Chat with us, powered by LiveChat
Безопасность

Инструменты безопасности

В CoinDeal мы гарантируем самые высокие стандарты безопасности. Мы уверены, что наши пользователи знают, что все средства, которые они вкладывают, защищены в максимальной степени.

Инструменты безопасностиИнструменты безопасностиИнструменты безопасности

Безопасность

Оперативная деятельность в Швейцарии

После почти двух лет усилий мы получили швейцарскую лицензию VQF, которая подтверждает доверие к бирже и позволяет нам легально работать в Швейцарии как CoinDeal Swiss. Кроме того, у нас там есть собственный офис, а в швейцарских банках мы бережем часть средств с обмена.

Крипто и стандарты безопасности

У хакеров абсолютно нет шансов украсть деньги с нашей платформы. Это невозможно ни для них, ни для людей внутри биржи (таких как программисты, администраторы или менеджеры). Это возможно благодаря нескольким шагам, которые мы предприняли.

Мы создали нашу систему с использованием конструкции на основе микросервисов.

Мы ввели закрытый ключ, систему подписи для каждого из наших модулей.

Мы требуем авторизации через данные, которые известны только нашим пользователям.

Валюты FIAT и стандарты безопасности

Наша компания имеет банковский счет исключительно для средств клиентов (евро). Это возможно, потому что у нас есть двухлетняя история продажи биткойнов (под торговой маркой Verified Solutions Ltd. на сайте BuyBitcoinNow), с оборотом более 10 миллионов долларов (в настоящее время около 1,5 миллионов долларов) в месяц.

CoinDeal

Стандарты безопасности

Стандарты безопасности для исходящих платежей Стандарты безопасности для исходящих платежей Подробнее... Стандарты безопасности для входящих платежей Стандарты безопасности для входящих платежей Подробнее... Стандарты безопасности для холодных кошельков Стандарты безопасности для холодных кошельков Подробнее... Стандарты безопасности персональных данных Стандарты безопасности персональных данных Подробнее... Стандарты безопасности для личных документов Стандарты безопасности для личных документов Подробнее... SSL<br><br> SSL

Подробнее...
Password security standards Password security standards Подробнее... Стандарты безопасности для доступа к аккаунту Стандарты безопасности для доступа к аккаунту Подробнее...

Подробнее...

  1. За платежи отвечает внешняя система, которая всегда запрашивает цифровые подписи всех модулей.
  2. Мы используем адреса с несколькими подписями для снятия средств, для которых требуются две подписи блокчейна (это подписи, отличные от тех, которые используются внутренними системными модулями).
  3. Нет возможности взломать внешнюю систему. Мы подготовились к любой ситуации и адаптировали все функции безопасности.

одна система готовит платеж и проверяет все подписи (модули). Если все в порядке, выплата готова и подписывается одной подписью блокчейн.

другая система, которая находится в автономном режиме (что означает, что к ней нельзя получить доступ через Интернет), периодически подключается к Интернету в течение нескольких секунд только для загрузки файла с подготовленными платежами (и даже в течение этого короткого времени не виден снаружи). Эта система проверяет все подписи – не только подписи модулей, но и подписи первой системы. Система проверяет, имеет ли смысл платеж – например, есть ли переведенных средств достаточно или адрес принадлежит бирже. Если все в порядке, средства выводятся. В противном случае, требуется ручная проверка от сотрудников биржи. Обратите внимание, однако, что средства хранятся на нескольких адресах, поэтому вторая система не может сделать вывод без подписей из первой системы; не может изменять платеж, отправленный из первой системы, поскольку он уже подписан, и любое изменение сделает подпись недействительной.

Некоторые модули требуют ввода со стороны пользователя, такого как подтверждение на почте или OTP, и только пользователь знает правильный ответ. Поэтому никто не может снять вашы деньги без вашего разрешения – даже администратор.

Подробнее...

  1. С самого первого дня мы создали много публичных адресов для осуществления платежей. Кроме того, мы храним личные ключи в безопасных местах
  2. К компьютерной системе подключены только открытые адреса без соответствующих закрытых ключей.
  3. Компьютерная система отслеживает адреса, чтобы увидеть, есть ли какие-либо новые средства. Если это так, мы переводим средства на ваш счет, фактически не получая к ним доступ.
  4. Отдельная компьютерная система, без контакта с первой, собирает средства с этих адресов и отправлет их на адреса выплат или «холодный кошелек» – в зависимости от типа транзакции.
  5. Мы храним деньги на адресах оплаты не более чем несколько дней (в большинстве случаев максимум один день). Никто не может узнать, где находится эта система. И даже если кто-то это сделает (или владелец/администратор этой системы решит украсть деньги), он будет иметь доступ только к входящим платежам за один день (что составляет менее 1% от обменных средств и будет немедленно замечен автоматизированными системами).

Подробнее...

  1. Чтобы быть уверенным, что такие ситуации, как потеря личного ключа, ошибки программирования или сбой системы, невозможны, 90% средств хранятся в автономном режиме и недоступны для компьютерной системы.
  2. Мы используем адреса, для которых требуется пять разных подписей – как минимум три из которых необходимы для завершения транзакции – для обеспечения безопасности средств.
  3. Ключи доступа назначаются конкретным людям. Следовательно, в случае кражи средств не было бы сомнений в том, кто из пяти человек одобрил сделку.
  4. Мы выбрали этих пяти человек с большой осторожностью. Это люди, которые осознают ответственность, которую мы им возложили. Они не раскрывают, кто они, но их открытые ключи хранятся в хранилище швейцарского банка вместе с их именами. Поэтому в случае каких-либо сомнений вы всегда можете проверить, кто подписал конкретный перевод.
  5. Мы периодически проверяем все закрытые ключи. Таким образом, мы можем правильно реагировать, если хотя бы один из них потерял доступ к своим ключам. Эта система используется крупнейшими крипто биржами, такими как Bitfinex. Это самый безопасный способ хранения средств.

Основной холодный кошелек можно найти по этому адресу.

Кроме того, у нас есть поддерживающие холодные кошельки с меньшим количеством средств, и каждый входящий адрес (который принимает депозиты) является холодным кошельком. Поскольку он не подключен к компьютерной системе и предварительно сгенерирован в автономном режиме, в систему загружается только открытый ключ (адрес).

На данный момент 98,6% принадлежащих компании биткойнов находятся на холодных кошельках, поэтому в случае большой кражи компания может потерять до 1,4% своих средств (эта величина варьируется от 0 до 3%).

Важно отметить, что на биткойны приходится около 70% всех скрытых средств (за исключением FIAT и стабильных монет), находящихся на бирже (с учетом их рыночной стоимости).

Подробнее...

Ваши данные, такие как номер документа и дата рождения, хранятся на отдельных серверах. Наши главные серверы не хранят эти данные вообще.

Таким образом, в (чисто теоретическом) случае нарушения наших открытых серверов, хакеру также придется взломать наши внутренние серверы, что уже является гораздо более сложной задачей.
Очень ограниченное количество людей имеют доступ к этим данным. После проверки специалистами данные скрываются и больше не доступны никому, кроме как по запросу властей (или пользователя).

Подробнее...

Сканы документов, удостоверяющие личность, и ваши фото/видео хранятся на внешних серверах компании (под маркой BasisID).
Эти данные отправляются непосредственно в BasisID и никогда не доходят до наших серверов. Это предотвращает утечку документов.

Подробнее...

Мы используем SSL (https), поэтому ваши данные всегда зашифрованы и не могут быть перехвачены при посещении наших сайтов.

Подробнее...

  1. Ваш пароль смешивается с использованием стандартных алгоритмов, поэтому он никогда не сохраняется в виде простого текста и даже не известен нашим администраторам. Таким образом, так называемые радужные таблицы не могут быть использованы для взлома паролей.
  2. Мы требуем очень сложные пароли, чтобы убедиться, что попытки взломать их не будут успешными.
  3. Мы используем OTP (аутентификация одноразовым паролем / двухэтапная аутентификация / 2FA).
  4. Мы используем SMS-аутентификацию.

Подробнее...

Как CoinDeal, мы придерживаемся самых последних стандартов безопасности и помогаем предотвратить несанкционированный доступ к вашей учетной записи с любого IP-адреса, с которого кто-то пытаетесь войти. Каждый раз, когда вы входите в свою учетную запись из другого места, которое не добавлено в белый список, Вас попросят подтвердить, что вы хотите войти в систему. Для этого введите код, который был отправилен на ваш почтовый ящик. После того, как вы подтвердите свой логин, в белый список будет добавлен новый IP-адрес, который будет привязан к вашей учетной записи, что позволит вам в будущем без проблем входить с этого IP-адреса.

Есть много других способов, которыми мы в CoinDeal защищаем наши средства и данные. Мы всегда открыты для обсуждения: если у вас есть какие-либо идеи или пожелания, пожалуйста, отправьте нам сообщение через страницу поддержки.