A privacidade das suas informações pessoais é muito importante para nós. Trabalhamos incansavelmente para proteger as suas informações através dos esforços de design dedicados da nossa Equipa de Segurança. Há mais de uma década que construímos uma prática de segurança líder na indústria, liderada por alguns dos maiores especialistas em segurança do mundo. Abaixo, encontra uma visão geral de alguns dos controlos que temos em vigor para ajudar a garantir que as suas informações pessoais são mantidas em segurança.
Oferecemos aos nossos clientes algumas das ferramentas e funcionalidades de segurança mais robustas do setor. Além de poder definir palavras-passe muito fortes e adicionar várias camadas de autenticação multifator à sua conta, apoiamos a segurança da sua autenticação com um dispositivo FIDO2 e podemos exigir aprovação extra para qualquer novo computador ou dispositivo móvel que tente aceder à sua conta.
Também lhe fornecemos capacidades de gestão de dispositivos, permitindo-lhe revogar o acesso ao nível do dispositivo a qualquer momento. Com a Kraken, pode colocar endereços de levantamento de cripto na lista de permissões e bloquear a sua conta para que não possam ser adicionados novos endereços. Finalmente, além de todas estas funcionalidades da plataforma, também fornecemos vários guias para a sua educação em segurança pessoal e para o ajudar a garantir que a sua conta está devidamente protegida.
Todos os documentos carregados para o nosso website são marcados com marca d'água. Isto significa que, no cenário improvável de os nossos sistemas de segurança serem violados, os seus documentos não poderão ser reutilizados noutro local.
As bases de dados que contêm dados sensíveis de clientes não são acessíveis a partir da Internet. Também são encriptadas e não podem ser desencriptadas sem acesso a múltiplos sistemas altamente seguros. O acesso a estes sistemas é estritamente controlado e monitorizado.
O nosso Programa de Segurança é orgulhosamente certificado ISO 27001 e SOC 2 Tipo 1. Também somos validados em relação a todos os requisitos de segurança dos organismos reguladores com os quais a Kraken é obrigada a cumprir. Seguimos uma abordagem baseada no risco para facilitar a melhoria constante dentro do nosso programa e para garantir que estamos a dedicar tempo e recursos às melhorias de segurança mais impactantes a qualquer momento.
Todos os nossos funcionários recebem computadores portáteis e dispositivos móveis totalmente geridos. Estes dispositivos são reforçados e protegidos muito além das melhores práticas de segurança. Todos os dispositivos têm o seu armazenamento totalmente encriptado e protegido por palavra-passe. Toda a autenticação para sistemas internos requer autenticação multifator baseada em hardware. Apenas os dispositivos emitidos pela Kraken podem aceder aos nossos sistemas internos, com controlos de segurança adicionais em torno do acesso a sistemas que contêm dados de clientes.
Todos os nossos centros de dados estão em locais não divulgados, com tecnologia de segurança de ponta e guardas armados. Nenhuma pessoa na Kraken consegue aceder aos nossos sistemas físicos sozinha. O acesso é estritamente controlado e toda a atividade é monitorizada por uma equipa global dedicada 24 horas por dia, 7 dias por semana.
Temos uma equipa globalmente distribuída dedicada a monitorizar as nossas redes, sistemas e aplicações internas e externas para potenciais ameaças e atividades maliciosas. Monitorizamos o mundo externo para obter contexto sobre os mais recentes sites de phishing, personificações em redes sociais e esquemas que visam os nossos clientes. Triamos, investigamos, respondemos e remediamos cada incidente potencial que é descoberto pelas nossas robustas capacidades de monitorização e resposta.
Cada sistema voltado para o exterior é constantemente testado quanto a potenciais vulnerabilidades. Cada linha de código que entra em aplicações voltadas para o exterior e para o interior é revista quanto a potenciais vulnerabilidades. Também convidamos a comunidade de segurança a ajudar a testar os nossos sistemas através do nosso Programa de Recompensa por Bugs. Todas as descobertas são priorizadas por risco (probabilidade e impacto) e remediadas em conformidade.
Utilizamos soluções avançadas de armazenamento a frio e carteiras quentes para proteger os seus fundos. A nossa infraestrutura de cripto reside em jaulas seguras sob vigilância 24 horas por dia, 7 dias por semana, por guardas armados, sistemas de alarme e monitorização CCTV.
A Kraken foi uma das primeiras exchanges a receber uma auditoria de Prova de Reservas. Isto envolve trabalhar periodicamente com um auditor externo para realizar uma auditoria destinada a desenvolver maior confiança e transparência nos ativos detidos na nossa exchange e serviço de recompensa onchain. Pode iniciar sessão na sua conta e verificar que a Kraken tinha a custódia dos tokens abrangidos na sua conta no momento da auditoria.