Meilleures pratiques pour sécuriser votre compte Gemini

Meilleures pratiques pour sécuriser votre compte Gemini

La sécurité est un pilier des Gémeaux depuis notre création. Notre mentalité de sécurité avant tout est incorporée dans tous nos produits, servant de véritable différenciateur dans le secteur des crypto-monnaies. Notre conformité à la norme de sécurité SOC 2 Type 1, à la pointe de l'industrie, témoigne de notre engagement en matière de sécurité et de renforcement de la confiance dans la crypto-monnaie en tant que classe d'actifs - la confiance est notre produit.

Il est également important de responsabiliser les clients Gemini. Nous avons récemment publié un outil en libre-service - Liste de retrait des adresses de retrait - pour fournir à nos clients une couche de protection supplémentaire sur leurs comptes Gemini. La liste blanche permet à nos clients (i) d'interdire toute activité de retrait ou (ii) de limiter les retraits de leur compte Gemini à des adresses spécifiques approuvées.

Alors que nous continuons à mettre à niveau cette fonctionnalité de liste blanche et d'autres options de sécurité au niveau du compte, voici des recommandations de sécurité supplémentaires, notamment des détails sur la liste blanche, les mots de passe et les meilleures pratiques pour gérer votre compte Gemini et vos actifs numériques de manière plus large.

MOTS DE PASSE ET ACCÈS AU COMPTE

Les mots de passe les plus forts sont impossibles à deviner. Vous devez toujours utiliser des mots de passe forts pour sécuriser vos ordinateurs de bureau et portables ainsi que votre compte Gemini. Au lieu d'écrire des mots de passe forts - ce que vous ne devriez jamais faire -, nous vous recommandons d'utiliser un gestionnaire de mots de passe.

Utilisez les fonctionnalités intégrées du gestionnaire de mots de passe pour créer des mots de passe uniques, complexes et personnalisés pour chaque site pour lequel vous avez besoin d'informations d'identification. Il est beaucoup plus facile pour l’esprit humain de retenir un mot de passe complexe (c’est-à-dire le gestionnaire de mots de passe lui-même), qui vous permettra ensuite de copier-coller tous les mots de passe stockés du gestionnaire vers les sites Web que vous utilisez, y compris Gemini.

N'oubliez jamais que Gemini ne vous contactera jamais pour vous demander vos mots de passe, vos codes PIN ou vos informations de gestion des mots de passe. Si vous recevez un e-mail demandant de telles informations, veuillez nous le faire parvenir à security@gemini.com.

Si vous utilisez l'application mobile Gemini, nous vous recommandons de la sécuriser avec une authentification biométrique via TouchID ou FaceID pour chaque connexion. Un code PIN que vous pouvez facilement vous rappeler, et ne jamais écrire, est recommandé pour la sauvegarde.

AUTHENTIFICATION À DEUX FACTEURS (2FA)

Lors de la configuration du compte, nous demandons aux utilisateurs de suivre le processus d'authentification à deux facteurs. Ceci vérifie votre possession de deux des trois facteurs reconnus pour l’authentification: (1) quelque chose que vous avez (comme un jeton de périphérique mobile ou matériel), (2) quelque chose que vous connaissez (comme un mot de passe ou un code PIN), et (3) quelque chose que vous avez identifié. are (qui est identifié par votre empreinte digitale, votre visage ou un identifiant gouvernemental).

La méthode d’authentification 2FA de Gemini est Authy, une application commerciale que vous pouvez télécharger sur votre appareil mobile ou votre ordinateur de bureau ici. La vérification par SMS est disponible. Cependant, Authy est plus sécurisé. Pour un niveau de sécurité maximal, nous vous recommandons également de désactiver l'option multi-périphérique dans les paramètres de votre application Authy. Cela vous protégera des autres périphériques ajoutés avec la possibilité d'authentifier vos identifiants.

Si vous avez un nouveau numéro de téléphone ou un nouveau numéro de téléphone, vous pouvez temporairement perdre l’accès à Authy 2FA. Vous pouvez résoudre n'importe quel verrouillage 2FA en suivant les instructions ci-dessous.

GESTION DE COMPTE

Au fur et à mesure de la configuration de votre compte Gemini, vous lierez des comptes bancaires pour les utiliser comme sources de financement en dollars américains. Les comptes que vous vous connectez doivent être sécurisés par des mots de passe forts, idéalement stockés dans un gestionnaire de mots de passe.

Ayez toujours conscience de la situation avec votre compte Gemini: ne communiquez jamais d’informations personnelles par des sources non fiables, n’autorisez jamais un accès à distance à votre ordinateur et rappelez-vous que le principal canal d’assistance de Gemini est le courrier électronique - pas le téléphone. (Notre équipe d'assistance appelle uniquement les clients dans des cas particuliers, après avoir coordonné l'heure et la date par courrier électronique.) Lorsque vous accédez au site Web de Gemini, utilisez uniquement les URL https://gemini.com ou https://exchange.gemini.com/signin. .

Une fois que vous avez déposé des fonds et commencé à effectuer des opérations, consultez régulièrement l'historique des transactions dans les paramètres de votre compte. Si vous soupçonnez une activité suspecte, veuillez nous en informer immédiatement à l'adresse support@gemini.com ou security@gemini.com.

INTERDICTIONS DE RETRAIT ET LISTE DES BLANCS

Pour pouvoir retirer de votre compte, vous devez compléter notre processus d'intégration complet (y compris le téléchargement d'un identifiant gouvernemental). Une fois cette opération terminée, les fonds en dollars américains peuvent être retirés sur n’importe quel compte bancaire connecté et les crypto-devises peuvent être envoyées à toute adresse de retrait associée au type de devise (BTC, ETH, LTC, BCH, ZEC ou GUSD).

Pour plus de sécurité, vous pouvez utiliser la liste blanche des adresses de retrait pour (i) interdire les retraits de crypto-monnaie ou (ii) les limiter à des adresses spécifiques approuvées. Cela garantit que dans le cas peu probable d'une prise de compte, vos crypto-monnaies sur Gemini ne pourront pas être envoyées à une adresse inconnue.

Une fois que vous avez activé la liste blanche dans les paramètres de votre compte, vous ne pourrez plus retirer votre compte tant qu'il n'y aura pas d'adresses actives sur votre liste blanche. Vous pouvez laisser votre liste blanche vide pour maintenir une interdiction de tous les retraits.

Vous pouvez ajouter des adresses, supprimer des adresses ou modifier des étiquettes d'adresse à tout moment via les paramètres de votre compte sur le site Web de Gemini (les informations de liste blanche sont en lecture seule sur l'application mobile Gemini). Pour les comptes individuels, chaque adresse est soumise à une période de détention de sept jours avant d'être activée pour les retraits. La mise en liste blanche des adresses hors ligne (ou «à froid») est recommandée.

Sur les comptes avec plusieurs utilisateurs, les demandes d'adresse ne peuvent être faites que par les administrateurs ou les gestionnaires de compte. Les demandes sont soumises à un processus de double contrôle, selon lequel un administrateur ou un gestionnaire associé doit approuver chaque demande (ce qui élimine la nécessité d'une période de conservation de sept jours).

Pour renforcer la sécurité, vous devez contacter le support client Gemini directement pour désactiver la liste blanche.

PROTECTIONS DE CONFIANCE

Toutes les mesures en libre-service concernant les mots de passe, 2FA, la gestion de compte et la liste blanche reposent sur d’autres protections inhérentes aux processus de sécurité de Gemini.

Les retraits temporaires en sont un exemple: si vous modifiez l'adresse e-mail de votre compte ou réinitialisez un mot de passe oublié, les retraits par crypto-monnaie sont suspendus pendant 24 heures. En outre, nous autorisons les utilisateurs à geler leurs comptes en cas d’ouverture de session non autorisée ou d’autres activités suspectes. Une fois signalés, les incidents font l’objet d’une enquête par nos équipes de support expert et de sécurité.

De plus, Gemini a mis en place un moyen d'identifier le moment où de nouveaux appareils se connectent à un compte pour la première fois. Cette activité empêche instantanément les retraits jusqu'à ce que le propriétaire du compte vérifie par la suite.

Les interdictions de gel et de retrait de compte (via une liste blanche) offrent le plus haut niveau de sécurité, car elles limitent les avoirs des clients en crypto-monnaie à Gemini, ce qui, à notre avis, est l’option la plus sûre pour les clients. Notre approche en matière de sécurité est renforcée par la protection des plateformes et des marchés, notamment les réserves de capital en dollars américains, l’assurance des actifs numériques, la technologie de surveillance du marché et un examen de la sécurité SOC 2 Type 1 par Deloitte.

La sécurité, les produits, les licences et la conformité sont les quatre piliers de Gemini, et nos efforts sont en train de définir la norme en matière de cybersécurité dans le secteur de la cryptographie. Alors que nous apportons des fonctionnalités de sécurité et des améliorations supplémentaires en 2019, nous continuerons de partager les meilleures pratiques pour investir de manière sûre dans le futur de la monnaie.

En avant et vers le haut,

Jim Rouse, RSSI