作为 Kraken 的首席安全官，过去两年来我一直在构建加密货币行业最先进的安全程序之一。 

虽然我的大部分工作涉及加强幕后安全，但我也与我们的产品和工程团队合作制定面向客户的功能的路线图。 

我们的目标之一是让客户更容易识别和激活安全功能，虽然这些功能是可选的，但确实有助于锁定他们的账户并防止可能导致资金损失的泄露。 

用于帐户登录的双因素身份验证 (2FA) 可能是每个客户都应该设置的安全升级的最佳示例，我们的目标是使这个过程尽可能简单。  

我们路线图上的另一个目标是将更多的安全功能直接融入我们的平台，而这些功能根本不需要我们的客户进行任何设置过程。 

今天，我很高兴地宣布发布四项新的安全增强功能，可供所有客户使用——安全盾、安全检查、设备批准和设备管理。 

安全盾 

下次登录 Kraken 时，您会在屏幕右上角看到一个小盾牌。它会指示您账户的安全状态，并提示您采取措施。闪烁的红色代表最低安全级别，稳定的绿色代表最佳安全级别。当然，选择绿色！

安全检查 

点击“安全盾”后，您将可以选择启动一个工作流程，逐步引导您打造更安全的账户——从添加登录双重身份验证 (2FA) 到启用全局设置锁。当然，您无需添加所有安全功能，但“安全检查”可以帮助您轻松便捷地完成每一步！

设备批准 

许多帐户接管都是通过网络钓鱼攻击完成的，攻击者拦截客户的登录凭据并使用它们从攻击者自己的设备登录。 

从历史上看，如果您被网络钓鱼并且攻击者获得了您的用户名、密码甚至动态 2FA 代码（例如 Google Authenticator 代码），攻击者可以通过访问我们的登录页面并快速输入您错误提供的凭据来访问您的帐户。 

为了对抗这种特定的攻击媒介，我们从今天开始为所有客户端启用了设备批准。 

下次登录时，您可能会看到一个屏幕，提示我们检测到一个无法识别的设备。同时，您会收到一封电子邮件，其中包含您需要提交以批准设备的代码。注意：您只需在新设备上执行此操作，因此如果您只从一台设备访问 Kraken，则再次登录时可能不会看到此步骤。虽然没有万能的方法来对抗网络钓鱼，但我们预计设备批准可以减少目前发现的所有帐户盗用事件中约 60% 的损失。如果攻击者将来对您进行网络钓鱼，在大多数情况下，他们将无法完成设备批准步骤。 

请注意，如果攻击者也可以访问您的电子邮件，他们可能能够批准他们的设备 - 这是确保与您的 Kraken 帐户关联的电子邮件非常安全的众多原因之一，通过在那里添加 2FA。 

设备管理 

批准设备后，您还需要一个地方来查看和管理您的设备（甚至登录的会话）。今天，我们还发布了安全中心的更新，其中包含会话和设备管理功能。 

安全中心过去是您更改密码和添加用于登录、充值或交易的双重认证设备的地方。从今天开始，您还可以查看所有活跃会话和已批准的设备。您还可以根据需要撤销所有或任意组合的这些设置。 

我们的路线图上有大量新的安全增强功能，将在 2020 年剩余时间和 2021 年陆续推出。敬请期待未来版本中的身份验证增强功能、更多活动日志记录以及接收关键通知的替代方法。 

注意安全！ 

尼克·佩科科

首席安全官 

海妖 

附言：如果您想与我见面，请参加我的免费 Kraken 网络研讨会，主题为“新冠安全”。该网络研讨会将于 9 月 25 日 14:00（UTC）举行。