أفضل الممارسات لتأمين حساب الجوزاء الخاص بك

أفضل الممارسات لتأمين حساب الجوزاء الخاص بك

لقد كان الأمن أحد أعمدة الجوزاء منذ بدايتنا. إن عقليتنا الأمنية الأولى يتم طهيها في جميع منتجاتنا ، لتكون بمثابة أداة تمييز حقيقية في صناعة العملة المشفرة. يوضح التزام الأمان SOC 2 Type 1 الرائد في هذا المجال التزامنا بالأمان وبناء الثقة في العملة المشفرة كفئة من الأصول - الثقة هي منتجنا.

تمكين عملاء الجوزاء مهم أيضًا. لقد أصدرنا مؤخرًا أداة الخدمة الذاتية - القائمة البيضاء لسحب العناوين - لتزويد عملائنا بطبقة إضافية من الحماية على حسابات الجوزاء الخاصة بهم. تتيح القائمة البيضاء لعملائنا (1) حظر جميع أنشطة السحب ، أو (2) تقييد عمليات السحب من حساب الجوزاء الخاص بهم على عناوين محددة ومعتمدة.

فيما نواصل ترقية ميزة القائمة البيضاء هذه وخيارات الأمان الأخرى على مستوى الحساب ، فيما يلي توصيات أمنية إضافية - بما في ذلك تفاصيل حول القائمة البيضاء وكلمات المرور وأفضل الممارسات لإدارة حساب Gemini والأصول الرقمية على نطاق أوسع.

كلمات المرور والحساب

أقوى كلمات المرور مستحيلة التخمين. يجب عليك دائمًا استخدام كلمات مرور قوية لتأمين أجهزة سطح المكتب والكمبيوتر المحمول وكذلك حساب Gemini الخاص بك. بدلاً من كتابة كلمات مرور قوية - والتي يجب ألا تفعلها أبدًا - نوصي باستخدام مدير كلمات المرور.

استخدم الميزات المضمنة لمدير كلمة المرور لإنشاء كلمات مرور فريدة ومعقدة ومخصصة لكل موقع تحتاج إليه بيانات اعتماد. من الأسهل بالنسبة للعقل البشري أن يتذكر كلمة مرور معقدة واحدة (أي مدير كلمة المرور نفسه) والتي ستتيح لك بعد ذلك نسخ ولصق أي كلمات مرور مخزنة من المدير إلى أي مواقع ويب تستخدمها ، بما في ذلك Gemini.

تذكر دائمًا أن Gemini لن تتصل بك مطلقًا لطلب كلمات المرور أو أرقام PIN أو معلومات مدير كلمة المرور. إذا تلقيت رسالة بريد إلكتروني تطلب فيها هذه المعلومات ، فيرجى إرسالها إلينا على العنوان security@gemini.com.

إذا كنت تستخدم تطبيق Gemini للهاتف المحمول ، فإننا نوصي بتأمينه باستخدام المصادقة البيومترية عبر TouchID أو FaceID لكل تسجيل دخول. يوصى باستخدام رقم التعريف الشخصي (PIN) الذي يمكنك تذكره بسهولة وعدم كتابته أبدًا للنسخ الاحتياطي.

مصادقة عاملين (2FA)

أثناء إعداد الحساب ، نطلب من المستخدمين متابعة عملية المصادقة ثنائية العوامل. يتحقق هذا من امتلاكك لعاملين من ثلاثة عوامل معترف بها للمصادقة: (1) شيء لديك (مثل جهاز محمول أو رمز مميز للجهاز) ، (2) شيء تعرفه (مثل كلمة مرور أو رمز PIN) ، و (3) شيء تعرفه هي (التي تحددها بصمة الإصبع أو الوجه أو الهوية التي أصدرتها الحكومة).

طريقة Gemini للمصادقة 2FA هي Authy ، وهو تطبيق تجاري يمكنك تنزيله على جهازك المحمول أو كمبيوتر سطح المكتب هنا. التحقق من الرسائل القصيرة متاح ؛ ومع ذلك Authy هو أكثر أمانا. للحصول على أعلى مستوى من الأمان ، نوصي أيضًا بتعطيل خيار الجهاز المتعدد في إعدادات تطبيق Authy. سيوفر لك ذلك الحماية من الأجهزة الأخرى التي تتم إضافتها مع إمكانية مصادقة معلومات تسجيل الدخول الخاصة بك.

في حال كان لديك هاتف جديد أو رقم هاتف جديد ، فقد تفقد الوصول مؤقتًا إلى Authy 2FA. يمكنك حل أي تأمين 2FA باستخدام الإرشادات هنا.

ادارة الحساب

بينما تتابع إعداد حساب Gemini الخاص بك ، ستربط بين الحسابات المصرفية لاستخدامها كمصادر تمويل بالدولار الأمريكي للتداول. يجب تأمين الحسابات التي تتصل بها بكلمات مرور قوية ، يتم تخزينها بشكل مثالي في مدير كلمات المرور.

قم دائمًا بممارسة الوعي الظرفي بحساب Gemini الخاص بك: لا تقدم أبدًا معلومات تعريف شخصية من خلال مصادر غير موثوق بها ، ولا تسمح مطلقًا بالوصول عن بعد إلى جهاز الكمبيوتر الخاص بك ، وتذكر أن قناة الدعم الرئيسية لـ Gemini هي البريد الإلكتروني - وليس الهاتف. (يقوم فريق الدعم الخاص بنا بالاتصال بالعملاء فقط في حالات خاصة ، بعد تنسيق الوقت والتاريخ عبر البريد الإلكتروني.) عند الوصول إلى موقع Gemini ، لا تستخدم إلا عناوين URL https://gemini.com أو https://exchange.gemini.com/signin .

بمجرد إيداع الأموال وبدء التداول ، راجع "سجل المعاملات" في إعدادات حسابك بانتظام. إذا كنت تشك في أي وقت من الأوقات في وجود نشاط مشبوه ، فيرجى إبلاغنا به على الفور على العنوان support@gemini.com أو security@gemini.com.

حظر السحب & التبييض

لكي تنسحب من حسابك ، ستحتاج إلى إكمال عملية النقل الكاملة (بما في ذلك تحميل معرّف حكومي). بمجرد اكتمال ذلك ، يمكن سحب أموال الدولار الأمريكي إلى أي حساب مصرفي متصل ويمكن إرسال العملات المشفرة إلى أي عنوان سحب مرتبط بنوع العملة (BTC أو ETH أو LTC أو BCH أو ZEC أو GUSD).

لمزيد من الأمان ، يمكنك استخدام القائمة البيضاء لسحب عنوان السحب (i) حظر عمليات سحب العملة المشفرة ، أو (2) تقييدها على عناوين محددة ومعتمدة فقط. هذا يضمن أنه في حالة حدوث عملية استحواذ لحساب على الأرجح ، لا يمكن إرسال عملاتك المشفرة على الجوزاء إلى عنوان غير معروف.

بمجرد تمكين القائمة البيضاء في إعدادات حسابك ، لن تكون قادرًا على السحب حتى تكون هناك عناوين نشطة في القائمة البيضاء. يمكنك ترك القائمة البيضاء فارغة للحفاظ على الحظر المفروض على جميع عمليات السحب.

يمكنك إضافة عناوين أو حذف عناوين أو تعديل ملصقات العناوين في أي وقت من خلال إعدادات حسابك على موقع Gemini (معلومات القائمة البيضاء للقراءة فقط على تطبيق Gemini للهاتف المحمول). بالنسبة للحسابات الفردية ، يخضع كل عنوان لفترة احتجاز مدتها سبعة أيام قبل تنشيطه للسحب. يوصى باستخدام عناوين القائمة البيضاء غير المتصلة (أو "الباردة") فقط.

على الحسابات التي تحتوي على عدة مستخدمين ، لا يمكن تقديم طلبات العناوين إلا من قِبل مسؤولي الحساب أو المديرين. تخضع الطلبات لعملية التحكم المزدوج ، حيث يتعين على زميل المسؤول أو المدير الموافقة على كل طلب (مما يلغي الحاجة إلى فترة احتجاز مدتها سبعة أيام).

كحماية أمنية إضافية ، يجب عليك الاتصال بدعم عملاء Gemini مباشرةً لتعطيل القائمة البيضاء.

حماية موثوق بها

تعتمد جميع تدابير الخدمة الذاتية المتعلقة بكلمات المرور و 2FA وإدارة الحساب والقائمة البيضاء على أشكال حماية أخرى ملازمة لعمليات الأمن في Gemini.

مثال على ذلك ، عمليات تعليق السحب المؤقت هي: تغيير عنوان البريد الإلكتروني على حسابك أو إعادة تعيين كلمة مرور منسية يؤدي إلى تعليق لمدة 24 ساعة على عمليات سحب العملة المشفرة. بالإضافة إلى ذلك ، نسمح للمستخدمين بتجميد حساباتهم في حالة تسجيل الدخول غير المصرح به أو أي نشاط مشبوه آخر. بمجرد الإبلاغ ، يتم التحقيق في الحوادث بواسطة فرق دعمنا الأمنية وفريقنا.

بالإضافة إلى ذلك ، وضعت Gemini وسيلة لتحديد متى تتصل الأجهزة الجديدة بحساب لأول مرة. يمنع هذا النشاط عمليات السحب على الفور إلى أن يتم التحقق لاحقًا من قبل صاحب الحساب.

يوفر حظر تجميد الحسابات وسحبها (عبر القائمة البيضاء) أعلى مستوى من الأمان نظرًا لأنه يقيد حيازات العملة المشفرة للعملاء على الجوزاء ، والتي نعتبرها في النهاية الخيار الأكثر أمانًا للعملاء. يتم تعزيز نهج الأمان الخاص بنا بشكل أكبر عن طريق حماية النظام الأساسي والأسواق التي تشمل احتياطيات رأس المال بالدولار الأمريكي والتأمين على الأصول الرقمية وتكنولوجيا مراقبة السوق ومراجعة أمان SOC 2 Type 1 من قبل شركة Deloitte.

تعد الأمان والمنتج والترخيص والامتثال الركائز الأربع لـ Gemini ، وتضع جهودنا معيار الأمن السيبراني في صناعة التشفير. نظرًا لأننا نقدم ميزات أمان إضافية وتحسينات على مدار عام 2019 ، فسوف نستمر في مشاركة أفضل الممارسات للاستثمار بأمان وأمان في مستقبل المال.

إلى الأمام وإلى الأعلى ،

جيم روس ، CISO