Chat with us, powered by LiveChat
Seguridad

Prácticas de seguridad

En CoinDeal garantizamos los estándares de seguridad más altos. Hacemos todo para que nuestros usuarios confíen en que todos los fondos que están invirtiendo están protegidos hasta lo máximo.

Prácticas de seguridadPrácticas de seguridadPrácticas de seguridad

Seguridad

Operaciones en Suiza

Tras casi dos años de esfuerzo hemos obtenido la licencia suiza VQF que confirma la fiabilidad de la bolsa y nos permite operar legalmente en Suiza como CoinDeal Swiss. Además, tenemos allí nuestra oficina y aseguramos una parte de los fondos de la bolsa en banco suizo.

Estándares de seguridad y de criptomoneda

Los hackers no tienen ninguna oportunidad de robar dinero de nuestra plataforma. Esto no es posible tanto para ellos como para la gente dentro de la bolsa (como programadores, administradores o dirección). Todo aquello gracias a los pasos que hemos tomado.

Hemos construido nuestro sistema usando una arquitectura basada en microservicios.

Hemos introducido una llave privada, sistema de firmar para cada unos de nuestros módulos.

Requerimos autorización a través de los datos que sólo nuestros usuarios saben.

Monedas FIAT y estándares de seguridad

Nuestra compañía tiene una cuenta bancaria exclusiva para aceptar los fondos del cliente (EURO). Esto es posible porque tenemos una historia de dos años de vender Bitcoin (bajo la marca Verified Solutions Ltd. en la página de BuyBitcoinNow) con el volumen de venta de más de 10 millones de $ (actualmente 1,5 millones ) por mes.

CoinDeal

Estándares de seguridad

Estándares de seguridad para los pagos salientes Estándares de seguridad para los pagos salientes Leer más... Estándares de seguridad para los pagos entrantes Estándares de seguridad para los pagos entrantes Leer más... Estándares de seguridad de cold wallet Estándares de seguridad de cold wallet Leer más... Estándares de la seguridad de datos personales Estándares de la seguridad de datos personales Leer más... Estándares de seguridad para documentos privados Estándares de seguridad para documentos privados Leer más... SSL<br><br> SSL

Leer más...
Estándares de seguridad de la contraseña Estándares de seguridad de la contraseña Leer más... Estándares de seguridad para el acceso a la cuen Estándares de seguridad para el acceso a la cuen Leer más...

Leer más...

  1. El sistema externo es responsable por los pagos y siempre requiere firma digital de todos los módulos.
  2. Usamos direcciones de múltiples firmas para retiros, requiriendo dos firmas de Blockchain (son firmas diferentes de las usadas por los módulos del sistema internos).
  3. No hay posibilidad de hackear el sistema externo. Nos hemos preparado para cualquier eventualidad y hemos adaptado las características de seguridad

Un sistema prepara el pago cuando todas las firmas (módulos) están comprobados. Si todo está bien, el pago se prepara y se firma con una firma de Blockchain.

Otro sistema, que está fuera de línea (lo que significa que no es accesible a través del Internet), se conecta al Internet por unos segundos periódicamente sólo para descargar archivo con pagos preparados (e incluso en este corto momento no es visible desde fuera). Este sistema verifica todas las firmas, no sólo las de los módulos sino también las del primer sistema. El sistema verifica si el pago tiene sentido, por ejemplo, si los fondos transferidos son en cantidad relativamente pequeña y si la dirección pertenece a la bolsa. Si todo está bien, el retiro se realiza. En otro caso, se demandará una verificación manual al personal de la bolsa (criterio de aceptación adicional). Por favor, tenga en cuenta que a pesar de que los fondos se almacenan en direcciones múltiples, el sistema no puede retirar fondos sin firma del punto a). No puede modificar retiros enviados desde el sistema a) porque ya están firmados y cualquier modificación cancelará la firma.

Algunos módulos requieren entrada del usuario como correo electrónico o confirmación OTP, que son datos conocidos sólo por el usuario. Esto es, nadie puede retirar fondos de su cuenta sin su permiso, ni siquiera el administrador.

Leer más...

  1. Estándares de seguridad para los pagos entrantes Desde el primer día hemos generado muchas direcciones públicas para activar pagos. Además, almacenamos nuestras llaves privadas en localizaciones seguras.
  2. Sólo las direcciones públicas están conectadas en sistema informático, sin llaves privadas correspondientes.
  3. El sistema informático vigila las direcciones para comprobar si hay nuevos fondos allí. En tal caso nosotros transferimos los fondos a su cuenta sin moverlos ni acceder a ellos.
  4. Un sistema informático separado, que no está conectado con el primero, recoge los fondos de aquellas direcciones y los envía a las direcciones de pago o de cold wallet según el tipo de la transacción.
  5. Mantenemos los fondos en las direcciones de pago no más que unos días (en l mayoría de los casos como máximo un día). No hay posibilidad que alguien verifique la localización del sistema. Y si uno lo consigue (o el propietario/administrador decide robar dinero), tendrá acceso únicamente a los pagos entrantes de un día (que serán menos de 1% de los fondos de la bolsa y lo que será detectado inmediatamente por los sistemas).

Leer más...

  1. Para estar seguro de que las situaciones tales como la pérdida de la llave privada, error de programación o fallo del sistema son imposibles, 90% de los fondos se almacenan fuera de la línea y están fuera del alcance del sistema informático.
  2. Usamos direcciones que requieren cinco firmas diferentes, de las cuales como mínimo tres son necesarias para terminar la transacción.
  3. Las llaves de acceso están asignadas a personas específicas. Por lo tanto si los fondos fueran robados, no habría duda cuál de las cinco personas aprobó la transacción.
  4. Hemos elegido a estas cinco personas con gran precaución. Son personas conscientes de la responsabilidad que les hemos confiado. No revelan quienes son, pero sus llaves públicas están depositadas en el banco de Suiza junto con sus nombres. Por lo tanto, en el caso de cualquier duda, siempre puede comprobar quién ha firmado una transferencia determinada.
  5. Periódicamente comprobamos todas las llaves privadas. De esta manera podemos reaccionar adecuadamente si aún uno de ellos ha perdido el acceso a sus llaves. Este sistema lo utilizan las bolsas de criptomoneda más grandes tales como Bitfinex. Es la manera más segura de almacenar fondos.

La principal Cold Wallet se puede encontrar bajo esta dirección.

Además, tenemos cold wallets de soporte con menos fondos y cada dirección entrante (aceptando depósitos) es una cold wallet. Como no está conectado al sistema informático y está pre-generado fuera de línea, y sólo la llave pública (dirección) se sube al sistema.

En este momento 98.6% de Bitcoins que pertenecen a la compañía están en cold wallets, entonces en el caso de robo catastrófico, la empresa puede perder hasta 1.4% de sus fondos (este valor varía entre 0 y 3%).

Es importante señalar que los Bitcoins representan alrededor del 70% de todos los fondos subrepticios (excluyendo FIAT y stablecoins) que posee la bolsa (mirando su valor de mercado).

Leer más...

Sus datos, tales como el número de su documento o fecha de nacimiento se almacenan en servidores separados. Nuestros servidores principales no almacenan estos datos.

Por lo tanto, en el caso de (puramente teórica) violación de nuestros servidores visibles en el mundo, el hacker debería también hackear los servidores internos, que es una tarea mucho más complicada.
Un número muy limitado de personas tiene acceso a estos datos. Una vez comprobados por los especialistas, los datos se ocultan no ya nadie puede acceder a ellos a no ser que lo requieran las autoridades (o el usuario).

Leer más...

Documentos de identidad escaneados y fotos/vídeos se almacenan en servidores de una compañía externa (bajo la marca BasisID).
Estos datos se envían directamente a BasisID y nunca llegan a nuestros servidores. Esto evita que los documentos se escapen.

Leer más...

Usamos SSL (https), por lo que sus datos siempre están encriptados y no pueden ser espiados cuando visita nuestros sitios.

Leer más...

  1. Su contraseña se mezcla usando algoritmos estándar, por lo tanto nunca se almacena en texto plano y ni siquiera es conocida por nuestros administradores. De esta manera, las llamadas tablas de arco iris no pueden ser usadas para hackear contraseñas.
  2. Requerimos unas contraseñas altamente complejas para asegurarnos de que los intentos de descifrarlas fallen.
  3. Usamos OTP (contraseñas de un solo uso / verificación de dos pasos / 2FA).
  4. Usamos verificación a través de SMS.

Leer más...

Como CoinDeal nos adherimos a los últimos estándares de seguridad y ayudamos a prevenir el acceso no autorizado a su cuenta desde cualquier dirección IP que intente acceder. Cada vez que inicie sesión en su cuenta desde una ubicación diferente que no esté incluida en la lista blanca, se le pedirá que confirme que es usted quien quiere iniciar sesión. Esto se hace introduciendo el código que ha enviado a su buzón. Una vez confirmado el inicio de sesión, se añadirá una nueva dirección IP a las listas blancas y se vinculará a su cuenta, lo que le permitirá iniciar sesión desde esta IP en el futuro sin problemas.

Hay muchas otras maneras de las que CoinDeal protege sus fondos y datos. Estamos abiertos a discusión: si tiene cualquier observación o idea, por favor, envíenos un mensaje en nuestra página de soporte.