Chat with us, powered by LiveChat
Bezpieczeństwo

Praktyki dotyczące bezpieczeństwa

W CoinDeal gwarantujemy najwyższe standardy bezpieczeństwa. Dbamy o to, aby nasi użytkownicy byli pewni, że wszystkie środki, które są przez nich inwestowane, są maksymalnie chronione.

Praktyki dotyczące bezpieczeństwaPraktyki dotyczące bezpieczeństwaPraktyki dotyczące bezpieczeństwa

Bezpieczeństwo

Działania operacyjne w Szwajcarii

Po prawie dwóch latach starań, uzyskaliśmy szwajcarską licencję VQF, która potwierdza wiarygodność giełdy i pozwala nam na legalne działania na terenie Szwajcarii jako CoinDeal Swiss. Dodatkowo, posiadamy tam nasze własne biuro, a w szwajcarskich bankach zabezpieczamy część środków z giełdy.

Kryptowaluty a standardy bezpieczeństwa

Hakerzy nie mają absolutnie żadnej możliwości kradzieży pieniędzy z naszej platformy. Nie jest to możliwe ani dla nich ani dla osób wewnątrz giełdy (takich jak programiści, deweloperzy, admini, czy zarząd). Jest to możliwe dzięki kilku krokom, które podjęliśmy.

Zbudowaliśmy nasz system wykorzystując architekturę opartą na mikroserwisach.

Wprowadziliśmy system podpisywania żądań z pomocą klucza prywatnego dla każdego z naszych modułów.

Wymagamy autoryzacji poprzez dane, które znają tylko nasi użytkownicy.

Środki FIAT a standardy bezpieczeństwa

Nasza firma posiada rachunek bankowy wyłącznie do przyjmowania funduszy klientów (EURO). Jest to możliwe, ponieważ mamy ponad dwuletnią historię sprzedaży Bitcoina (pod marką Verified Solutions Ltd. na stronie BuyBitcoinNow) - z obrotami przekraczającymi 10 milionów dolarów (obecno około 1,5 miliona USD) miesięcznie.

CoinDeal

Standardy bezpieczeństwa

Standardy dla płatności wychodzących Standardy dla płatności wychodzących Czytaj więcej... Standardy dla płatności przychodzących Standardy dla płatności przychodzących Czytaj więcej... Standardy bezpieczeństwa dotyczące cold walletów Standardy bezpieczeństwa dotyczące cold walletów Czytaj więcej... Bezpieczeństwo danych personalnych Bezpieczeństwo danych personalnych Czytaj więcej... Bezpieczeństwo prywatnych dokumentów Bezpieczeństwo prywatnych dokumentów Czytaj więcej... SSL<br><br> SSL

Czytaj więcej...
Standardy bezpieczeństwa dotyczące hasła Standardy bezpieczeństwa dotyczące hasła Czytaj więcej... Standardy bezpieczeństwa dostępu do konta Standardy bezpieczeństwa dostępu do konta Czytaj więcej...

Czytaj więcej...

  1. Za wypłaty odpowiada zewnętrzny system i zawsze żąda podpisów cyfrowych wszystkich modułów.
  2. Używamy adresów podpisów wielokrotnych do wypłat, wymagających dwóch sygnatur blockchain (są to inne podpisy niż te używane przez wewnętrzne moduły systemowe).
  3. Do zewnętrznego systemu nie można się włamać. Przygotowaliśmy się na każdą ewentualność i dostosowaliśmy zabezpieczenia.

Jeden system przygotowuje wypłatę podczas sprawdzania wszystkich podpisów (modułów). Jeśli wszystko jest w porządku, wypłata jest przygotowywana i podpisana za pomocą jednego podpisu blockchain.

Inny system, który jest offline (co oznacza, że nie można uzyskać do niego dostępu przez internet), łączy się z internetem przez kilka sekund okresowo, tylko w celu pobrania pliku z przygotowanymi płatnościami (a nawet w tym krótkim okresie czasu nie jest widoczny na zewnątrz). Ten system weryfikuje wszystkie podpisy – nie tylko te z modułów, ale także te z pierwszego systemu. System sprawdza, czy wypłata ma sens – na przykład, jeśli przeniesione środki są stosunkowo niewielkie i jeśli adres należy do giełdy. Jeśli wszystko jest w porządku, następuje wypłata. W przeciwnym razie zażąda ręcznego sprawdzenia od personelu giełdy (dodatkowe kryteria akceptacji). Należy jednak pamiętać, że środki są przechowywane pod wieloma adresami, więc system nie może dokonać wypłaty bez podpisów z punktu a). Nie może modyfikować wypłat wysyłanych z systemu a), ponieważ jest już podpisana, a każda modyfikacja unieważni podpis.

Niektóre moduły wymagają danych wprowadzanych przez użytkownika, takich jak potwierdzenie e-mail lub OTP, w których tylko użytkownik zna właściwą odpowiedź. Tak więc nikt nie może dokonać wypłaty z konta użytkownika bez jego zgody – nawet administrator.

Czytaj więcej...

  1. Już od pierwszego dnia działalności jako giełda CoinDeal wygenerowaliśmy wiele publicznych adresów, umożliwiając płatności. Dodatkowo, przechowujemy klucze prywatne w bezpiecznych miejscach
  2. Podłączono tylko adresy publiczne do systemu komputerowego, bez odpowiednich kluczy prywatnych.
  3. System komputerowy monitoruje adresy, aby sprawdzić, czy są jakiekolwiek nowe fundusze. Jeśli tak, przekazujemy środki na konto użytkownika, bez rzeczywistego ruszania ich ani dostępu do nich.
  4. Odrębnym systemem komputerowym, bez połączenia z pierwszym, zbierane są fundusze z tych adresów i są wysyłane na adresy wypłat lub cold walletów – w zależności od rodzaju transakcji.
  5. Pieniądze przechowujemy na adresach płatności przez nie więcej niż kilka dni (w większości przypadków maksymalnie jest to jeden dzień). Nie ma sposobu, aby ktoś dowiedział się, gdzie znajduje się ten system, a nawet jeśli ktoś to zrobi (lub właściciel/administrator tego systemu zdecyduje się ukraść pieniądze), będą mieli dostęp tylko do przychodzących płatności z jednego dnia (które to będą mniejsze niż 1% funduszy wymiany i natychmiast zostanie to zauważone przez zautomatyzowane systemy).

Czytaj więcej...

  1. Aby mieć absolutną pewność, że sytuacje takie jak straty klucza prywatnego, błędy programistyczne lub awaria systemu nie spowodują utarty pieniędzy użytkownika, 90% funduszy jest przechowywanych w trybie offline i jest poza zasięgiem systemu komputerowego.
  2. Do bezpiecznego przechowywania funduszy używamy adresów wymagających pięciu różnych podpisów – minimum trzy z nich są konieczne do wykonania transakcji.
  3. Klucze dostępu przypisane są do określonych osób. W związku z tym, gdyby fundusze zostały skradzione, nie byłoby wątpliwości co do tego, która z pięciu osób zatwierdziła transakcję.
  4. Z dużą ostrożnością wybraliśmy te pięć osób, są to ludzie świadomi odpowiedzialności, jaką im powierzyliśmy. Nie ujawniają, kim są, ale ich klucze publiczne są przechowywane w depozycie banku szwajcarskiego wraz z ich nazwami. Dlatego w przypadku jakichkolwiek wątpliwości zawsze można sprawdzić, kto podpisał konkretny przelew
  5. Okresowo sprawdzamy wszystkie klucze prywatne. W ten sposób możemy właściwie zareagować, jeśli nawet jeden z nich stracił dostęp do swoich kluczy. System ten jest używany przez największe giełdy kryptowalut, takie jak Bitfinex. To najbezpieczniejszy sposób na przechowywanie funduszy.

Główny coldwallet można znaleźć pod tym adresem.

Ponadto, posiadamy cold wallety pomocnicze z mniejszą liczbą środków, jak też każdy adres przychodzący (przyjmujący wpłaty) jest cold walletem, jako że nie jest podpięty do systemu informatycznego i jest pre-generowany offline, a wgrywany do systemu jest jedynie klucz publiczny (adres).

Na tę chwilę 98.6% posiadanych przez firmę Bitcoinów znajduje się na coldwalletach, więc w przypadku katastrofalnego włamania firma może utracić maksymalnie 1.4% środków (wartość ta waha się między 0 a 3%)

Co ważne, Bitcoiny stanowią około 70% wszystkich środków w krypto (nie licząc FIAT i stablecoinów) posiadanych przez giełdę (patrząc po rynkowej ich wartości)

Czytaj więcej...

Twoje dane osobowe, takie jak numer Twojego dokumentu, a także data urodzenia, są przechowywane na oddzielnych serwerach. Nasze serwery główne nie przechowują w ogóle tych danych.

Zatem w (czysto teoretycznym) przypadku naruszenia naszych serwerów widocznych na świecie, haker musiałby włamać się również do naszych wewnętrznych serwerów, co jest już znacznie bardziej skomplikowanym zadaniem.
Bardzo ograniczona liczba osób ma dostęp do tych danych. Po sprawdzeniu przez specjalistów, dane są ukryte i nie są już dostępne dla nikogo, chyba że zażądają tego władze (lub użytkownik).

Czytaj więcej...

Skany Twoich dokumentów tożsamości i Twoich zdjęć/wideo są przechowywane na zewnętrznych serwerach firmy (pod marką BasisID).
Dane te są przesyłane bezpośrednio do BasisID, nigdy nie docierają do naszych serwerów. Dzięki temu nie ma możliwości wycieku dokumentów.

Czytaj więcej...

Używamy SSL (https), więc Twoje dane są zawsze szyfrowane i nie można ich podsłuchać podczas wchodzenia na nasze strony.

Czytaj więcej...

  1. Twoje hasło jest mieszane za pomocą standardowych algorytmów, więc nigdy nie jest przechowywane w postaci zwykłego tekstu i nie jest znane nawet naszym administratorom. W ten sposób tak zwane rainbow tables nie mogą być używane do hakowania haseł.
  2. Wymagamy haseł o wysokim poziomie skomplikowania, aby mieć pewność, że nie powiodą się próby ich złamania.
  3. Używamy OTP (uwierzytelnianie jednorazowym hasłem / dwuetapowe uwierzytelnianie / 2FA).
  4. Używamy uwierzytelniania poprzez sms.

Czytaj więcej...

Jako CoinDeal przestrzegamy najnowszych standardów bezpieczeństwa i pomagamy zapobiegać nieautoryzowanemu wejściu na Twoje konto z każdego adresu IP, które próbuje się zalogować. Za każdym razem kiedy logujesz się na swoje konto z innej lokalizacji, która nie jest dodana do whitelist’y, zostaniesz poproszony o potwierdzenie że to Ty chcesz się zalogować. Zrobić to należy poprzez wpisanie kodu przesłanego na skrzynkę pocztową. Po potwierdzeniu logowania, nowy adres IP zostanie dodany do whitelist’y i zostanie powiązany z Twoim kontem, co pozwoli na bezproblemowe logowanie się z tego IP w przyszłości.

Istnieje wiele dodatkowych sposobów, dzięki którym w CoinDeal zabezpieczamy swoje fundusze i dane. Jesteśmy otwarci na dyskusję: jeśli masz jakieś obawy lub pomysły, prosimy o przesłanie nam wiadomości na stronie naszego supportu.