Di Nick Percoco, responsabile della sicurezza Kraken
La sicurezza informatica non può essere un ripensamento per una piattaforma crittografica. In Kraken, consideriamo la protezione delle informazioni personali e delle criptovalute dei nostri clienti la nostra massima priorità, quindi poniamo sicurezza al di sopra di tutto. Dopo quello di ottobre Mese della consapevolezza sulla sicurezza informatica, vorremmo dirti di più sul nostro approccio costante alla salvaguardia dei tuoi dati personali e delle tue criptovalute.
Kraken è stata fondata nel 2011 con una mentalità che mette al primo posto la sicurezza. I nostri cofondatori ne sono stati testimoni l'exploit di Mt. Gox in prima persona, poiché i clienti hanno perso l’accesso ai fondi che avevano affidato a quella piattaforma. È stato un disastro per migliaia di clienti e per lo scambio stesso.
Continuiamo a impegnarci per essere una piattaforma di trading sicura in cui i clienti possano accedere all'ecosistema delle criptovalute e investire con fiducia. Per noi la sicurezza è uno stile di vita.
La sicurezza fa parte del nostro DNA
La sicurezza è al centro delle operazioni globali di Kraken. Nel corso dei nostri 12 anni di storia, abbiamo investito costantemente nella nostra infrastruttura di sicurezza informatica, assunto alcuni dei talenti più brillanti nella comunità di sicurezza informatica e dedicato innumerevoli ore alla formazione contro tutti i dei nostri team ad essere “produttivamente paranoici”.
Ma la sicurezza non significa solo mantenere al sicuro le criptovalute che conserviamo per conto dei nostri clienti. Le informazioni di identificazione personale che conserviamo sui nostri clienti sono altrettanto preziose per gli autori malintenzionati.
Il nostro obiettivo è utilizzare gli standard più recenti per crittografare tutte le informazioni sensibili dell'account sia a livello di sistema che di dati. Ciò significa che le tue informazioni identificative sono sempre nascoste dietro un potente livello di sicurezza. Dopo aver crittografato le tue informazioni, seguiamo una solida serie di procedure e controlli di sicurezza che ci hanno fruttato ISO 27001 ed SOC 2 certificazioni.
Perché la sicurezza è un processo bidirezionale
Riconosciamo inoltre che il nostro approccio incentrato sulla sicurezza è più efficace quando i clienti comprendono l’importanza di rimanere vigili mentre si muovono nel mondo sempre più digitale in cui viviamo.
Poiché i criminali informatici evolvono costantemente le loro pratiche per estrarre informazioni personali dalle loro vittime, abbiamo investito risorse significative per migliorare la conoscenza delle buone pratiche di sicurezza per tutti.
Ad esempio, abbiamo stretto una partnership con un popolare truffatore americano KitBoga per aumentare in modo creativo la consapevolezza delle truffe più comuni legate alle criptovalute. Siamo stati riconosciuti anche dal Premi CSO50 per i nostri continui sforzi volti a ridurre la prevalenza degli attacchi di phishing via email.
Il ruolo dell'autenticazione a due fattori (2FA) nel nostro approccio incentrato sulla sicurezza
Sebbene Kraken si impegni costantemente a proteggere le risorse e i dati personali dei nostri clienti, riconosciamo l'importanza che i clienti implementino la 2FA per aiutarci nei nostri sforzi per mantenere il massimo livello di sicurezza operativa.
La 2FA funge da secondo livello di difesa cruciale che protegge ulteriormente la tua vita online. Confrontiamo la 2FA con l'avere un catenaccio sulla porta d'ingresso di casa tua. Sì, una serratura potrebbe essere sufficiente per tenere lontani gli intrusi, ma avere una serratura secondaria che richiede una chiave diversa è un potente aggiornamento che protegge ulteriormente la tua casa.
Poiché questo livello secondario di protezione è così vitale, crediamo che tutti dovrebbero abilitare la 2FA su tutti gli account e le applicazioni possibili, in particolare sulla posta elettronica personale.
I nostri clienti hanno una gamma di opzioni per abilitare la 2FA sui loro account Kraken. Ad esempio, esistono diverse app di autenticazione comuni che generano passcode monouso che possono essere utilizzati per autenticare un'azione, come verificare il processo di accesso all'account. Possono anche utilizzare questi passcode per convalidare la creazione di nuovi indirizzi di portafoglio o l'avvio di una transazione dal proprio account Kraken.
Incoraggiamo attivamente i nostri clienti a fare un ulteriore passo avanti abilitando molteplici forme di 2FA quando utilizzano la nostra piattaforma. Questa è nota come autenticazione a più fattori (MFA), poiché ogni livello aggiuntivo crea una protezione aggiuntiva per risorse e informazioni personali.
Ancora più sicuro: MFA e oltre
Per coloro che desiderano un livello di protezione ancora più elevato, abilitiamo anche la 2FA tramite dispositivi hardware fisici che supportano gli standard FIDO2 e WebAuthN. Analogamente all'utilizzo delle app di autenticazione, i dispositivi di sicurezza hardware generano chiavi univoche che autenticano un dispositivo o un servizio.
Tuttavia, questi dispositivi hardware non sono soggetti al rischio di attacchi di phishing, come può esserlo un codice sensibile al fattore tempo. Questi dispositivi utilizzano speciali chip di sicurezza per generare in modo sicuro chiavi univoche per il servizio Web autentico o l'app mobile per cui sono progettati. Ciò li rende resistenti ai comuni attacchi di phishing.
Infine, sebbene l’implementazione di una strategia 2FA sia importante, la sua efficacia può essere ridotta a causa di debolezze gestione delle password. Molte persone usano ancora password molto comuni come password1, spring2023, QWERTY or hunter2 per salvaguardare i propri conti. La buona notizia è che è facile creare password sicure; scopri come in circa tre minuti con questo breve video:
[Contenuto incorporato]
Otto persone su dieci affermano di riutilizzare la propria password su diversi siti web. Anche se questo può essere comodo da ricordare per un utente, crea un singolo punto di errore per una vittima nel caso in cui un criminale informatico comprometta un account con questa password comune. L'aggressore tenterà quindi di accedere a tutti gli altri siti e app popolari e probabilmente avrà successo nel farlo.
La sicurezza delle piattaforme crittografiche, inclusa la nostra, e l’igiene personale della sicurezza informatica saranno vitali affinché le criptovalute possano essere adottate da tutti. Se sei interessato a saperne di più sul nostro approccio alla sicurezza, fai clic su qui per ulteriori dettagli.
Questi materiali sono solo a scopo informativo generale e non sono consigli di investimento o una raccomandazione o sollecitazione ad acquistare, vendere, mettere in gioco o detenere qualsiasi criptoasset o ad impegnarsi in alcuna specifica strategia di trading. Kraken non intraprenderà sforzi per aumentare il valore di qualsiasi criptoasset che acquisti. I prodotti e i mercati crittografici non sono regolamentati e potresti non essere protetto da compensi governativi e/o schemi di protezione normativa. La natura imprevedibile dei mercati delle criptovalute può portare alla perdita di fondi. L'imposta può essere dovuta su qualsiasi rendimento e/o su qualsiasi aumento del valore dei tuoi criptoasset e dovresti cercare una consulenza indipendente sulla tua posizione fiscale. Potrebbero essere applicate restrizioni geografiche.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://blog.kraken.com/product/security/security-above-everything-why-every-month-is-cybersecurity-awareness-month-at-kraken
- :È
- :non
- :Dove
- 10
- 13
- 2011
- 27001
- 2FA
- 50
- a
- Chi siamo
- sopra
- accesso
- Il mio account
- conti
- operanti in
- Action
- attivamente
- attori
- atti
- aggiuntivo
- indirizzi
- Adozione
- consigli
- Dopo shavasana, sedersi in silenzio; saluti;
- puntare
- Tutti
- anche
- sempre
- americano
- an
- ed
- in qualsiasi
- App
- applicazioni
- APPLICA
- approccio
- applicazioni
- SONO
- AS
- Attività
- At
- attacchi
- tentativo
- autentico
- autenticare
- Autenticazione
- consapevolezza
- BE
- per conto
- dietro
- essendo
- CREDIAMO
- entrambi
- più brillante
- ma
- Acquistare
- by
- Materiale
- non può
- certificazioni
- capo
- Chips
- rivendicare
- clicca
- clienti
- co-fondatori
- codice
- Uncommon
- comunità
- confrontare
- compensazione
- compromesso
- fiducia
- Prendere in considerazione
- costantemente
- costantemente
- contenuto
- continua
- continuamente
- controlli
- Comodo
- Nucleo
- creare
- creato
- crea
- Azione Penale
- cruciale
- crypto
- piattaforma crittografica
- cryptoasset
- criptovalute
- Clienti
- Cyber
- i criminali informatici
- Cybersecurity
- dati
- catenaccio
- Difesa
- progettato
- dettagli
- dispositivo
- dispositivi
- diverso
- digitale
- mondo digitale
- disastro
- fare
- Porta
- ogni
- guadagnato
- facile
- ecosistema
- Efficace
- efficacia
- sforzi
- incorporato
- enable
- consentendo
- incoraggiare
- impegnarsi
- inserito
- affidato
- particolarmente
- Anche
- Ogni
- tutti
- qualunque cosa
- evoluzione
- esempio
- exchange
- extra
- estratto
- fattore
- Fallimento
- seguire
- i seguenti
- Nel
- forme
- Fondato
- da
- anteriore
- fondi
- ulteriormente
- Guadagno
- Generale
- generare
- geografico
- globali
- Go
- buono
- Buona sicurezza
- Enti Pubblici
- Gox
- ha avuto
- Hardware
- dispositivi hardware
- Sicurezza hardware
- Avere
- avendo
- Aiuto
- nascosto
- superiore
- massimo
- storia
- tenere
- Casa
- ORE
- Come
- HTML
- HTTPS
- identificazione
- if
- Implementazione
- importanza
- importante
- competenze
- in
- Compreso
- Aumento
- sempre più
- studente indipendente
- informazioni
- Infrastruttura
- interessato
- ai miglioramenti
- Investire
- investito
- investimento
- IT
- SUO
- stessa
- jpg
- ad appena
- mantenere
- conservazione
- Le
- Tasti
- conoscenze
- conosciuto
- Kraken
- con i più recenti
- strato
- portare
- IMPARARE
- apprendimento
- Livello
- Vita
- piace
- probabile
- vivere
- spento
- perso
- corrente principale
- adozione tradizionale
- mantenere
- FA
- molti
- molte persone
- Mercati
- Materiale
- Maggio..
- si intende
- AMF
- forza
- Mindset
- Minuti
- Mobile
- mobile app
- Mese
- Scopri di più
- maggior parte
- cambiano
- MT
- Mt. Gox
- multiplo
- Natura
- Navigare
- New
- notizie
- nick
- of
- on
- ONE
- in corso
- online
- esclusivamente
- operazione
- operativa
- Opzioni
- or
- Altro
- nostro
- orso
- su
- ancora
- parte
- Partnership
- Password
- Le password
- Persone
- cronologia
- dati personali
- phishing
- attacchi di phishing
- Fisico
- posto
- piattaforma
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- giocatore
- punto
- Popolare
- posizione
- potente
- pratiche
- priorità
- procedure
- processi
- Prodotti
- protegge
- protetta
- protezione
- fini
- Presto
- aumentare
- gamma
- riconoscere
- riconosciuto
- Consigli
- ridurre
- Ridotto
- normativo
- rimanente
- ricorda
- richiede
- resistente
- Risorse
- restrizioni
- ritorno
- riutilizzare
- rischi
- robusto
- Ruolo
- sicura
- salvaguardare
- garanzie
- truffe
- schemi
- Secondo
- secondario
- sicuro
- in modo sicuro
- fissaggio
- problemi di
- Cercare
- venda
- delicata
- servizio
- set
- alcuni
- dovrebbero
- significativa
- simile
- singolo
- Siti
- So
- sollecitazione
- alcuni
- la nostra speciale
- specifico
- esaurito
- palo
- standard
- step
- Ancora
- Strategia
- lottare
- sforzandosi
- soggetto
- di successo
- tale
- sufficiente
- Supporto
- sistema
- Talento
- imposta
- Tassazione
- le squadre
- dire
- che
- I
- loro
- Li
- poi
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- quelli
- migliaia
- tre
- Attraverso
- sensibile al tempo
- a
- Trading
- Piattaforma di trading
- strategia di trading
- Training
- delle transazioni
- seconda
- capire
- intraprendere
- unico
- imprevedibile
- upgrade
- us
- uso
- utilizzato
- Utente
- utilizzando
- CONVALIDARE
- Prezioso
- APPREZZIAMO
- verifica
- molto
- Vittima
- vittime
- Video
- importantissima
- Portafoglio
- volere
- Prima
- Modo..
- we
- sito web
- siti web
- sono stati
- quando
- quale
- while
- OMS
- perché
- volere
- con
- assistito
- mondo
- sì
- Tu
- Trasferimento da aeroporto a Sharm
- youtube
- zefiro