보안 관행

CoinDeal은 최고 수준의 보안을 고수합니다. 사실, 우리는 암호화폐 커뮤니티에서 보안 표준을 만드는 데 기여한다고 자랑스럽게 선언합니다. 아래에서는 CoinDeal이 특별한 이유를 확인할 수 있습니다.


CoinDeal 및 규제 라이센스

우리 스위스 기업체는 스위스 VQF(금융 서비스 표준 협회)의 규제를 받습니다. 스위스에서 라이센스를 취득하는 것은 시간이 많이 소요되는 과정이었습니다. 완료하는 데 2년이 걸렸습니다.

CoinDeal은 현재 MFSA(Malta)로부터 라이센스를 획득하는 최종 단계에 있으며, 현재 진행 중인 암호화폐 규제의 최전선에 있습니다. 현재 Coindeal Limited(Malta)는 라이선스를 취득하는 과정에서 영업을 할 수 있는 전환기에 따라 운영되고 있습니다.

2019년 5월부터 CoinDeal은 미국에서도 등록번호 31000146609933으로 FinCen에 등록되어 있습니다. 2019년 8월부터 미국 13개 주에서 플랫폼을 사용할 수 있으며 가까운 미래에 더 많은 플랫폼을 추가할 예정입니다.


사용자 자금의 보안 표준

우리 회사는 고객 자금(EURO)을 수취하기 위한 은행 계좌를 소유하고 있습니다. 이는 비트코인을 고객에게 판매한 지 1년 이상 된 기록을 보유하고 있기 때문에 가능합니다 (BuyCoinNow.com의 Verified Solutions Ltd.라는 상표명으로 되어 있습니다). 거래액은 1,000만 달러(현재 월 150만 달러)가 넘습니다.


암호화폐 보안 표준

해커나 내부자(프로그래머, DevOps 또는 관리자, 회사 경영자 등)가 플랫폼에서 돈을 훔칠 방법은 전혀 없습니다. 여기에서 다음과 같은 이유를 알 수 있습니다.

  • 마이크로서비스 아키텍처를 사용하여 시스템을 구축하기로 결정했습니다. 이것은 우리의 시스템이 많은 독립적인 요소들로 만들어졌다는 것을 의미합니다. 각 팀별로 유지 관리되며, 모든 모듈에 액세스할 수 있는 사람은 한 명도 없습니다.
  • 당사의 혁신은 각 모듈이 (블록체인에서 발생하는 것과 유사한 방식으로) 각 요청에 서명한다는 것입니다(개인 키를 사용하여). 다른 모듈에서는 공용 키를 알고 있으므로 서명이 올바른지 확인할 수 있습니다. 일부 서명이 누락된 경우 다른 모듈에서 이러한 요청을 수락하지 않습니다. 따라서, 누군가가 시스템을 위반했지만 1개를 제외한 모든 모듈에 액세스할 수 있더라도, 그들은 아무것도 할 수 없습니다.
  • 일부 모듈은 OTP 또는 이메일 확인과 같은 사용자 입력이 필요하며, 사용자만 올바른 답을 알고 있습니다. 예를 들어, 사용자의 동의 없이 사용자 계정으로 비용을 지불할 수 있는 사람은 아무도 없습니다. 플랫폼 관리자조차도 마찬가지입니다.


수신 지불 보안 표준

  • CoinDeal 거래소는 실행 첫날 많은 공공 주소를 생성하여 결제를 허용하고 개인 키를 안전한 장소(Swiss Banks 포함)에 저장했습니다.
  • 공용 주소만 컴퓨터 시스템에 연결했는데, 각각의 개인 키는 없었습니다.
  • 컴퓨터 시스템은 새로운 자금이 있는지 확인하기 위해 이 주소들을 감시하고 있습니다. 만약 그렇다면, 우리는 실제로 자금을 이동하거나 접근하지 않고 사용자의 계정에 자금을 입금합니다.
  • 첫 번째 주소와 연결되지 않은 별도의 컴퓨터 시스템은 이러한 주소로부터 돈을 수집하여 거래 유형에 따라 출금 주소 또는 콜드 지갑으로 보냅니다.
  • 지불 주소에 며칠 이하 동안(대부분의 경우 하루만) 돈이 저장됩니다. 누군가가 이 시스템이 어디에 있는지 알아낼 방법이 없으며, 누군가가 (또는 이 시스템의 소유자/행정자가 돈을 훔치기로 결정하더라도) 그들은 하루로부터 들어오는 지불에 접근할 수 있을 뿐입니다(거래소 자금의 1% 미만이 될 것이고 자동화된 시스템에 의해 즉시 주목을 받게 될 것입니다).


출금 보안 표준

  • 외부 시스템은 지급을 담당하며 항상 모든 모듈의 디지털 서명을 요청합니다.
  • 또한, 지불을 위해 다중 서명 주소를 사용하므로 두 개의 블록체인 서명이 필요합니다 (이는 내부 시스템 모듈에서 사용되는 서명이 아닌 다른 서명입니다).
  • 여러분은 누군가가 이 외부 시스템을 해킹할 수 있다고 생각할 수도 있지만, 그럴 수는 없습니다. 다음과 같은 이유가 있습니다:
    • 한 시스템이 모든 (모듈) 서명을 확인하는 동안 지급을 준비하고 있습니다. 모든 것이 정상인 경우, 지급을 준비하고 블록체인 서명 하나로 서명합니다.
    • 오프라인 상태인 다른 시스템(인터넷에서 액세스할 수 없음)은 주기적으로 몇 초 동안 인터넷에 연결되며, 준비된 지급액으로 파일을 다운로드합니다(이 짧은 시간 동안에도 외부에서 볼 수 없음). 이 시스템은 모듈뿐 아니라 첫 번째 시스템의 서명도 모두 확인합니다. 시스템은 예를 들어, 이전된 자금이 상대적으로 적은지 그리고 주소가 거래소에 속하는지를 확인합니다. 모든 것이 맞다면, 그것은 지불을 계속합니다. 그렇지 않으면 거래소 직원에게 수동 점검을 요청합니다(추가 합격 기준). 그러나 자금은 멀티시그 주소에 저장되어 있으므로 시스템에서 a지점의 서명이 없으면 결제를 할 수 없다는 점에 유의해야 합니다. 시스템 a)에서 보낸 지급은 이미 서명되어 있고 수정하면 서명이 유효하지 않기 때문에 수정할 수 없습니다.

보시다시피, 해커는 오프라인 상태이고 인터넷에서 액세스할 수 없는 시스템을 포함하여 수많은 시스템을 해킹해야 합니다.


코울드 지갑 보안 표준

  • 개인 키 손실, 프로그래밍 오류 또는 시스템 오류와 같은 상황은 상상도 할 수 없다는 것을 확실히 하기 위해 90%의 자금이 OFFLINE으로 저장되어 컴퓨터 시스템의 범위를 벗어납니다.
  • 자금의 저장에 대해서는 키홀더 5명이 있는 멀티 시그니처 주소를 사용하는 반면, 펀드 이전을 위해서는 3명이 필요합니다.
  • 키는 특정 사람에게 할당됩니다. 이 경우 자금을 도둑맞았다면 이 5명 중 어느 한 사람이 자금을 옮겼는지 절대적으로 알 수 있을 것입니다. 이삿짐은 5명 중 3명의 동의가 필요합니다. 이것은 블록체인 자체로 보장됩니다.
  • 우리는 이 다섯 사람을 매우 신중하게 선택했습니다. 그들이 큰 책임을 질 것이기 때문입니다. 누군지 공개하진 않지만, 공개키(사용이 아닌)는 이름과 함께 스위스 은행 예금에 보관돼 있습니다. 따라서 어떤 의혹이 제기될 경우 특정 이관에 누가 서명한 것인지 항상 확인할 수 있습니다.
  • 이 모든 사람들이 여전히 개인 키에 접근할 수 있는지 주기적으로 확인합니다. 이 방법으로, 그들 중 한 명이라도 그의 키에 접근할 수 없게 되면 우리는 적절하게 반응할 수 있습니다.

이 시스템은 비트펙스 같은 최대 암호화폐 거래 마켓에서 사용됩니다. 그것은 자금을 저장하는 가장 안전한 방법입니다.


개인 데이터 보안 표준

  • 문서 번호나 생년월일과 같은 개인 데이터는 별도의 서버에 저장됩니다. 즉, 주요 서버에서 이 데이터를 저장하지 않습니다. 데이터는 요청에 의해서만 사용할 수 있으며 특정 사용자가 필요로 하는 경우에만 요청됩니다. 물론 사용자는 자신의 데이터만 다운로드할 수 있습니다. 그래서 (순전히 이론적인) 우리의 눈에 보이는 서버를 침해하는 경우, 해커는 우리의 내부 서버도 해킹해야 하기 때문에 훨씬 더 복잡한 작업이 될 수 있습니다.
  • 극히 제한된 수의 사용자가 이 데이터에 액세스할 수 있습니다.


개인 문서 보안 표준

  • 신분증의 스캔 및 사진/비디오는 외부 회사(BasisID라는 상표로) 서버에 저장됨.
  • 이 데이터는 우리의 서버에 도달하지 않고 BasisID에 직접 업로드된다. 이것은 귀하의 문서가 새어나갈 가능성이 없음을 보장한다.


SSL

우리는 SSL(https)을 사용하므로 웹 사이트에 접속할 때 데이터가 항상 암호화되어 도난당할 수 없다.


비밀번호 보안 표준

  • 비밀번호는 업계 표준 알고리즘을 사용하여 해시되므로 일반 텍스트로 저장되지 않으며 관리자들에게도 알려져 있지 않다. 이런 식으로 이른바 레인보우 테이블은 패스워드를 해킹하는 데 사용할 수 없다.
  • 우리는 강력한 비밀번호를 시행하기 때문에 어떤 강력한 힘도 효과적이지 않을 것이다.
  • 우리는 OTP(일회용 비밀번호 / 이중 인증 / 구글 인증자)를 사용한다.
  • 우리는 SMS 인증을 사용한다.

우리의 높은 보안 기준 덕분에, 귀하가 귀하의 CoinDeal 계정 비밀번호와 개인 이메일 비밀번호를 해커에게 주더라도, 그는 CoinDeal에서 어떤 자금도 인출할 수 없을 것이다! 그러나, 귀하의 비밀번호는 결코 다른 사람에게 주지 마세요! 왜냐하면 그것들은 많은 방법으로 귀하에게 해를 끼칠 수 있을 것이기 때문이다.


계정 액세스 보안 표준

Coindeal은 최신 보안 표준을 준수하며 계정 로그인을 시도하는 각 IP의 승인 덕분에 계정의 무단 입력을 방지합니다. 아직 화이트리스트에 포함되지 않은 IP가 있는 다른 장소 또는 장치에서 계정을 입력할 때마다 로그인하려는 사용자가 맞는지 확인하라는 메시지가 표시됩니다. 이메일로 전송되는 고유 코드를 제공하여 확인해야 합니다. 화이트리스트에 새 IP를 등록하도록 확인하면 이 IP는 계정과 연결되고 나중에 이 IP에서 로그인할 수 있습니다.

CoinDeal이 자금과 데이터를 보호하는 더 많은 방법이 있다. 만약 귀하가 어떤 걱정거리나 생각이 있다면 우리에게 연락할 수 있다. 저희 지원 페이지에 메모를 남겨주십시오.