Geminiアカウントを保護するためのベストプラクティス

Geminiアカウントを保護するためのベストプラクティス

セキュリティは、創業以来ジェミニの柱でした。私たちのセキュリティ第一の考え方は、すべての製品に組み込まれており、暗号通貨業界の真の差別化要因となっています。業界をリードするSOC 2 Type 1のセキュリティコンプライアンスは、資産クラスとしての暗号通貨に対するセキュリティと信頼の構築へのコミットメントを示しています。信頼は製品です。

Geminiの顧客を支援することも重要です。私たちは最近、顧客にGeminiアカウントの追加の保護層を提供するために、引き出しサービスのホワイトリスト登録というセルフサービスツールをリリースしました。ホワイトリストを使用すると、お客様は(i)すべての引き出し活動を禁止するか、(ii)Geminiアカウントから特定の承認済み住所への引き出しを制限することができます。

このホワイトリスト機能とその他のアカウントレベルのセキュリティオプションを引き続きアップグレードするため、ホワイトリスト、パスワード、Geminiアカウントとデジタル資産をより広く管理するためのベストプラクティスなど、セキュリティに関する追加の推奨事項を以下に示します。

パスワードとアカウントへのアクセス

最も強力なパスワードを推測することは不可能です。デスクトップおよびラップトップデバイスとGeminiアカウントを保護するには、常に強力なパスワードを使用する必要があります。強力なパスワードを書き留めるのではなく(絶対にすべきではありません)、パスワードマネージャーの使用をお勧めします。

パスワードマネージャーの組み込み機能を利用して、資格情報が必要なサイトごとに一意で複雑な、特注のパスワードを作成します。人間の心が1つの複雑なパスワード(つまり、パスワードマネージャー自体)を覚える方がはるかに簡単です。これにより、保存されたパスワードをマネージャーからGeminiを含む使用するWebサイトにコピーアンドペーストできます。

Geminiは、パスワード、PIN番号、またはパスワードマネージャー情報の入力を求めて連絡することはありません。このような情報を要求するメールを受け取った場合は、security @ gemini.comに転送してください。

Geminiモバイルアプリを使用する場合は、ログインごとにTouchIDまたはFaceIDを介した生体認証で保護することをお勧めします。バックアップには、簡単に覚えることができ、書き留めないPINをお勧めします。

ツーファクター認証(2FA)

アカウントのセットアップ中、ユーザーは2要素認証プロセスを実行する必要があります。これにより、認証のために認識されている3つの要素のうち2つを所有していることが確認されます。 (指紋、顔、または政府発行のIDで識別されます)。

Geminiの2FA認証方法はAuthyです。Authyは、ここからモバイルデバイスまたはデスクトップコンピューターにダウンロードできる商用アプリケーションです。 SMS検証が利用可能です。ただし、Authyはより安全です。最高レベルのセキュリティを確保するために、Authyアプリの設定でマルチデバイスオプションを無効にすることもお勧めします。これにより、ログインを認証する機能により、追加される他のデバイスから保護されます。

新しい電話または電話番号を持っている場合、Authy 2FAへのアクセスを一時的に失う可能性があります。こちらの手順を使用して、2FAロックアウトを解決できます。

アカウント管理

Geminiアカウントのセットアップを続行すると、銀行口座をリンクして、取引の米ドルの資金源として使用できます。接続するアカウントは強力なパスワードで保護し、理想的にはパスワードマネージャーに保存する必要があります。

Geminiアカウントでは常に状況認識を実践してください:信頼できないソースから個人識別情報を決して漏らさないでください。コンピューターへのリモートアクセスを許可しないでください。Geminiの主要なサポートチャネルは電話ではなく電子メールです。 (サポートチームは、電子メールで日時を調整した後、特別な場合にのみお客様に電話します。)Gemini Webサイトにアクセスするときは、URL https://gemini.comまたはhttps://exchange.gemini.com/signinのみを使用してください。

資金を入金して取引を開始したら、アカウント設定のトランザクション履歴を定期的に確認してください。疑わしい活動が疑われる場合は、support @ gemini.comまたは[email protected]ですぐに報告してください。

引き出し禁止とホワイトリスト

アカウントから退会するには、完全なオンボーディングプロセス(政府IDのアップロードを含む)を完了する必要があります。それが完了すると、米ドルの資金は接続されている銀行口座に引き出され、暗号通貨は通貨タイプ(BTC、ETH、LTC、BCH、ZEC、またはGUSD)に関連付けられた引き出しアドレスに送られます。

セキュリティを強化するために、引き出しアドレスのホワイトリストを使用して、(i)暗号通貨の引き出しを禁止するか、(ii)特定の承認済みアドレスのみに制限することができます。これにより、万が一アカウントが乗っ取られた場合に、Geminiの暗号通貨を不明なアドレスに送信することができなくなります。

アカウント設定でホワイトリストを有効にすると、アクティブなアドレスがホワイトリストに登録されるまで撤回できなくなります。ホワイトリストを空のままにして、すべての引き出しの禁止を維持できます。

Gemini Webサイトのアカウント設定を使用して、いつでもアドレスを追加、アドレスを削除、またはアドレスラベルを編集できます(ホワイトリスト情報はGeminiモバイルアプリでは読み取り専用です)。個々のアカウントの場合、すべての住所は、引き出しのために有効化されるまで7日間の保有期間の対象となります。オフライン(または「コールド」)アドレスのみをホワイトリストに登録することをお勧めします。

複数のユーザーがいるアカウントでは、アカウント管理者またはマネージャーのみがアドレス要求を行うことができます。リクエストには二重管理プロセスが適用され、仲間の管理者またはマネージャーが各リクエストを承認する必要があります(7日間の保持期間が不要になります)。

追加のセキュリティ保護として、ジェミニカスタマーサポートに直接連絡して、ホワイトリストを無効にする必要があります。

信頼できる保護

パスワード、2FA、アカウント管理、ホワイトリストに関するセルフサービス対策はすべて、ジェミニのセキュリティプロセスに固有のその他の保護に基づいています。

一時的な引き出し保留はその一例です。アカウントのメールアドレスを変更したり、忘れたパスワードをリセットすると、暗号通貨の引き出しが24時間保留されます。さらに、不正なログインまたはその他の不審なアクティビティが発生した場合に、ユーザーがアカウントを凍結できるようにします。報告されたインシデントは、専門のサポートチームとセキュリティチームによって調査されます。

さらに、ジェミニは、新しいデバイスが初めてアカウントに接続する時期を識別する手段を設けました。このアクティビティは、アカウント所有者が後で確認するまで即座に引き出しを防ぎます。

アカウントの凍結と引き出しの禁止(ホワイトリストによる)は、顧客の暗号通貨の保有をジェミニに制限するため、最高レベルのセキュリティを提供します。当社のセキュリティアプローチは、米ドルの資本準備金、デジタル資産保険、市場監視技術、およびデロイトによるSOC 2 Type 1セキュリティレビューを含むプラットフォームおよび市場の保護によってさらに強化されています。

セキュリティ、製品、ライセンス、コンプライアンスはGeminiの4つの柱であり、私たちの取り組みは暗号業界のサイバーセキュリティの標準を設定しています。 2019年を通じてさらなるセキュリティ機能と機能強化を提供していく中で、将来のお金に安全に投資するためのベストプラクティスを引き続き共有していきます。

前方および上方、

ジム・ラウズ、CISO