1. За платежи отвечает внешняя система, которая всегда запрашивает цифровые подписи всех модулей.
2. Мы используем адреса с несколькими подписями для снятия средств, для которых требуются две подписи блокчейна (это подписи, отличные от тех, которые используются внутренними системными модулями).
3. Нет возможности взломать внешнюю систему. Мы подготовились к любой ситуации и адаптировали все функции безопасности.

одна система готовит платеж и проверяет все подписи (модули). Если все в порядке, выплата готова и подписывается одной подписью блокчейн.

другая система, которая находится в автономном режиме (что означает, что к ней нельзя получить доступ через Интернет), периодически подключается к Интернету в течение нескольких секунд только для загрузки файла с подготовленными платежами (и даже в течение этого короткого времени не виден снаружи). Эта система проверяет все подписи – не только подписи модулей, но и подписи первой системы. Система проверяет, имеет ли смысл платеж – например, есть ли переведенных средств достаточно или адрес принадлежит бирже. Если все в порядке, средства выводятся. В противном случае, требуется ручная проверка от сотрудников биржи. Обратите внимание, однако, что средства хранятся на нескольких адресах, поэтому вторая система не может сделать вывод без подписей из первой системы; не может изменять платеж, отправленный из первой системы, поскольку он уже подписан, и любое изменение сделает подпись недействительной.

Некоторые модули требуют ввода со стороны пользователя, такого как подтверждение на почте или OTP, и только пользователь знает правильный ответ. Поэтому никто не может снять вашы деньги без вашего разрешения – даже администратор.

1. С самого первого дня мы создали много публичных адресов для осуществления платежей. Кроме того, мы храним личные ключи в безопасных местах
2. К компьютерной системе подключены только открытые адреса без соответствующих закрытых ключей.
3. Компьютерная система отслеживает адреса, чтобы увидеть, есть ли какие-либо новые средства. Если это так, мы переводим средства на ваш счет, фактически не получая к ним доступ.
4. Отдельная компьютерная система, без контакта с первой, собирает средства с этих адресов и отправлет их на адреса выплат или «холодный кошелек» – в зависимости от типа транзакции.
5. Мы храним деньги на адресах оплаты не более чем несколько дней (в большинстве случаев максимум один день). Никто не может узнать, где находится эта система. И даже если кто-то это сделает (или владелец/администратор этой системы решит украсть деньги), он будет иметь доступ только к входящим платежам за один день (что составляет менее 1% от обменных средств и будет немедленно замечен автоматизированными системами).

1. Чтобы быть уверенным, что такие ситуации, как потеря личного ключа, ошибки программирования или сбой системы, невозможны, 90% средств хранятся в автономном режиме и недоступны для компьютерной системы.
2. Мы используем адреса, для которых требуется пять разных подписей – как минимум три из которых необходимы для завершения транзакции – для обеспечения безопасности средств.
3. Ключи доступа назначаются конкретным людям. Следовательно, в случае кражи средств не было бы сомнений в том, кто из пяти человек одобрил сделку.
4. Мы выбрали этих пяти человек с большой осторожностью. Это люди, которые осознают ответственность, которую мы им возложили. Они не раскрывают, кто они, но их открытые ключи хранятся в хранилище швейцарского банка вместе с их именами. Поэтому в случае каких-либо сомнений вы всегда можете проверить, кто подписал конкретный перевод.
5. Мы периодически проверяем все закрытые ключи. Таким образом, мы можем правильно реагировать, если хотя бы один из них потерял доступ к своим ключам. Эта система используется крупнейшими крипто биржами, такими как Bitfinex. Это самый безопасный способ хранения средств.

Основной холодный кошелек можно найти по этому адресу.

Кроме того, у нас есть поддерживающие холодные кошельки с меньшим количеством средств, и каждый входящий адрес (который принимает депозиты) является холодным кошельком. Поскольку он не подключен к компьютерной системе и предварительно сгенерирован в автономном режиме, в систему загружается только открытый ключ (адрес).

На данный момент 98,6% принадлежащих компании биткойнов находятся на холодных кошельках, поэтому в случае большой кражи компания может потерять до 1,4% своих средств (эта величина варьируется от 0 до 3%).

Важно отметить, что на биткойны приходится около 70% всех скрытых средств (за исключением FIAT и стабильных монет), находящихся на бирже (с учетом их рыночной стоимости).

Ваши данные, такие как номер документа и дата рождения, хранятся на отдельных серверах. Наши главные серверы не хранят эти данные вообще.

Таким образом, в (чисто теоретическом) случае нарушения наших открытых серверов, хакеру также придется взломать наши внутренние серверы, что уже является гораздо более сложной задачей.
Очень ограниченное количество людей имеют доступ к этим данным. После проверки специалистами данные скрываются и больше не доступны никому, кроме как по запросу властей (или пользователя).

Сканы документов, удостоверяющие личность, и ваши фото/видео хранятся на внешних серверах компании (под маркой BasisID).
Эти данные отправляются непосредственно в BasisID и никогда не доходят до наших серверов. Это предотвращает утечку документов.

Мы используем SSL (https), поэтому ваши данные всегда зашифрованы и не могут быть перехвачены при посещении наших сайтов.

1. Ваш пароль смешивается с использованием стандартных алгоритмов, поэтому он никогда не сохраняется в виде простого текста и даже не известен нашим администраторам. Таким образом, так называемые радужные таблицы не могут быть использованы для взлома паролей.
2. Мы требуем очень сложные пароли, чтобы убедиться, что попытки взломать их не будут успешными.
3. Мы используем OTP (аутентификация одноразовым паролем / двухэтапная аутентификация / 2FA).
4. Мы используем SMS-аутентификацию.

Как CoinDeal, мы придерживаемся самых последних стандартов безопасности и помогаем предотвратить несанкционированный доступ к вашей учетной записи с любого IP-адреса, с которого кто-то пытаетесь войти. Каждый раз, когда вы входите в свою учетную запись из другого места, которое не добавлено в белый список, Вас попросят подтвердить, что вы хотите войти в систему. Для этого введите код, который был отправилен на ваш почтовый ящик. После того, как вы подтвердите свой логин, в белый список будет добавлен новый IP-адрес, который будет привязан к вашей учетной записи, что позволит вам в будущем без проблем входить с этого IP-адреса.

Есть много других способов, которыми мы в CoinDeal защищаем наши средства и данные. Мы всегда открыты для обсуждения: если у вас есть какие-либо идеи или пожелания, пожалуйста, отправьте нам сообщение через страницу поддержки.