Por Nick Percoco, diretor de segurança da Kraken
A segurança cibernética não pode ser uma reflexão tardia para uma plataforma criptográfica. Na Kraken, consideramos que proteger as informações pessoais e os criptoativos de nossos clientes é nossa maior prioridade, por isso colocamos segurança acima de tudo. Após outubro Mês de Conscientização sobre Segurança Cibernética, gostaríamos de contar mais sobre nossa abordagem contínua para proteger seus dados pessoais e criptoativos.
A Kraken foi fundada com uma mentalidade de segurança em primeiro lugar em 2011. Nossos cofundadores testemunharam a exploração do Monte. Gox em primeira mão, à medida que os clientes perderam acesso aos fundos que haviam confiado a essa plataforma. Foi um desastre para milhares de clientes e para a própria bolsa.
Continuamos nos esforçando para ser uma plataforma de negociação segura onde os clientes possam acessar o ecossistema de criptoativos e investir com confiança. Para nós, segurança é um modo de vida.
Segurança faz parte do nosso DNA
A segurança está no centro da operação global da Kraken. Ao longo dos nossos 12 anos de história, investimos consistentemente na nossa infraestrutura de segurança cibernética, contratámos alguns dos talentos mais brilhantes da comunidade de segurança da informação e passámos inúmeras horas a treinar todos os de nossas equipes serem “produtivamente paranóicas”.
Mas a segurança não consiste apenas em manter segura a criptografia que mantemos em nome de nossos clientes. As informações de identificação pessoal que mantemos sobre nossos clientes são igualmente valiosas para atores mal-intencionados.
Nosso objetivo é usar os padrões mais recentes para criptografar todas as informações confidenciais da conta, tanto no nível do sistema quanto nos dados. Isso significa que suas informações de identificação estão sempre escondidas atrás de uma poderosa camada de segurança. Depois de criptografarmos suas informações, seguimos um conjunto robusto de procedimentos e controles de segurança que nos renderam ISO 27001 e SOC 2 certificações.
Por que a segurança é um processo bidirecional
Também reconhecemos que a nossa abordagem de segurança em primeiro lugar é mais eficaz quando os clientes compreendem a importância de permanecerem vigilantes à medida que navegam no mundo cada vez mais digital em que vivemos.
Como os cibercriminosos estão em constante evolução nas suas práticas para extrair informações pessoais das suas vítimas, investimos recursos significativos para melhorar o conhecimento das boas práticas de segurança para todos.
Por exemplo, firmamos uma parceria com um popular iscador de golpes americano Kit Boga para aumentar a conscientização de forma criativa sobre os golpes mais comuns relacionados à criptografia. Também fomos reconhecidos pelo Prêmios CSO 50 pelos nossos esforços contínuos para reduzir a prevalência de ataques de phishing por e-mail.
O papel da autenticação de dois fatores (2FA) em nossa abordagem de segurança em primeiro lugar
Embora a Kraken se esforce continuamente para proteger os ativos e dados pessoais de nossos clientes, reconhecemos a importância dos clientes implementarem 2FA para nos ajudar em nossos esforços para manter o mais alto nível de segurança operacional.
2FA atua como uma segunda camada crucial de defesa que protege ainda mais sua vida online. Comparamos o 2FA a ter uma fechadura na porta da frente da sua casa. Sim, uma fechadura pode ser suficiente para impedir a entrada de intrusos, mas ter uma fechadura secundária que requer uma chave diferente é uma atualização poderosa que protege ainda mais a sua casa.
Como essa camada secundária de proteção é tão vital, acreditamos que todos deveriam ativar o 2FA em todas as contas e aplicativos que puderem – especialmente em seus e-mails pessoais.
Nossos clientes têm diversas opções para habilitar 2FA em suas contas Kraken. Por exemplo, existem vários aplicativos autenticadores comuns que geram senhas únicas que podem ser usadas para autenticar uma ação – como verificar o processo de login da conta. Eles também podem usar essas senhas para validar a criação de novos endereços de carteira ou o início de uma transação em sua conta Kraken.
Incentivamos ativamente nossos clientes a darem um passo adiante, habilitando múltiplas formas de 2FAs ao usar nossa plataforma. Isso é conhecido como autenticação multifator (MFA), pois cada camada adicional cria proteção extra para ativos e informações pessoais.
Ainda mais seguro: MFA e muito mais
Para aqueles que desejam um nível de proteção ainda mais alto, também habilitamos 2FA por meio de dispositivos de hardware físico que suportam os padrões FIDO2 e WebAuthN. Semelhante ao uso de aplicativos de autenticação, os dispositivos de segurança de hardware geram chaves exclusivas que autenticam um dispositivo ou serviço.
No entanto, esses dispositivos de hardware não estão sujeitos a riscos de ataques de phishing, como pode estar um código sensível ao tempo. Esses dispositivos usam chips de segurança especiais para gerar com segurança chaves exclusivas para o serviço da Web autêntico ou aplicativo móvel para o qual foram projetados. Isso os torna resistentes a ataques de phishing comuns.
Finalmente, embora a implementação de uma estratégia 2FA seja importante, a sua eficácia pode ser reduzida por fraca gerenciamento de senha. Muitas pessoas ainda usam senhas muito comuns, como password1, spring2023, QWERTY or hunter2 para salvaguardar as suas contas. A boa notícia é que é fácil criar senhas seguras; aprenda como em cerca de três minutos com este vídeo rápido:
[Conteúdo incorporado]
Oito em cada dez pessoas afirmam reutilizar suas senhas em diferentes sites. Embora isso possa ser conveniente para o usuário lembrar, ele cria um ponto único de falha para a vítima caso um criminoso cibernético comprometa uma conta com essa senha comum. O invasor tentará então obter acesso a todos os outros sites e aplicativos populares e provavelmente conseguirá fazê-lo.
A segurança das plataformas criptográficas, incluindo a nossa, e a higiene da segurança cibernética pessoal serão vitais para que os criptoativos passem a ser adotados em massa. Se você estiver interessado em saber mais sobre nossa abordagem de segurança, clique SUA PARTICIPAÇÃO FAZ A DIFERENÇA para mais detalhes.
Esses materiais são apenas para fins de informação geral e não são conselhos de investimento ou uma recomendação ou solicitação para comprar, vender, apostar ou manter qualquer criptoativo ou para se envolver em qualquer estratégia de negociação específica. A Kraken não fará esforços para aumentar o valor de qualquer criptoativo que você comprar. Os produtos e mercados criptográficos não são regulamentados e você pode não estar protegido por compensação governamental e/ou esquemas de proteção regulatória. A natureza imprevisível dos mercados de criptoativos pode levar à perda de fundos. O imposto pode ser pago em qualquer retorno e/ou em qualquer aumento no valor de seus criptoativos e você deve procurar aconselhamento independente sobre sua situação tributária. Restrições geográficas podem ser aplicadas.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://blog.kraken.com/product/security/security-above-everything-why-every-month-is-cybersecurity-awareness-month-at-kraken
- :é
- :não
- :onde
- 10
- 13
- 2011
- 27001
- 2FA
- 50
- a
- Sobre
- acima
- Acesso
- Conta
- Contas
- em
- Açao Social
- ativamente
- atores
- atos
- Adicional
- endereços
- Adoção
- conselho
- Depois de
- visar
- Todos os Produtos
- tb
- sempre
- americano
- an
- e
- qualquer
- app
- aplicações
- Aplicar
- abordagem
- Aplicativos
- SOMOS
- AS
- Ativos
- At
- Ataques
- tentativa
- Autêntico
- autenticar
- Autenticação
- consciência
- BE
- lado
- atrás
- ser
- Acreditar
- ambos
- mais brilhante
- mas a
- comprar
- by
- CAN
- não podes
- certificações
- chefe
- Chips
- reivindicar
- clique
- clientes
- co-fundadores
- código
- comum
- comunidade
- comparar
- Compensação
- compromisso
- confiança
- Considerar
- consistentemente
- constantemente
- conteúdo
- continuar
- continuamente
- controles
- Conveniente
- núcleo
- crio
- criado
- cria
- Criminal
- crucial
- cripto
- plataforma de criptografia
- cryptoasset
- criptoassets
- Clientes
- cibernético
- cibercriminosos
- Cíber segurança
- dados,
- Deadbolt
- Defesa
- projetado
- detalhes
- dispositivo
- Dispositivos/Instrumentos
- diferente
- digital
- mundo digital
- desastre
- fazer
- Porta
- cada
- ganhou
- fácil
- ecossistema
- Eficaz
- eficácia
- esforços
- incorporado
- permitir
- permitindo
- encorajar
- engajar
- entrou
- confiada
- especialmente
- Mesmo
- Cada
- todos
- tudo
- evolução
- exemplo
- exchange
- extra
- extrato
- fator
- Falha
- seguir
- seguinte
- Escolha
- formas
- Fundado
- da
- frente
- fundos
- mais distante
- Ganho
- Geral
- gerar
- geográfico
- Global
- Go
- Bom estado, com sinais de uso
- Boa segurança
- Governo
- Gox
- tinha
- Hardware
- dispositivos de hardware
- Segurança de hardware
- Ter
- ter
- ajudar
- oculto
- superior
- mais
- história
- segurar
- Início
- HORÁRIO
- Como funciona o dobrador de carta de canal
- HTML
- HTTPS
- identificar
- if
- implementação
- importância
- importante
- melhorar
- in
- Incluindo
- Crescimento
- cada vez mais
- de treinadores em Entrevista Motivacional
- INFORMAÇÕES
- Infraestrutura
- interessado
- para dentro
- Investir
- investido
- investimento
- IT
- ESTÁ
- se
- jpg
- apenas por
- Guarda
- manutenção
- Chave
- chaves
- Conhecimento
- conhecido
- Kraken
- mais recente
- camada
- conduzir
- APRENDER
- aprendizagem
- Nível
- vida
- como
- Provável
- viver
- fora
- perdido
- Corrente principal
- adoção mainstream
- a manter
- FAZ
- muitos
- muitas pessoas
- Mercados
- materiais
- Posso..
- significa
- MFA
- poder
- Mindset
- Minutos
- Móvel Esteira
- Aplicativo móvel
- Mês
- mais
- a maioria
- mover
- MT
- Mt. Gox
- múltiplo
- Natureza
- Navegar
- Novo
- notícias
- entalhe
- of
- on
- ONE
- contínuo
- online
- só
- operação
- operacional
- Opções
- or
- Outros
- A Nossa
- nosso
- Fora
- Acima de
- parte
- Google Cloud
- Senha
- senhas
- Pessoas
- pessoal
- dados pessoais
- Phishing
- ataques de phishing
- físico
- Lugar
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- jogador
- ponto
- Popular
- posição
- poderoso
- práticas
- prioridade
- procedimentos
- processo
- Produtos
- proteger
- protegido
- proteção
- fins
- Links
- aumentar
- alcance
- reconhecer
- reconhecido
- Recomendação
- reduzir
- Reduzido
- reguladores
- remanescente
- lembrar
- exige
- resistente
- Recursos
- restrições
- retorno
- reutilizar
- riscos
- uma conta de despesas robusta
- Tipo
- seguro
- salvaguardando
- proteções
- scams
- esquemas
- Segundo
- secundário
- seguro
- firmemente
- assegurando
- segurança
- Buscar
- vender
- sensível
- serviço
- conjunto
- vários
- rede de apoio social
- periodo
- semelhante
- solteiro
- Locais
- So
- solicitação
- alguns
- especial
- específico
- gasto
- estaca
- padrões
- Passo
- Ainda
- Estratégia
- lutar
- esforçando-se
- sujeito
- bem sucedido
- tal
- suficiente
- Apoiar
- .
- Talento
- imposto
- Tributação
- equipes
- dizer
- que
- A
- deles
- Eles
- então
- Lá.
- Este
- deles
- isto
- aqueles
- milhares
- três
- Através da
- sensível ao tempo
- para
- Trading
- Plataforma de negociação
- estratégia de negociação
- Training
- transação
- dois
- compreender
- empreender
- único
- imprevisível
- atualização
- us
- usar
- usava
- Utilizador
- utilização
- VALIDAR
- Valioso
- valor
- verificação
- muito
- Vítima
- vítimas
- Vídeo
- vital
- Wallet
- queremos
- foi
- Caminho..
- we
- web
- sites
- foram
- quando
- qual
- enquanto
- QUEM
- porque
- precisarão
- de
- testemunhado
- mundo
- sim
- Vocês
- investimentos
- Youtube
- zefirnet