Функции обеспечения безопасности FTX

обзор

В этом материале рассматриваются лишь основные функции обеспечения безопасности на FTX.  Система безопасности не ограничивается описанными функциями. 

Общая информация:

Обеспечение безопасности счетов

Дополнительные функции обеспечения безопасности

Обеспечение безопасности биржи

Обеспечение безопасности счетов

1.1 Надежный пароль и обязательная двухфакторная аутентификация (2FA) 

а) При открытии счета на бирже FTX необходимо задать пароль, содержащий комбинацию цифр, букв и специальных символов, расположенных в непредсказуемом порядке. Пароли, не соответствующие этим требованиям, не допускаются. 

b) Мы требуем обязательной установки двухфакторной аутентификации (2FA) для выполнения любых платежных операций на созданном счете. Эта информация выводится во всплывающей подсказке, также ее можно найти по адресу ftx.com/profile.

Надежный пароль   Обязательная двухфакторая аутентификация
mceclip0.png       mceclip1.png

 

1.2 2FA при выводе средств со счета и пароль для вывода средств

Мы твердо верим в необходимость защиты всех выводимых средств. На практике это проявляется в том, что пользователи могут установить двойной уровень защиты: двухфакторную аутентификацию (2FA) и использование отдельного пароля для всех выводов средств. Оба этих параметра можно найти на странице ftx.com/profile

 

2FA   Пароль
mceclip2.png       mceclip3.png

 

1.3 Блокировка вывода средств после удаления обязательной 2FA или изменения пароля

После изменения состояния счета, например:

  • Удаления обязательной 2FA
  • Изменения пароля

Вывод средств со счета будет заблокирован на 24 часа.

 

1.4 Отслеживание подозрительной активности на счете и уведомление о ней пользователей

Когда мы замечаем необычную попытку авторизации, даже если это просто ввод имени пользователя и пароля без 2FA, мы все равно уведомляем владельца счета, чтобы он мог принять необходимые меры предосторожности.

 

Дополнительные функции обеспечения безопасности

2.1 Функции логинов субсчета

Теперь на FTX можно создавать пользовательские логины! С их помощью вы можете позволить другим лицам войти в ваш счет, а также задать их права доступа.

 

Создание логина


Перейдите на страницу настроек, опуститесь вниз до раздела "Безопасность счета" и кликните вкладку "Пользовательские логины".

mceclip4.png

Вы увидите форму, которая позволяет создать логин с определенными правами доступа. Каждый логин имеет имя и пароль, и вы можете задать следующие разрешения/права доступа:

  • Субсчет (Subaccount): вы можете ограничить доступ логина только одним субсчетом или разрешить доступ ко всем счетам
  • Только чтение (Read-Only): обладатели логинов, имеющих права только на чтение, не могут выполнять никакие операции на сайте (например, торговать, выводить или переводить средства), но могут просматривать и скачивать информацию, например, историю сделок.
  • Разрешение на вывод средств (Can Withdraw): обладатель логина может выводить средства в блокчейн, на внебиржевые площадки (OTC) и переводить их между субсчетами.

 

mceclip3.png

В форме выше указана информация, относящаяся к логину «trading-only», обладатель которого может выполнять операции на сайте (т.е. не только читать информацию), но не может выводить средства со счета.

В ней также показан существующий логин под названием «read-only-subby», обладатель которого имеет права уровня «только чтение» применительно к субсчету под названием «subby».

 

Использование логина

Обладатели пользовательского логина могут пройти аутентификацию двумя способами: (Требования к паролю остаются в силе).


1) Вы можете перейти по ссылке, расположенной рядом с логином, который вы хотите использовать (можно нажать кнопку «Копировать» рядом с ним). По этой ссылке откроется форма входа с уже заполненными полями и кодом, соответствующим этому логину:

mceclip4.png

2) Вы можете перейти напрямую на страницу https://ftx.com/login и ввести адрес эл. почты вашего счета (который используется для основного логина), имя пользовательского логина (например, «read-only-subby») и пароль. 

 

Настройка параметров 2FA

При создании логинов с правами не «только чтение» настройки двухфакторной аутентификации для них будут такими же, как у главного логина. Вы можете изменить эти настройки 2FA в разделе «Настройки логина» на странице настроек после входа в систему. Для логинов с правами «только чтение» не требуется 2FA.

Только главный логин может изменять настройки пароля для вывода средств, указывать, требуется ли для вывода двухфакторная аутентификация, выполнять сброс пароля главного логина, а также управлять другими логинами. 

 

ОТС-портал FTX

Пользовательские логины можно также использовать для входа на ОТС-портал FTX. Но доступ на OTC-портал разрешен только логинам, не имеющим ограничений по субсчетам. Также при использовании ОТС-портала FTX применяются остальные настройки логина (права только на чтение, возможность вывода средств).

Чтобы использовать их на OTC-портале, необходимо сначала войти на сайт FTX, используя указанные выше способы, и перейти по адресу https://otc.ftx.com/. 

 

Удаление логина

Чтобы удалить логин с разрешениями/правами, нажмите на значок корзины напротив соответствующего логина на странице настроек. Это приведет к блокированию доступа для всех, кто в этот момент находится в системе и использует ее.

 

2.2 Добавление в белый список IP-адресов

При настройке ключей API на странице ftx.com/profile вы можете задать права/разрешения безопасности.

Разрешения: 

  • Только чтение (Read-only)
  • Разрешен вывод средств (Withdrawals enabled)
  • Разрешены внутренние переводы (между субсчетами) (Internal transfers enabled)
  • Белый список IP-адресов (ключ API может использоваться только с указанного IP-адреса) (IP whitelist)
2FA   Пароль
mceclip5.png       mceclip6.png

 

 

2.3 Добавление в белый список адресов кошельков

При добавлении в белый список адресов кошельков средства можно вывести только на внесенные в белый список адреса.

Добавить адрес в белый список можно с основного счета на странице «Сохраненные адреса». Для выполнения этой операции также требуется 2FA и пароль для вывода средств. После отправки запроса на внесение адреса в белый список вы получите соответствующее уведомление по электронной почте, а адрес можно будет использовать после настраиваемой задержки. Вы также можете разрешить вносить адреса в белый список только администраторам FTX.

Для отключения этой опции или уменьшения времени задержки необходимо обратиться к администратору FTX.

2FA   Пароль
mceclip7.png       mceclip8.png

 

 

Обеспечение безопасности биржи

3.1 Chainalysis и проверка операторами

Недавно FTX начала сотрудничать с Chainalysis для мониторинга в реальном времени подозрительных криптовалютных транзакций с помощью Chainalysis Know Your Transaction (KYT), решения для обеспечения соответствия сделок с криптовалютой требованиям в сфере борьбы с отмыванием средств (AML). В сочетании с проверкой крупных или подозрительных транзакций ввода и вывода нашими операторами это обеспечивает дополнительный уровень защиты. 

3.2 Страховой фонд

В страховом фонде FTX приблизительно 200 млн долларов США (при цене FTT по состоянию на 24.05.2021).

 

________________________________________

Назад
Далее
360044838051
Не нашли то, что искали?
Create a support ticket
Сообщество

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1