Chat with us, powered by LiveChat
Sicherheit

Sicherheitspraktiken

Bei CoinDeal garantieren wir die höchsten Sicherheitsstandards. Wir stellen sicher, dass unsere Nutzer darauf vertrauen können, dass alle von ihnen investierten Gelder maximal geschützt sind.

SicherheitspraktikenSicherheitspraktikenSicherheitspraktiken
Krypto- und Sicherheitsstandards

Hacker haben absolut keine Möglichkeit, Geld von unserer Plattform zu stehlen. Dies ist weder für sie noch für die Personen innerhalb der Börse (wie z.B. Entwickler, Admins oder das Management) möglich. Dies ist dank der verschiedenen Schritte, die wir unternommen haben, möglich.

Wir haben unser System mit einer auf Mikrodiensten basierenden Architektur aufgebaut.

Wir haben für jedes unserer Module einen privaten Schlüssel eingeführt, das heißt, für jedes unserer Module gibt es ein eigenes Signierungssystem.

Wir benötigen eine Autorisierung durch Daten, die nur unsere Benutzer kennen.

FIATs Währungen und Sicherheitsstandards

Unser Unternehmen verfügt über ein Bankkonto, das ausschließlich für die Annahme von Kundengeldern (EURO) bestimmt ist. Dies ist möglich, weil wir seit zwei Jahren Bitcoin (unter dem Markennamen Verified Solutions Ltd. auf der BuyBitcoinNow-Website) mit einem Umsatz von über 10 Millionen Dollar (derzeit etwa 1,5 Millionen Dollar) pro Monat verkaufen.

CoinDeal

Die Sicherheitsstandards

Sicherheitsstandards für ausgehende Zahlungen Sicherheitsstandards für ausgehende Zahlungen Mehr lesen... Sicherheitsstandards für ankommende Zahlungen Sicherheitsstandards für ankommende Zahlungen Mehr lesen... Sicherheitsnormen für Cold Wallets Sicherheitsnormen für Cold Wallets Mehr lesen... Standards für die Sicherheit persönlicher Daten Standards für die Sicherheit persönlicher Daten Mehr lesen... Sicherheitsstandards für private Dokumente Sicherheitsstandards für private Dokumente Mehr lesen... SSL SSL Mehr lesen... Passwort-Sicherheitsstandards Passwort-Sicherheitsstandards Mehr lesen... Sicherheitsstandards für den Kontozugang Sicherheitsstandards für den Kontozugang Mehr lesen...

Mehr lesen...

  1. Das externe System ist für die Zahlungen verantwortlich und fordert stets digitale Signaturen aller Module an.
  2. Wir verwenden die Adressen von Mehrfach-Signaturen für Entnahmen, die zwei Blockchain-Signaturen erfordern (dies sind andere Signaturen als die von den internen Systemmodulen verwendeten).
  3. Es gibt keine Möglichkeit, sich in das externe System zu hacken. Wir haben uns auf alle Eventualitäten vorbereitet und die Sicherheitsmerkmale angepasst.

Es gibt keine Möglichkeit, sich in das externe System zu hacken. Wir haben uns auf alle Eventualitäten vorbereitet und die Sicherheitsmerkmale angepasst

Ein anderes System, das offline ist (d.h. es kann nicht über das Internet erreicht werden), verbindet sich periodisch für einige Sekunden mit dem Internet, nur um eine Datei mit vorbereiteten Zahlungen herunterzuladen (und selbst in dieser kurzen Zeit ist es von außen nicht sichtbar). Dieses System überprüft alle Unterschriften – nicht nur die der Module, sondern auch die des ersten Systems. Das System prüft, ob die Zahlung sinnvoll ist – zum Beispiel, ob die überwiesenen Gelder relativ klein sind und ob die Adresse zur Börse gehört.
Wenn alles in Ordnung ist, wird eine Abhebung vorgenommen. Andernfalls verlangt es vom Personal der Börse eine manuelle Prüfung (zusätzliche Annahmekriterien).
Bitte beachten Sie jedoch, dass die Gelder an mehreren Adressen gespeichert sind, so dass das System ohne die Unterschriften aus Punkt a) keine Auszahlung vornehmen kann.
Es kann die aus dem System a) gesendeten Auszahlungen nicht ändern, da es bereits unterzeichnet ist und jede Änderung die Unterschrift ungültig macht.

Einige Module erfordern Benutzereingaben, wie z.B. E-Mail oder OTP-Bestätigung, bei denen nur der Benutzer die richtige Antwort kennt. Daher kann niemand ohne Ihre Erlaubnis eine Auszahlung von Ihrem Konto vornehmen – nicht einmal der Administrator.

Mehr lesen...

  1. Sicherheitsstandards für ankommende Zahlungen. Vom ersten Tag an haben wir viele öffentliche Adressen generiert, um Zahlungen zu ermöglichen. Außerdem speichern wir unsere privaten Schlüssel an sicheren Orten.
  2. Nur öffentliche Adressen sind an das Computersystem angeschlossen, ohne die entsprechenden privaten Schlüssel.
  3. Das Computersystem überprüft die Adressen, um zu sehen, ob es neue Gelder gibt. Wenn dies der Fall ist, überweisen wir Gelder auf Ihr Konto, ohne sie tatsächlich zu bewegen oder auf sie zuzugreifen.
  4. Ein separates Computersystem, ohne Verbindung zum ersten, sammelt Gelder von diesen Adressen und wird – je nach Art der Transaktion – an Auszahlungs- oder Cold Wallet-Adressen geschickt.
  5. Wir bewahren das Geld an den Zahlungsadressen nicht länger als ein paar Tage (in den meisten Fällen höchstens einen Tag) auf. Es gibt keine Möglichkeit für jemanden, herauszufinden, wo sich dieses System befindet. Und selbst wenn es jemand herausfindet (oder der Besitzer/Administrator dieses Systems beschließt, das Geld zu stehlen), wird er erst ab einem Tag Zugang zu den eingehenden Zahlungen haben (die weniger als 1% der Austauschmittel) und von automatisierten Systemen sofort bemerkt werden.

Mehr lesen...

  1. Um sicher zu sein, dass Situationen wie der Verlust des privaten Schlüssels, Programmierfehler oder Systemfehler ausgeschlossen sind, werden 90 % der Mittel offline gespeichert und sind außerhalb der Reichweite des Computersystems.
  2. Wir verwenden Adressen, die fünf verschiedene Unterschriften erfordern – mindestens drei davon sind für den Abschluss der Transaktion erforderlich – um die Gelder sicher zu halten.
  3. Zugangsschlüssel werden bestimmten Personen zugewiesen. Wenn die Gelder gestohlen würden, gäbe es daher keinen Zweifel daran, welche der fünf Personen die Transaktion genehmigt hat.
  4. Wir haben diese fünf Personen mit großer Vorsicht ausgewählt. Es sind Menschen, die sich der Verantwortung bewusst sind, die wir ihnen anvertraut haben. Sie lassen nicht erkennen, wer sie sind, aber ihre öffentlichen Schlüssel werden zusammen mit ihren Namen in einem Schweizer Bankdepot aufbewahrt. Deshalb können Sie im Zweifelsfall immer überprüfen, wer eine bestimmte Überweisung unterschrieben hat.
  5. Wir überprüfen in regelmäßigen Abständen alle privaten Schlüssel. Auf diese Weise können wir richtig reagieren, wenn auch nur einer von ihnen den Zugang zu seinen Schlüsseln verloren hat. Dieses System wird von den größten Krypto-Börsen wie Bitfinex verwendet. Es ist die sicherste Art, Gelder zu speichern.

Das wichtigste Cold Wallet ist unter dieser Adresse zu finden.

Außerdem haben wir unterstützende Cold Wallets mit weniger Mitteln, und jede eingehende Adresse (die Einzahlungen akzeptiert) ist ein Cold Wallet. Da sie nicht mit dem IT-System verbunden ist und offline vorgeneriert wird, wird nur der öffentliche Schlüssel (Adresse) in das System hochgeladen.

Derzeit befinden sich 98,6 % der Bitcoins im Besitz des Unternehmens auf Cold Wallets, so dass das Unternehmen im Falle eines katastrophalen Einbruchs bis zu 1,4 % seiner Mittel verlieren kann (dieser Wert schwankt zwischen 0 und 3 %).

Wichtig ist, dass Bitcoins etwa 70 % aller von der Börse gehaltenen Schleichgelder (ohne FIAT und Stablecoins) ausmachen (wenn man ihren Marktwert betrachtet).

Mehr lesen...

Ihre Daten, wie z.B. Ihre Dokumentnummer und Ihr Geburtsdatum, werden auf separaten Servern gespeichert. Unsere Hauptserver speichern diese Daten überhaupt nicht.

Im (rein theoretischen) Fall einer in der Welt sichtbaren Übertretung unserer Server müsste sich ein Hacker also auch in unsere internen Server einhacken, was bereits eine viel kompliziertere Aufgabe ist. Eine sehr begrenzte Anzahl von Personen hat Zugang zu diesen Daten. Sobald die Daten von Spezialisten überprüft wurden, werden sie versteckt und sind für niemanden mehr zugänglich, es sei denn, die Behörden (oder der Benutzer) verlangen dies.

Mehr lesen...

Die Scans Ihrer Ausweispapiere und Ihr Foto/Video werden auf externen Firmenservern (unter der Marke BasisID) gespeichert. Diese Daten werden direkt an BasisID gesendet und erreichen niemals unsere Server. Dadurch wird verhindert, dass Dokumente verloren gehen.

Mehr lesen...

Wir verwenden SSL (https), so dass Ihre Daten immer verschlüsselt sind und nicht abgehört werden können, wenn Sie unsere Websites besuchen.

Mehr lesen...

  1. Ihr Passwort wird mit Hilfe von Standard-Algorithmen gemischt, so dass es niemals im Klartext gespeichert wird und nicht einmal unseren Administratoren bekannt ist. Auf diese Weise können die so genannten Regenbogentabellen nicht zum Hacken von Passwörtern verwendet werden.
  2. Wir benötigen hochkomplexe Passwörter, um sicherzustellen, dass Versuche, sie zu knacken, fehlschlagen.
  3. Wir verwenden OTP (einmalige Passwortauthentifizierung / zweistufige Authentifizierung / 2FA).
  4. Wir verwenden SMS-Authentifizierung.

Mehr lesen...

Als CoinDeal halten wir uns an die neuesten Sicherheitsstandards und tragen dazu bei, den unbefugten Zugriff auf Ihr Konto von jeder IP-Adresse aus zu verhindern, die Sie versuchen, sich anzumelden. Jedes Mal, wenn Sie sich von einem anderen Ort aus, der nicht zur Whitelist hinzugefügt wurde, in Ihr Konto einloggen, werden Sie aufgefordert, zu bestätigen, dass Sie sich einloggen möchten. Dies geschieht durch die Eingabe des Codes, den Sie an Ihre Mailbox geschickt haben. Sobald Sie Ihre Anmeldung bestätigt haben, wird eine neue IP-Adresse zu den Whitelists hinzugefügt und mit Ihrem Konto verknüpft, so dass Sie sich in Zukunft problemlos von dieser IP-Adresse aus einloggen können.

Es gibt viele zusätzliche Möglichkeiten, wie wir bei CoinDeal unsere Gelder und Daten sichern. Wir sind offen für Diskussionen: Wenn Sie irgendwelche Bedenken oder Ideen haben, senden Sie uns bitte eine Nachricht auf unserer Support-Seite.