Правила безопасности

Coindeal придерживается самых высоких стандартов безопасности. Мы можем с гордостью заявить о существенном вкладе в создание стандартов безопасности мира криптовалют. Ниже представлена информация о том, что делает CoinDeal настолько уникальным.


ОБЕСПЕЧЕНИЕ ВОЗМОЖНОСТИ РАБОТЫ В ШВЕЙЦАРИИ.

Несмотря на то, что нам приходится ждать до 2 лет, чтобы получить возможность работать в Швейцарии, мы уже используем наш швейцарский офис для некоторых из наших операций:

  • Хранение ключей оффлайн-кошельков на депозитах швейцарских банков
  • Обеспечение средств компании в швейцарских банках (но не средств пользователя: для этого нам необходимо получить лицензию).


СТАНДАРТЫ БЕЗОПАСНОСТИ СРЕДСТВ ПОЛЬЗОВАТЕЛЯ.

    Наша компания владеет банковским счетом исключительно для приема средств клиентов (в ЕВРО). Это стало возможным благодаря нашему более чем годовому год опыту продаж Биткоинов клиентов (под брендом «Верифайд Солюшнз Лтд.» (Verified Solutions Ltd.) на сайте BuyCoinNow.com) с оборотом более 10 миллионов долларов (в настоящее время около 1,5 миллиона долларов в месяц).


    СТАНДАРТЫ БЕЗОПАСНОСТИ КРИПТОВАЛЮТ..

    Никакие хакеры не могут украсть деньги с нашей платформы. Это невозможно ни для хакера, ни для инсайдера (например, для программиста, разработчика ПО, администратора, или даже для руководства компанией). И вот почему.

    • Мы решили выстроить нашу систему с использованием архитектуры микросервисов. Это означает, что наша система состоит из многих независимых элементов. Такие элементы поддерживаются отдельными командами, и ни один человек не имеет доступа ко всем модулям сразу.
    • Новизна нашего подхода заключается в том, что каждый модуль подписывает (подобно тому, что происходит в блокчейне) каждый запрос (своим секретным ключом). Другие модули знают его открытый ключ, позволяющий им проверить правильность подписи. Если какая-либо подпись отсутствует, другие модули не будут принимать такой запрос. Поэтому даже если кто-то вламывается в систему, но имеет доступ ко всем модулям, кроме одного, он ничего не может сделать.
    • Некоторые модули требуют ввода данных пользователем, например, одноразового пароля или подтверждения по электронной почте, когда только пользователю известен правильный ответ. Так, например, никто не может производить выплаты из учетной записи пользователя без согласия соответствующего пользователя, даже администратор.


    СТАНДАРТЫ БЕЗОПАСНОСТИ ВХОДЯЩИХ ПЛАТЕЖЕЙ.

    • В первый день своей работы биржа CoinDeal сгенерировала множество общедоступных адресов, позволяя осуществлять платежи и хранить свои секретные ключи в безопасных местах (включая швейцарские банки).
    • Мы лишь связали общедоступные адреса с компьютерной системой, не используя их секретные ключи..
    • Компьютерная система контролирует эти адреса, чтобы проверить наличие новых средств. Пи наличии таких новых средств, мы зачисляем их на счет пользователя, фактически не перемещая их или не имея к ним доступа.
    • Отдельная компьютерная система, не связанная с первой, получает деньги с этих адресов и отправляет их либо на адреса для снятия средств, либо в оффлайн-кошельки (в зависимости от типа транзакции).
    • Деньги хранятся на платежных адресах не более нескольких дней (в большинстве случаев максимум один день). Невозможно узнать, где находится эта система, и даже если кто-то (владелец / администратор этой системы) решает украсть деньги, они будут иметь доступ только к входящим платежам за один день (что составит менее 1% биржевых средств и сразу же будет замечено автоматическими системами).


    СТАНДАРТЫ БЕЗОПАСНОСТИ ИСХОДЯЩИХ ПЛАТЕЖЕЙ.

    • Внешняя система отвечает за выплаты и всегда запрашивает цифровые подписи всех модулей.
    • Кроме того, мы используем адреса для выплат с несколькими подписями, требующие две подписи блокчейнов (которые отличаются от подписей, используемых внутренними системными модулями).
    • Вам может показаться, что кто-то может взломать эту внешнюю систему, но это невозможно. И вот почему:
      • одна система готовит выплату, проверяя при этом все подписи (модулей). Если все в порядке, выплата подготовлена и подписана подписью одного блокчейна,
      • другая система, которая находится в автономном режиме (что означает отсутствие доступа к ней через Интернет), периодически подключается к Интернету на несколько секунд, только для загрузки файла с подготовленными выплатами (и даже в течение этого короткого периода времени такое подключение невозможно отследить). Эта система проверяет все подписи: не только от модулей, но и подписи, полученные от первой системы. Система проверяет приемлемость выплаты, например, если перемещенные средства относительно невелики, и если адрес принадлежит бирже. Если все правильно, она осуществляет выплату. В противном случае она запрашивает ручную проверку сотрудниками биржи (дополнительные критерии приема). Однако важно отметить, что средства хранятся на адресах с мультиподписями, поэтому система не может производить выплаты без подписи из пункта а). Она не может изменять выплаты, отправленные из системы a), поскольку такие выплаты уже подписаны, а любые изменения сделают подпись недействительной.

    Как видите, хакеру нужно будет взломать множество систем, в том числе автономные и недоступные из Интернета. Как вы можете видеть, это совершенно невозможно.


    СТАНДАРТЫ БЕЗОПАСНОСТИ ОФФЛАЙН-КОШЕЛЬКОВ

    • Чтобы быть абсолютно уверенным в невозможности таких ситуаций, как потеря секретного ключа, ошибки программирования или сбой системы, 90% средств хранятся ОФФЛАЙН и находятся вне досягаемости компьютерной системы.
    • Для хранения средств мы используем адреса с несколькими подписями с пятью владельцами ключей, причем 3 из них необходимы для перемещения средств.
    • Ключи выдаются конкретным людям. В этом случае, при краже средств было бы совершенно ясно, кто из этих 5 человек переместил средства. Перемещение средств требует согласия 3 из 5 человек. что обеспечивается блокчейном.
    • Мы тщательно отбирали этих пять крайне ответственных человек. Они не раскрывают публично свои имена, но открытые ключи (не секретные), выданные на их имя, хранятся в швейцарском банке. Поэтому в случае каких-либо сомнений всегда можно проверить, кто подписал конкретный перевод.
    • Мы периодически проверяем наличие доступа всех этих лиц к их секретным ключам. Таким образом, мы можем адекватно реагировать, если даже кто-то один потерял доступ к своим ключам.

    Такая система используется крупнейшими рынками обмена криптовалют, такими как Bitfinex. Это самый безопасный способ хранения средств.


    СТАНДАРТЫ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    • Ваши личные данные, такие как номера документов или даже дата рождения, хранятся на отдельных серверах. Это означает, что такие данные не хранятся на наших основных серверах. Данные доступны только по запросу и запрашиваются только в том случае, если они нужны конкретному пользователю. И, конечно же, пользователь может загружать только свои собственные данные. Таким образом, в (чисто теоретическом) случае взлома наших серверов, видимых на мировом уровне, хакеру нужно будет взломать и наши внутренние серверы, что является гораздо более сложной задачей.
    • Доступ к этим данным имеет очень ограниченное число людей. После проверки специалистами в сфере борьбы с отмыванием денег данные скрываются и больше недоступны для кого-либо, если только такие данные не затребованы государственными органами (или пользователем)..


    СТАНДАРТЫ БЕЗОПАСНОСТИ ЛИЧНЫХ ДОКУМЕНТОВ

    • Сканы ваших удостоверений личности, а также документов, удостоверяющих личность, с фотографией, хранятся на серверах сторонних компаний (под брендом Jumio).
    • Эти данные напрямую загружаются на серверы Jumio, минуя наши серверы. Такой процесс гарантирует невозможность утечки ваших данных.

    Jumio — это известная компания, сотрудничающая с такими гигантами, как Coinbase или Airbnb.


    Протокол SSL

    Мы используем протокол защиты информации SSL (https), поэтому ваши данные всегда зашифровываются и не могут быть перехвачены при входе на наши веб-сайты.


    СТАНДАРТЫ БЕЗОПАСНОСТИ ПАРОЛЯ

    • Ваш пароль хэшируется с использованием стандартных алгоритмов, поэтому он никогда не хранится в виде простого текста и неизвестен даже нашим администраторам. Таким образом, так называемые радужные таблицы нельзя использовать для взлома паролей.
    • Мы используем надежные пароли, поэтому методы перебора также будет неэффективными.
    • Мы используем OTP (одноразовый пароль / двухуровневую авторизацию / аутентификатор Google)
    • Мы используем аутентификацию по SMS

    Благодаря высоким стандартам безопасности, применяемым в нашей компании, даже если вы дадите пароль своей учетной записи CoinDeal и пароль вашей личной электронной почты хакеру, он не сможет снять средства с веб-сайта CoinDeal! Очевидно, что никогда и никому не следует сообщать свои пароли, поскольку ущерб можно причинить различными способами. Тем не менее, хорошо быть уверенным в том, что ваши средства не могут быть перемещены без одновременного доступа к вашей электронной почте, паролям и телефону. Даже если вы не можете получить доступ к своей учетной записи, не только ваши средства, но и ваши личные данные находятся в безопасности.

    CoinDeal использует множество других способов для обеспечения безопасности хранящихся на нем средств и данных. Мы готовы обсудить любые Ваши проблемы или идеи. Пишите нам на странице нашей службы поддержки.