Von Nick Percoco, Chief Security Officer von Kraken
Cybersicherheit darf für eine Krypto-Plattform kein nachträglicher Gedanke sein. Bei Kraken betrachten wir den Schutz der persönlichen Daten und Kryptoassets unserer Kunden als unsere höchste Priorität, deshalb legen wir Wert darauf Sicherheit über alles. Im Anschluss an Oktober Monat des Bewusstseins für Cybersicherheitmöchten wir Ihnen gerne mehr über unseren fortlaufenden Ansatz zum Schutz Ihrer persönlichen Daten und Kryptoassets erzählen.
Kraken wurde 2011 mit einer sicherheitsorientierten Denkweise gegründet. Unsere Mitbegründer waren Zeuge davon der Mt. Gox-Exploit aus erster Hand, als Kunden den Zugang zu Geldern verloren, die sie dieser Plattform anvertraut hatten. Es war eine Katastrophe für Tausende von Kunden und die Börse selbst.
Wir streben weiterhin danach, eine sichere Handelsplattform zu sein, auf der Kunden auf das Krypto-Asset-Ökosystem zugreifen und vertrauensvoll investieren können. Für uns ist Sicherheit eine Lebenseinstellung.
Sicherheit ist Teil unserer DNA
Sicherheit steht im Mittelpunkt der globalen Aktivitäten von Kraken. Im Laufe unserer 12-jährigen Geschichte haben wir konsequent in unsere Cybersicherheitsinfrastruktur investiert, einige der klügsten Talente der Info-Sec-Community eingestellt und unzählige Stunden in Schulungen investiert alle unserer Teams sind „produktiv paranoid“.
Bei der Sicherheit geht es jedoch nicht nur darum, die Kryptowährungen, die wir im Namen unserer Kunden verwalten, sicher aufzubewahren. Die personenbezogenen Daten, die wir über unsere Kunden speichern, sind für böswillige Akteure ebenso wertvoll.
Unser Ziel ist es, die neuesten Standards zu verwenden, um alle sensiblen Kontoinformationen sowohl auf System- als auch auf Datenebene zu verschlüsseln. Dies bedeutet, dass Ihre identifizierenden Informationen immer hinter einer leistungsstarken Sicherheitsebene verborgen sind. Nachdem wir Ihre Daten verschlüsselt haben, befolgen wir eine Reihe robuster Sicherheitsverfahren und Kontrollen, die uns zugute kamen ISO 27001 und SOC 2 Zertifizierungen.
Warum Sicherheit ein wechselseitiger Prozess ist
Wir sind uns auch darüber im Klaren, dass unser Ansatz, bei dem Sicherheit an erster Stelle steht, am effektivsten ist, wenn Kunden verstehen, wie wichtig es ist, wachsam zu bleiben, während sie sich in der zunehmend digitalen Welt, in der wir leben, zurechtfinden.
Da Cyberkriminelle ihre Methoden zur Gewinnung personenbezogener Daten ihrer Opfer ständig weiterentwickeln, haben wir erhebliche Ressourcen investiert, um das Wissen über gute Sicherheitspraktiken für alle zu verbessern.
Beispielsweise sind wir eine Partnerschaft mit einem beliebten amerikanischen Betrüger eingegangen KitBoga um auf kreative Weise das Bewusstsein für die häufigsten Krypto-Betrügereien zu schärfen. Wir wurden auch von der erkannt CSO 50-Auszeichnungen für unsere kontinuierlichen Bemühungen, die Verbreitung von E-Mail-Phishing-Angriffen zu reduzieren.
Die Rolle der Zwei-Faktor-Authentifizierung (2FA) in unserem Ansatz, bei dem Sicherheit an erster Stelle steht
Während Kraken kontinuierlich bestrebt ist, die Vermögenswerte und persönlichen Daten unserer Kunden zu schützen, sind wir uns bewusst, wie wichtig es ist, dass Kunden 2FA implementieren, um uns bei unseren Bemühungen zu unterstützen, ein Höchstmaß an Betriebssicherheit aufrechtzuerhalten.
2FA fungiert als entscheidende zweite Verteidigungsschicht, die Ihr Online-Leben zusätzlich schützt. Wir vergleichen 2FA mit einem Riegel an der Haustür Ihres Hauses. Ja, ein Schloss könnte ausreichen, um Einbrecher fernzuhalten, aber ein zweites Schloss, das einen anderen Schlüssel erfordert, ist eine leistungsstarke Verbesserung, die Ihr Zuhause zusätzlich schützt.
Da diese zweite Schutzebene so wichtig ist, glauben wir, dass jeder 2FA für alle Konten und Anwendungen aktivieren sollte, die er kann – insbesondere für seine persönlichen E-Mails.
Unsere Kunden haben eine Reihe von Möglichkeiten, 2FA auf ihren Kraken-Konten zu aktivieren. Beispielsweise gibt es mehrere gängige Authentifizierungs-Apps, die Einmalpasswörter generieren, die zur Authentifizierung einer Aktion verwendet werden können – etwa zur Überprüfung des Anmeldevorgangs ihres Kontos. Sie können diese Passcodes auch verwenden, um die Erstellung neuer Wallet-Adressen oder die Initiierung einer Transaktion von ihrem Kraken-Konto aus zu validieren.
Wir ermutigen unsere Kunden aktiv, noch einen Schritt weiter zu gehen, indem sie bei der Nutzung unserer Plattform mehrere Formen von 2FAs aktivieren. Dies wird als Multi-Faktor-Authentifizierung (MFA) bezeichnet, da jede zusätzliche Ebene zusätzlichen Schutz für Vermögenswerte und persönliche Daten bietet.
Noch sicherer: MFA und mehr
Für diejenigen, die ein noch höheres Schutzniveau wünschen, ermöglichen wir 2FA auch über physische Hardwaregeräte, die die Standards FIDO2 und WebAuthN unterstützen. Ähnlich wie bei der Verwendung von Authentifizierungs-Apps generieren Hardware-Sicherheitsgeräte eindeutige Schlüssel, die ein Gerät oder einen Dienst authentifizieren.
Diese Hardwaregeräte unterliegen jedoch nicht dem Risiko von Phishing-Angriffen, wie dies bei zeitkritischem Code der Fall sein kann. Diese Geräte verwenden spezielle Sicherheitschips, um sicher Schlüssel zu generieren, die für den authentischen Webdienst oder die mobile App, für die sie entwickelt wurden, eindeutig sind. Dadurch sind sie resistent gegen gängige Phishing-Angriffe.
Schließlich ist die Umsetzung einer 2FA-Strategie zwar wichtig, ihre Wirksamkeit kann jedoch durch Schwachstellen verringert werden Passwort-Management. Viele Leute verwenden immer noch sehr gängige Passwörter wie password1, spring2023, QWERTY or hunter2 um ihre Konten zu schützen. Die gute Nachricht ist, dass es einfach ist, sichere Passwörter zu erstellen; In diesem kurzen Video erfahren Sie in etwa drei Minuten, wie das geht:
[Eingebetteten Inhalt]
Acht von zehn Personen geben an, ihre Passwörter auf verschiedenen Websites wiederzuverwenden. Auch wenn es für einen Benutzer vielleicht bequem ist, sich das zu merken, stellt es für das Opfer eine zentrale Fehlerquelle dar, sollte ein Cyberkrimineller ein Konto mit diesem gemeinsamen Passwort kompromittieren. Der Angreifer wird dann versuchen, Zugriff auf alle anderen beliebten Websites und Apps zu erhalten, und wird dabei wahrscheinlich erfolgreich sein.
Die Sicherheit von Kryptoplattformen, einschließlich unserer, und die persönliche Cybersicherheitshygiene werden von entscheidender Bedeutung dafür sein, dass Kryptoassets in den Mainstream gelangen. Wenn Sie mehr über unseren Sicherheitsansatz erfahren möchten, klicken Sie hier hier für weitere Informationen an.
Diese Materialien dienen nur allgemeinen Informationszwecken und stellen weder eine Anlageberatung noch eine Empfehlung oder Aufforderung zum Kauf, Verkauf, Einsatz oder Halten von Krypto-Assets oder zur Umsetzung einer bestimmten Handelsstrategie dar. Kraken unternimmt keine Anstrengungen, um den Wert eines von Ihnen gekauften Krypto-Assets zu steigern. Kryptoprodukte und -märkte unterliegen keiner Regulierung und Sie sind möglicherweise nicht durch staatliche Entschädigungs- und/oder behördliche Schutzsysteme geschützt. Die Unvorhersehbarkeit der Krypto-Asset-Märkte kann zu Geldverlusten führen. Auf jede Rendite und/oder jede Wertsteigerung Ihrer Krypto-Assets können Steuern anfallen, und Sie sollten sich zu Ihrer Steuersituation unabhängig beraten lassen. Es können geografische Einschränkungen gelten.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://blog.kraken.com/product/security/security-above-everything-why-every-month-is-cybersecurity-awareness-month-at-kraken
