Práticas recomendadas para proteger sua conta Gemini

Práticas recomendadas para proteger sua conta Gemini

A segurança tem sido um pilar de Gêmeos desde a nossa criação. Nossa mentalidade de segurança em primeiro lugar está inserida em todos os nossos produtos, servindo como um verdadeiro diferenciador no setor de criptomoedas. Nossa conformidade de segurança SOC 2 Tipo 1, líder do setor, demonstra nosso compromisso com a segurança e a construção de confiança na criptomoeda como uma classe de ativos - a confiança é o nosso produto.

Capacitar os clientes de Gêmeos também é importante. Recentemente, lançamos uma ferramenta de autoatendimento - Lista de permissões de retirada de endereços - para oferecer aos nossos clientes uma camada adicional de proteção em suas contas Gemini. A lista de permissões permite que nossos clientes (i) banam todas as atividades de saque ou (ii) restrinjam saques de sua conta Gemini a endereços específicos aprovados.

À medida que continuamos a atualizar esse recurso de lista de permissões e outras opções de segurança no nível da conta, abaixo estão recomendações adicionais de segurança - incluindo detalhes sobre listas de permissões, senhas e práticas recomendadas para gerenciar sua conta Gemini e ativos digitais de maneira mais ampla.

SENHAS E ACESSO À CONTA

As senhas mais fortes são impossíveis de adivinhar. Você sempre deve usar senhas fortes para proteger seus dispositivos de desktop e laptop, bem como sua conta Gemini. Em vez de escrever senhas fortes - o que você nunca deve fazer - recomendamos o uso de um gerenciador de senhas.

Utilize os recursos internos de um gerenciador de senhas para criar senhas exclusivas, complexas e personalizadas para cada site para o qual você precisa de credenciais. É muito mais fácil para a mente humana lembrar uma senha complexa (ou seja, para o próprio gerenciador de senhas), que permitirá copiar e colar todas as senhas armazenadas do gerenciador nos sites que você usar, incluindo o Gemini.

Lembre-se sempre de que o Gemini nunca entrará em contato com você solicitando suas senhas, números PIN ou informações do gerenciador de senhas. Se você receber um e-mail solicitando essas informações, encaminhe-o para security@gemini.com.

Se você usa o aplicativo móvel Gemini, recomendamos protegê-lo com autenticação biométrica via TouchID ou FaceID para cada login. Um PIN que você possa lembrar com facilidade e nunca anote é recomendado para backup.

AUTENTICAÇÃO DE DOIS FATORES (2FA)

Durante a configuração da conta, exigimos que os usuários passem pelo processo de autenticação de dois fatores. Isso verifica a sua posse de dois dos três fatores reconhecidos para autenticação: (1) algo que você tem (como um dispositivo móvel ou token de hardware), (2) algo que você sabe (como uma senha ou PIN) e (3) algo que você são (identificados pela sua impressão digital, rosto ou ID emitida pelo governo).

O método de autenticação de 2FA da Gemini é o Authy, um aplicativo comercial que você pode baixar no seu dispositivo móvel ou computador de mesa aqui. A verificação por SMS está disponível; no entanto, Authy é mais seguro. Para o mais alto nível de segurança, também recomendamos desativar a opção de vários dispositivos nas configurações do aplicativo Authy. Isso o protegerá de outros dispositivos adicionados com a capacidade de autenticar seus logins.

Caso você tenha um novo telefone ou número de telefone, poderá perder temporariamente o acesso ao Authy 2FA. Você pode resolver qualquer bloqueio 2FA usando as instruções aqui.

GESTÃO DE CONTA

Ao continuar com a configuração da sua conta Gemini, você vinculará contas bancárias para usar como fontes de financiamento em dólares dos EUA para negociação. As contas que você conectar devem ser protegidas por senhas fortes, idealmente armazenadas em um gerenciador de senhas.

Sempre pratique a consciência situacional com sua conta Gemini: nunca forneça informações de identificação pessoal por fontes não confiáveis, nunca permita acesso remoto ao seu computador e lembre-se de que o canal de suporte principal da Gemini é o email - não o telefone. (Nossa equipe de suporte só liga para clientes em casos especiais, após coordenar uma data e hora por e-mail.) Ao acessar o site da Gemini, use apenas os URLs https://gemini.com ou https://exchange.gemini.com/signin .

Depois de depositar fundos e começar a negociar, revise o Histórico de transações nas configurações da sua conta regularmente. Se você suspeitar de alguma atividade suspeita, informe-a imediatamente em support@gemini.com ou security@gemini.com.

PROIBIÇÕES DE RETIRADA E LISTA BRANCA

Para se retirar da sua conta, você precisará concluir nosso processo completo de integração (incluindo o upload de um ID do governo). Uma vez concluído, os fundos em dólares americanos podem ser sacados para qualquer conta bancária conectada e as criptomoedas podem ser enviadas para qualquer endereço de retirada associado ao tipo de moeda (BTC, ETH, LTC, BCH, ZEC ou GUSD).

Para maior segurança, você pode usar o endereço de retirada na lista de permissões para (i) banir saques de criptomoedas ou (ii) restringi-los apenas a endereços aprovados específicos. Isso garante que, no improvável evento de aquisição de uma conta, suas criptomoedas no Gemini não possam ser enviadas para um endereço desconhecido.

Depois de ativar a lista de permissões nas configurações da sua conta, você não poderá se retirar até que haja endereços ativos na sua lista de permissões. Você pode deixar sua lista de permissões em branco para manter uma proibição de todos os saques.

Você pode adicionar endereços, excluir endereços ou editar etiquetas de endereço a qualquer momento através das configurações da sua conta no site da Gemini (as informações da lista de permissões são somente leitura no aplicativo móvel da Gemini). Para contas individuais, todos os endereços estão sujeitos a um período de retenção de sete dias antes de serem ativados para saques. Apenas a lista de endereços offline (ou "fria") é recomendada.

Em contas com vários usuários, solicitações de endereço só podem ser feitas por administradores ou gerentes de contas. As solicitações estão sujeitas a um processo de controle duplo, pelo qual um colega administrador ou gerente deve aprovar cada solicitação (eliminando a necessidade de um período de retenção de sete dias).

Como uma proteção de segurança adicional, você deve entrar em contato diretamente com o Suporte ao Cliente Gemini para desativar a lista de permissões.

PROTEÇÕES CONFIÁVEIS

Todas as medidas de autoatendimento em relação a senhas, 2FA, gerenciamento de contas e lista de permissões se baseiam em outras proteções inerentes aos processos de segurança da Gemini.

As retenções temporárias de retirada são um exemplo: alterar o endereço de e-mail em sua conta ou redefinir uma senha esquecida resulta em uma retenção de 24 horas nas retiradas de criptomoeda. Além disso, permitimos que os usuários congelem suas contas no caso de um login não autorizado ou outra atividade suspeita. Uma vez relatados, os incidentes são investigados por nossas equipes de suporte e segurança.

Além disso, o Gemini instituiu um meio de identificar quando novos dispositivos estão se conectando a uma conta pela primeira vez. Essa atividade impede instantaneamente os saques até que seja posteriormente verificada pelo proprietário da conta.

As proibições de congelamento e retirada de contas (via lista de permissões) oferecem o mais alto nível de segurança, porque restringem as participações em criptomoedas ao Gemini, que consideramos a opção mais segura para os clientes. Nossa abordagem de segurança é reforçada pelas proteções da plataforma e do mercado, que incluem reservas de capital em dólares dos EUA, seguro de ativos digitais, tecnologia de vigilância de mercado e uma análise de segurança SOC 2 Tipo 1 da Deloitte.

Segurança, Produto, Licenciamento e Conformidade são os quatro pilares do Gemini, e nossos esforços estão estabelecendo o padrão de segurança cibernética no setor de criptografia. À medida que entregamos mais recursos e aprimoramentos de segurança ao longo de 2019, continuaremos compartilhando as melhores práticas para investir com segurança no futuro do dinheiro.

Para frente e para cima,

Jim Rouse, CISO