Sicherheitsstandards

CoinDeal hält die höchsten Sicherheitsstandards ein. Wir können außerdem bekanntgeben, dass wir zur Schaffung neuer Standards in der Krypto-Welt beitragen. Unten können Sie herausfinden, was CoinDeal so einzigartig macht.


ERMÄCHTIGUNG ZUR GESCHÄFSTÄTIGKEIT IN DER SCHWEIZ

Auch wenn wir bis zu 2 Jahren warten müssen, bevor unsere Tätigkeit in der Schweiz reguliert ist, nutzen wir unser dortiges Büro für einige unserer Aktivitäten:

  • Aufbewahren der Cold Wallet-Schlüssel in Schweizer Bankdepots
  • Sicherung von Firmenmitteln in Schweizer Banken (aber noch nicht von Usermitteln – dazu müssen wir noch eine Lizenz erhalten).


SICHERHEITSSTANDARDS IN BEZUG AUF MITTEL VON USERN

Unsere Firma verfügt über ein Bankkonto, das nur für Einzahlungen von Kundenmitteln (EURO) verwendet wird. Dies ist möglich, weil wir seit über einem Jahr Bitcoins an Kunden verkaufen (unter dem Firmennamen Verified Solutions Ltd. bei BuyCoinNow.com), mit einem Umsatz von über 10 Millionen Dollar (zurzeit etwa 1,5 Millionen USD pro Monat).


KRYPTOWÄHRUNGS-SICHERHEITSSTANDARDS

Es gibt absolut keine Möglichkeit, dass Hacker Geld von unserer Plattform stehlen. Es ist unmöglich, sowohl für Hacker, als auch für einen Insider (Programmierer, Entwickler, Administrator oder sogar für das Firmenmanagement). Dies sind die Gründe:

  • Wir haben uns entschieden, unser System auf einer Mikroservice-Architektur aufzubauen. Dies bedeutet, dass sich unser System aus vielen unabhängigen Elementen zusammensetzt. Sie werden von separaten Teams betrieben und keine einzige Person hat Zugang zu allen Modulen.
  • Unsere Innovation besteht darin, dass jedes Modul (ähnlich wie beim Blockchain) jede Anfrage mit seinem privaten Schlüssel signiert. Andere Module kennen diesen Schlüssel, sodass sie überprüfen können, ob die Signatur korrekt ist. Wenn eine Signatur fehlt, werden andere Module diese Anfrage nicht akzeptieren. Wenn also jemand in das System einbricht und zu einem Modul Zugang erhält, kann er nichts machen.
  • Manche Module benötigen User-Input (einmaliges Passwort oder E-Mail-Bestätigung), bei denen nur der User die korrekte Antwort kennt. So kann z.B. niemand ohne die Einwilligung des jeweiligen Nutzers Geld aus seinem Account auszahlen – nicht einmal der Administrator.


SICHERHEITSSTANDARDS FÜR EINGEHENDE ZAHLUNGEN

  • Am ersten Tag der Firmentätigkeit hat CoinDeal viele öffentliche Adressen erstellt, die Zahlungen ermöglichen und bewahrt seitdem die privaten Schlüssel an sicheren Orten auf (inklusive Schweizer Banken).
  • Wir haben nur die öffentlichen Adressen an das Computersystem angeschlossen, nicht die dazugehörigen privaten Schlüssel.
  • Das Computersystem überwacht diese Adressen um zu überprüfen, ob neue Mittel eingezahlt wurden. Wenn ja, schreiben wir diese Mittel dem User-Account gut, ohne sie zu transferieren oder Zugang zu ihnen zu haben.
  • Ein separates Computersystem, das an das erste nicht angeschlossen ist, sammelt Geld von diesen Adressen und schickt es entweder zu Auszahlungs-Adressen oder Cold Wallets, je nach Art der Transaktion.
  • Das Geld wird auf den Zahlungsadressen nicht länger als einige Tage aufbewahrt (in den meisten Fällen höchstens einen Tag lang). Es gibt keinen Weg um herauszufinden, wo sich das System befindet, und selbst wenn dies jemandem gelingen sollte (oder der Inhaber/Administrator das Geld stehlen will), dann wird diese Person nur Zugang zu eingehenden Zahlungen von diesem Tag haben (was weniger als 1% der gesamten Mittel darstellen und sofort von automatisierten Systemen erkannt wird).


SICHERHEITSSTANDARDS FÜR AUSGEHENDE ZAHLUNGEN

  • Ein externes System ist verantwortlich für die Auszahlungen und fordert immer die digitalen Signaturen der Module an.
  • Außerdem verwenden wir Multi-Signature-Adressen für Auszahlungen, die zwei Blockchain-Signaturen benötigen (es sind andere Signaturen als diejenigen, die von internen Systemmodulen verwendet werden).
  • Sie könnten denken, dass jemand dieses externe System hacken könnte, aber dies ist nicht möglich. Hier sind die Gründe:
    • Ein System bereitet die Auszahlung vor und überprüft dabei alle (Modul-)Signaturen. Wenn alles OK ist, wird die Zahlung freigegeben und mit einer einzigen Blockchain-Signatur unterzeichnet.
    • Ein anderes System, das offline ist und nicht übers Internet erreicht werden kann, baut in regelmäßigen Abständen für einige Minuten eine Internetverbindung auf, um die Datei mit den vorbereiteten Auszahlungen herunterzuladen (und selbst während dieser kurzen Zeit ist es von außen unsichtbar). Dieses System überprüft alle Signaturen – nicht nur die der Module, sondern auch die des ersten Systems. Das System überprüft auch, ob die Auszahlung Sinn macht – z.B. ob der Betrag relativ gering ist und die Adresse zur Börse gehört. Wenn alles korrekt ist, wird die Auszahlung vorgenommen. Andernfalls ist eine manuelle Kontrolle durch die Mitarbeiter der Börse notwendig (zusätzliche Abnahmekriterien). Es ist wichtig anzumerken, dass die Mittel auf Multi-Signature-Adressen aufbewahrt werden, und das System deswegen keine Auszahlung ohne eine Signatur des Systems von Punkt a) machen kann. Es kann die vom System a) übermittelten Auszahlungen nicht ändern, weil diese schon unterzeichnet sind und jegliche Änderung die Signatur ungültig machen würde.

Wie Sie sehen können, müsste ein Hacker in zahlreiche Systeme eindringen, inklusive in das, welches offline und übers Internet nicht erreichbar ist. Wie Sie sehen, ist dies völlig unmöglich.


SICHERHEITSSTANDARDS FÜR WALLETS (GELDBÖRSEN)

  • Um absolut sicher zu sein, dass Situationen wie der Verlust von privaten Schlüsseln, Programmierfehler oder Systemausfälle nicht eintreten, werden 90% der Mittel OFFLINE aufbewahrt und sind außerhalb der Reichweite des Computersystems.
  • Für das Aufbewahren der Mittel verwenden wir Multi-Signature-Adressen mit fünf Schlüsselhaltern, von denen 3 nötig sind, um die Mittel zu transferieren.
  • Die Schlüssel werden bestimmten Personen zugewiesen. Wenn die Mittel gestohlen werden sollten, wäre es also völlig klar, wer von diesen 5 Personen dies getan hat. Der Transfer von Mitteln setzt das Einverständnis von 3 der 5 Personen voraus. Dies wird vom Blockchain gewährleistet.
  • Wir haben diese fünf Personen sehr sorgfältig ausgewählt, weil sie sehr verantwortungsbewusst sind. Sie geben ihre Identität nicht preis, aber ihre öffentlichen Schlüssel (nicht die privaten Schlüssel) werden auf ihre Namen in Schweizer Bankdepots aufbewahrt. Deswegen kann im Zweifelsfall immer überprüft werden, wer einen bestimmten Transfer unterzeichnet hat.
  • Wir überprüfen in regelmäßigen Zeitabständen, ob diese Personen immer noch Zugang zu ihren privaten Schlüsseln haben. Auf diese Weise können wir entsprechend reagieren, wenn auch nur eine von ihnen Zugang zu ihren Schlüsseln verloren haben sollte.

Dieses System wird von den größten Börsen für Kryptowährungen verwendet, wie z.B. Bitfinex. Es ist der sicherste Weg, um Mittel aufzubewahren.


SICHERHEITSSTANDARDS FÜR PERSÖNLICHE DATEN

  • Ihre persönlichen Daten wie Ihre Ausweisnummer oder selbst Ihr Geburtsdatum werden auf separaten Servern gespeichert. Dies bedeutet, dass unser Primär-Server diese Daten nicht aufbewahrt. Sie sind nur auf Anfrage verfügbar und werden nur dann angefordert, wenn der jeweilige User sie benötigt. Außerdem kann natürlich nur der jeweilige User seine Daten herunterladen. In einem (rein theoretischen) Fall, wenn unsere für die Außenwelt sichtbaren Server gehackt werden sollten, müsste der Hacker ebenfalls in unsere internen Server eindringen, was eine deutlich kompliziertere Angelegenheit ist.
  • Ein sehr begrenzter Personenkreis hat Zugang zu diesen Daten. Nachdem diese Daten von Anti-Geldwäsche-Profis überprüft werden, werden sie verborgen und sind von keiner Person nirgendwo einsehbar. Sie können nur von Behörden oder dem User angefordert werden.


SICHERHEITSSTANDARDS FÜR PERSÖNLICHE DOKUMENTE

  • Scans Ihres Ausweises und Bilder von Ihnen werden auf einem Server einer externen Firma (Jumio) aufbewahrt.
  • Diese Daten werden direkt zu Jumio hochgeladen ohne dass sie mit unseren Servern Kontakt haben. Dies sorgt dafür, dass Ihre Dokumente nicht nach außen gelangen können.

Jumio ist eine gut bekannte Firma, die mit solchen Giganten wie Coinbase oder Airbnb zusammenarbeitet.


SSL

We use SSL (https) so your data are always encrypted and cannot be eavesdropped when entering our websites.


SICHERHEITSSTANDARDS FÜR PASSWÖRTER

  • Beim Hashing Ihres Passworts werden Algorithmen verwendet, die zum Standard in der Branche gehören. Aus diesem Grund wird es niemals in einfacher Textform gespeichert und ist selbst unseren Administratoren nicht bekannt. Auf diese Weise können die sog. Rainbow Tables nicht zum Passwortcracken verwendet werden.
  • Bei uns sind starke Passwörter erforderlich, sodass Brute Force-Angriffe ebenfalls nichts bringen.
  • Wir verwenden einmalige Passwörter / Zwei-Faktor-Authentifizierung / Google Authenticator
  • Wir verwenden Authentifizierung per SMS

Dank unserer hohen Sicherheitsstandards könnten Sie selbst Ihr CoinDeal- und E-Mail-Passwort einem Hacker geben, und er wäre nicht in der Lage, Mittel aus Ihrem Account herauszubekommen! Natürlich sollten Sie niemandem Ihre Passwörter mitteilen, weil man Sie so auf verschiedene Weise schädigen könnte, aber es ist ein sicheres Gefühl, wenn man weiß, dass Ihre Mittel nicht transferiert werden können, ohne dass jemand zur gleichen Zeit Zugriff auf Ihre E-Mail, Passwörter und Telefon hat. Auch wenn Sie nicht in der Lage sein sollten, auf Ihren Account zuzugreifen, sind nicht nur Ihre Mittel, sondern auch Ihre privaten Daten hier sicher.

Es gibt viele andere Methoden, die CoinDeal verwendet um die Sicherheit der Mittel und Daten zu gewährleisten. Wir sind offen für Gespräche, wenn Sie Zweifel oder Anregungen haben. Zögern Sie nicht und kontaktieren Sie uns über die Support-Seite.