lên đến 1 triệu USD