1. Za wypłaty odpowiada zewnętrzny system i zawsze żąda podpisów cyfrowych wszystkich modułów.
2. Używamy adresów podpisów wielokrotnych do wypłat, wymagających dwóch sygnatur blockchain (są to inne podpisy niż te używane przez wewnętrzne moduły systemowe).
3. Do zewnętrznego systemu nie można się włamać. Przygotowaliśmy się na każdą ewentualność i dostosowaliśmy zabezpieczenia.

Jeden system przygotowuje wypłatę podczas sprawdzania wszystkich podpisów (modułów). Jeśli wszystko jest w porządku, wypłata jest przygotowywana i podpisana za pomocą jednego podpisu blockchain.

Inny system, który jest offline (co oznacza, że nie można uzyskać do niego dostępu przez internet), łączy się z internetem przez kilka sekund okresowo, tylko w celu pobrania pliku z przygotowanymi płatnościami (a nawet w tym krótkim okresie czasu nie jest widoczny na zewnątrz). Ten system weryfikuje wszystkie podpisy – nie tylko te z modułów, ale także te z pierwszego systemu. System sprawdza, czy wypłata ma sens – na przykład, jeśli przeniesione środki są stosunkowo niewielkie i jeśli adres należy do giełdy. Jeśli wszystko jest w porządku, następuje wypłata. W przeciwnym razie zażąda ręcznego sprawdzenia od personelu giełdy (dodatkowe kryteria akceptacji). Należy jednak pamiętać, że środki są przechowywane pod wieloma adresami, więc system nie może dokonać wypłaty bez podpisów z punktu a). Nie może modyfikować wypłat wysyłanych z systemu a), ponieważ jest już podpisana, a każda modyfikacja unieważni podpis.

Niektóre moduły wymagają danych wprowadzanych przez użytkownika, takich jak potwierdzenie e-mail lub OTP, w których tylko użytkownik zna właściwą odpowiedź. Tak więc nikt nie może dokonać wypłaty z konta użytkownika bez jego zgody – nawet administrator.

1. Już od pierwszego dnia działalności jako giełda CoinDeal wygenerowaliśmy wiele publicznych adresów, umożliwiając płatności. Dodatkowo, przechowujemy klucze prywatne w bezpiecznych miejscach
2. Podłączono tylko adresy publiczne do systemu komputerowego, bez odpowiednich kluczy prywatnych.
3. System komputerowy monitoruje adresy, aby sprawdzić, czy są jakiekolwiek nowe fundusze. Jeśli tak, przekazujemy środki na konto użytkownika, bez rzeczywistego ruszania ich ani dostępu do nich.
4. Odrębnym systemem komputerowym, bez połączenia z pierwszym, zbierane są fundusze z tych adresów i są wysyłane na adresy wypłat lub cold walletów – w zależności od rodzaju transakcji.
5. Pieniądze przechowujemy na adresach płatności przez nie więcej niż kilka dni (w większości przypadków maksymalnie jest to jeden dzień). Nie ma sposobu, aby ktoś dowiedział się, gdzie znajduje się ten system, a nawet jeśli ktoś to zrobi (lub właściciel/administrator tego systemu zdecyduje się ukraść pieniądze), będą mieli dostęp tylko do przychodzących płatności z jednego dnia (które to będą mniejsze niż 1% funduszy wymiany i natychmiast zostanie to zauważone przez zautomatyzowane systemy).

1. Aby mieć absolutną pewność, że sytuacje takie jak straty klucza prywatnego, błędy programistyczne lub awaria systemu nie spowodują utarty pieniędzy użytkownika, 90% funduszy jest przechowywanych w trybie offline i jest poza zasięgiem systemu komputerowego.
2. Do bezpiecznego przechowywania funduszy używamy adresów wymagających pięciu różnych podpisów – minimum trzy z nich są konieczne do wykonania transakcji.
3. Klucze dostępu przypisane są do określonych osób. W związku z tym, gdyby fundusze zostały skradzione, nie byłoby wątpliwości co do tego, która z pięciu osób zatwierdziła transakcję.
4. Z dużą ostrożnością wybraliśmy te pięć osób, są to ludzie świadomi odpowiedzialności, jaką im powierzyliśmy. Nie ujawniają, kim są, ale ich klucze publiczne są przechowywane w depozycie banku szwajcarskiego wraz z ich nazwami. Dlatego w przypadku jakichkolwiek wątpliwości zawsze można sprawdzić, kto podpisał konkretny przelew
5. Okresowo sprawdzamy wszystkie klucze prywatne. W ten sposób możemy właściwie zareagować, jeśli nawet jeden z nich stracił dostęp do swoich kluczy. System ten jest używany przez największe giełdy kryptowalut, takie jak Bitfinex. To najbezpieczniejszy sposób na przechowywanie funduszy.

Główny coldwallet można znaleźć pod tym adresem.

Ponadto, posiadamy cold wallety pomocnicze z mniejszą liczbą środków, jak też każdy adres przychodzący (przyjmujący wpłaty) jest cold walletem, jako że nie jest podpięty do systemu informatycznego i jest pre-generowany offline, a wgrywany do systemu jest jedynie klucz publiczny (adres).

Na tę chwilę 98.6% posiadanych przez firmę Bitcoinów znajduje się na coldwalletach, więc w przypadku katastrofalnego włamania firma może utracić maksymalnie 1.4% środków (wartość ta waha się między 0 a 3%)

Co ważne, Bitcoiny stanowią około 70% wszystkich środków w krypto (nie licząc FIAT i stablecoinów) posiadanych przez giełdę (patrząc po rynkowej ich wartości)

Twoje dane osobowe, takie jak numer Twojego dokumentu, a także data urodzenia, są przechowywane na oddzielnych serwerach. Nasze serwery główne nie przechowują w ogóle tych danych.

Zatem w (czysto teoretycznym) przypadku naruszenia naszych serwerów widocznych na świecie, haker musiałby włamać się również do naszych wewnętrznych serwerów, co jest już znacznie bardziej skomplikowanym zadaniem.
Bardzo ograniczona liczba osób ma dostęp do tych danych. Po sprawdzeniu przez specjalistów, dane są ukryte i nie są już dostępne dla nikogo, chyba że zażądają tego władze (lub użytkownik).

Skany Twoich dokumentów tożsamości i Twoich zdjęć/wideo są przechowywane na zewnętrznych serwerach firmy (pod marką BasisID).
Dane te są przesyłane bezpośrednio do BasisID, nigdy nie docierają do naszych serwerów. Dzięki temu nie ma możliwości wycieku dokumentów.

Używamy SSL (https), więc Twoje dane są zawsze szyfrowane i nie można ich podsłuchać podczas wchodzenia na nasze strony.

1. Twoje hasło jest mieszane za pomocą standardowych algorytmów, więc nigdy nie jest przechowywane w postaci zwykłego tekstu i nie jest znane nawet naszym administratorom. W ten sposób tak zwane rainbow tables nie mogą być używane do hakowania haseł.
2. Wymagamy haseł o wysokim poziomie skomplikowania, aby mieć pewność, że nie powiodą się próby ich złamania.
3. Używamy OTP (uwierzytelnianie jednorazowym hasłem / dwuetapowe uwierzytelnianie / 2FA).
4. Używamy uwierzytelniania poprzez sms.

Jako CoinDeal przestrzegamy najnowszych standardów bezpieczeństwa i pomagamy zapobiegać nieautoryzowanemu wejściu na Twoje konto z każdego adresu IP, które próbuje się zalogować. Za każdym razem kiedy logujesz się na swoje konto z innej lokalizacji, która nie jest dodana do whitelist’y, zostaniesz poproszony o potwierdzenie że to Ty chcesz się zalogować. Zrobić to należy poprzez wpisanie kodu przesłanego na skrzynkę pocztową. Po potwierdzeniu logowania, nowy adres IP zostanie dodany do whitelist’y i zostanie powiązany z Twoim kontem, co pozwoli na bezproblemowe logowanie się z tego IP w przyszłości.

Istnieje wiele dodatkowych sposobów, dzięki którym w CoinDeal zabezpieczamy swoje fundusze i dane. Jesteśmy otwarci na dyskusję: jeśli masz jakieś obawy lub pomysły, prosimy o przesłanie nam wiadomości na stronie naszego supportu.