Chat with us, powered by LiveChat
Bảo mật

Thực tiễn bảo mật

Tại CoinDeal, chúng tôi cam kết những chuẩn mực an toàn nhất. Chúng tôi đảm bảo rằng những người dùng của chúng tôi tự tin rằng tất cả các quỹ tiền mà họ đầu tư đều được bảo vệ ở mức tối đa.

Thực tiễn bảo mậtThực tiễn bảo mậtThực tiễn bảo mật

Bảo mật

Những hoạt động vận hành ở Thụy Sĩ

Sau gần như hai năm của sự nỗ lực, chúng tôi đã đạt được chứng nhận VQF của Thụy Sĩ xác nhận uy tín của sàn giao dịch và cho phép chúng tôi vận hành hợp pháp ở Thụy Sĩ như là CoinDeal Thụy Sĩ. Hơn nữa, chúng tôi có văn phòng riêng ở đó, và tại ngân hàng Thụy Sĩ chúng tôi bảo đảm một phần tiền từ sàn giao dịch.

Những tiêu chuẩn bảo mật và tiền ảo

Tin tặc hoàn toàn không có khả năng lấy tiền từ nền tảng của chúng tôi. Đây là điều bất khả thi kể cả cho họ và cho những người bên trong sàn giao dịch (ví dụ như là người sáng lập, nhà phát triển, admin hoặc quản lý). Điều này khả thi nhờ vào một số bước mà chúng tôi đã thực hiện.

Chúng tôi xây dựng hệ thống của chúng tôi bằng kiến trúc dựa trên những dịch vụ nhỏ nhặt.

Chúng tôi đã giới thiệu khóa cá nhân dùng để đăng nhập hệ thống cho từng module của chúng tôi.

Chúng tôi yêu cầu xác thực thông qua dữ liệu mà chỉ duy nhất những người dùng của chúng tôi biết được.

Tiền tệ FIAT và những tiêu chuẩn bảo mật

Công ty của chúng tôi có tài khoản đặc biệt để chấp nhận tiền cảu khách hàng (EURO). Điều này khả thi bởi vì chúng tôi có lịch sử hai năm bán Bitcoin (dưới tên công ty là Verified Solutions Ltd. trên website BuyBitcoinNow), với những lượt giao dịch hơn 10 triệu đô la Mỹ ( hiện tại khoảng 1.5 triệu đô la Mỹ) mỗi tháng.

CoinDeal

Những tiêu chuẩn bảo mật

Những tiêu chuẩn bảo mật cho thanh toán ra Những tiêu chuẩn bảo mật cho thanh toán ra Đọc thêm... Những tiêu chuẩn bảo mật cho thanh toán đến Những tiêu chuẩn bảo mật cho thanh toán đến Đọc thêm... Những tiêu chuẩn an toàn cho ví lạnh Những tiêu chuẩn an toàn cho ví lạnh Đọc thêm... Những tiêu chuẩn bảo mật dữ liệu cá nhân Những tiêu chuẩn bảo mật dữ liệu cá nhân Đọc thêm... Những tiêu chuẩn bảo mật cho hồ sơ cá nhân Những tiêu chuẩn bảo mật cho hồ sơ cá nhân Đọc thêm... SSL<br><br> SSL

Đọc thêm...
Tiêu chuẩn bảo mật mật khẩu Tiêu chuẩn bảo mật mật khẩu Đọc thêm... Những tiêu chuẩn bảo mật cho việc truy cập tài k Những tiêu chuẩn bảo mật cho việc truy cập tài k Đọc thêm...

Đọc thêm...

  1. Hệ thống ngoài chịu trách nhiệm cho những giao dịch và luôn yêu cầu chữ ký điện tử của tất cả các mô-đun.
  2. Chúng tôi sử dụng các địa chỉ của những chữ ký cho việc rút tiền, đòi hỏi hai chữ ký Blockchain ( đây là những chữ ký khác nhau so với những cái đã được sử dụng bởi mô-đun hệ thống bên trong.
  3. Sẽ không có cách nào để hack vào hệ thống bên ngoài. Chúng tôi đã chuẩn bị cho mọi tình huống và điều chỉnh các tính năng bảo mật.

Một hệ thống chuẩn bị giao dịch khi tất cả các chữ ký (mô-đun) được kiểm tra. Nếu như mọi thứ ỔN, khoản thanh toán được chuẩn bị và ký bằng một chữ ký Blockchain.

Một hệ thống khác, nó sẽ offline (có nghĩa là sẽ không thể truy cập thông qua Internet), kết nối với Internet trong vài giây theo định kỳ, chỉ để tải xuống một tệp có thanh toán được chuẩn bị (và kể cả với thời gian ngắn như vậy cũng không hiển thị bên ngoài). Hệ thống xác thực tất cả các chữ ký – không chỉ những chứ ký của mô-đun mà còn là chữ ký từ hệ thống thứ nhất. Hệ thống xác thực liệu thanh toán này có hợp lý hay không – ví dụ như, nếu khoản tiền được chuyển khoản tương đối nhỏ và nếu địa chỉ thuộc về sàn giao dịch. Nếu mọi thứ đều ỔN, tiền có thể được rút. Nếu không, nó sẽ yêu cầu kiểm tra thủ công từ nhân viên của sàn giao dịch (tiêu chí chấp nhận bổ sung). Tuy nhiên, xin lưu ý rằng tiền được lưu trữ ở nhiều địa chỉ, vì vậy hệ thống không thể rút tiền không có chữ ký từ điểm a). Nó không thể sửa đổi các khoản rút tiền được gửi từ hệ thống a), vì nó đã được ký và mọi sửa đổi sẽ làm mất hiệu lực chữ ký.

Một vài mô-đun yêu cầu đầu vào của người dùng, như là email hoặc xác thực OTP và chỉ duy nhất người dùng biết câu trả lời chính xác. Vì vậy không ai có thể rút tiền từ tài khoản của bạn mà không có sự cho phép của bạn – thậm chí cả quản trị viên.

Đọc thêm...

  1. Những tiêu chuẩn bảo mật cho thanh toán đến. Từ ngày thứ nhất, chúng tôi đã tạo ta nhiều địa chỉ công cộng để có thể thanh toán. Hơn nữa, chúng tôi lưu trữ các khóa riêng ở vị trí an toàn.
  2. Chỉ duy nhất những địa chỉ công công đã được kết nối với hệ thống may tính mà không có liên quan đến khóa riêng.
  3. Hệ thống máy tính giám sát các địa chỉ để kiểm tra xem có quỹ tiền nào mới không. Nếu có, chúng tôi chuyền tiền vào tài khoản của bạn mà không cần di chuyển hay truy cập chúng.
  4. Một hệ thống máy tính riêng biệt, không có liên kết với cái thứ nhất, thu thập các quỹ tiền từ các địa chỉ này và được gửi đến địa chỉ thanh toán hoặc các địa chỉ trong ví lạnh – phụ thuộc vào hình thức giao dịch.
  5. Chúng tôi giữ tiền tại các địa chỉ thanh toán không lâu hơn vài ngày ( hầu hết các trường hợp tối đa là một ngày). Sẽ không có cách nào để một người nào đó có thể tìm ra vị trí hệ thống này nằm ở đâu. Và thậm chí nếu người đó biết (hoặc như là chủ sở hữu/ quản trị viên của hệ thống này quyết định trộm tiền), họ chỉ có thể truy cập vào thanh toán đến từ một ngày (sẽ ít hơn 1% từ quỹ tiền trao đổi và ngay lập tức bị phát hiện bởi hệ thống tự động).

Đọc thêm...

  1. Để đảm bảo cho những trường hợp như là khóa riêng bị mất, lỗi lập trình hoặc lỗi hệ thống là bất khả thi, 90% quỹ tiền được lưu trữ offline và ngoài tầm với của hệ thống máy tính.
  2. Chúng tôi sử dụng những địa chỉ đời hỏi năm chữ ký khác nhau – ít nhất ba trong số đó là cần thiết để hoàn tất giao dịch – để đảm bảo an toàn cho quỹ tiền.
  3. Khóa truy cập được gán cho những người cụ thệ. Vì vậy, nếu như quỹ tiền bị mất, sẽ không có băn khoăn gì từ năm người đã phê duyệt giao dịch.
  4. Chúng tôi đã cẩn thận chọn lựa năm người này. Họ là những người có ý thức được trách nhiệm mà chúng tôi đã giao cho họ. Họ sẽ không tiết lộ họ là ai, nhưng khóa công khai của họ được giữ tại ngân hàng Thụy Sĩ cùng với tên của họ. Vì vậy, trong trường hợp có bất kì nghi ngờ nào, bạn luôn có thể kiểm tra ai đã ký cho những giao dịch đặc biệt.
  5. Chúng tôi thường xuyên kiểm tra tất cả các khóa riêng. Bằng cách này, chúng tôi có thể phản ứng chính xác nếu như thậm chí chỉ một trong số chúng bị mất truy cập vào khóa của chúng. Hệ thống này được sử dụng bởi những sàn giao dịch tiền ảo lớn nhất, như là Bitfinex. Đây là cách an toàn nhất để lưu trữ tiền.

Ví lạnh chính có thể được tìm thấy ở địa chỉ này.

Ngoài ra, chúng tôi có các ví lạnh hỗ trợ với một vài quỹ tiền, và mỗi địa chỉ đến (chấp nhận tiền ký gửi) đều là ví lạnh. Bởi vì nó không được kết nối với hệ thống IT và được tạo trước ngoại tuyến và chỉ có khóa công khai (địa chỉ) được tải lên hệ thống.

Tại thời điểm hiện tại, 98,6% Bitcoin được sở hữu bởi công ty nằm trên ví lạnh, vì vậy trong trường hợp xảy ra vụ trộm thảm khốc, công ty có thể mất tới 1.4% quỹ tiền cảu mình (giá trị này dao động từ 0 đến 3%).

Quan trọng, Bitcoin chiếm giữ khoảng 70% quỹ tiền lén lút (không bao gồm FIAT và các đồng cố định) được nắm giữ bởi sàn giao dịch (nhìn bào giá trị thị trường của chúng).

Đọc thêm...

Dữ liệu của bạn, như là số thứ tự hồ sơ và ngày tháng năm sinh của bạn được lưu trữ ở các máy chủ riêng biệt. Máy chủ chính của chúng tôi không lưu trữ những hồ sơ này.

Vì vậy, trong trường hợp (hoàn toàn là lý thuyết) của việc xâm phạm vào máy chủ của chúng tôi hiển thị trên toàn thế giới, tin tặc sẽ phải hack vào máy chủ nội bộ của chúng tôi, nó sẽ phức tạp hơn rất nhiều. Có giới hạn số lượng người có thể truy cập vào nguồn dữ liệu này. Một khi được kiểm tra bởi chuyên gia, dữ liệu bị ẩn và sẽ không còn có thể truy cập cho bất kỳ ai trừ khi được yêu cầu bởi người có thẩm quyền (hoặc người dùng).

Đọc thêm...

Bản scan các giấy tờ tùy thân và hình ảnh/ video của bạn được lưu trự ở máy chủ nội bộ công ty (dưới tên BasisID).
Dữ liệu này được gửi trực tiếp đến BasisID và không bao giờ được đụng tới bởi máy chủ của chúng tôi. Điều này tránh làm cho hồ sơ bị rò rỉ.

Đọc thêm...

Chúng tôi sử dụng tiêu chuẩn công nghệ bảo mật SSL(https), vì vậy dữ liệu của bạn luông được mã hóa và không thể bị nghe lén khi bạn truy cập vào trang web của chúng tôi.

Đọc thêm...

  1. Mật khẩu của bạn được trộn bằng các thuật toán tiêu chuẩn, vì vậy, nó không bao giờ được lưu trữ ở dạng văn bản thuần túy và thậm chí cả quản trị viên của chúng tôi cũng không thể biết được. Bằng cách này, cái gọi là bảng cầu vồng không thể được sử dụng để hack mật khẩu.
  2. Chúng tôi yêu cầu mật khẩu phức tạp cao để đảm bảo rằng ý định bẻ khóa chúng sẽ thất bại.
  3. Chúng tôi sử dụng OTP (xác thực mật khẩu một lần/ xác thực hai bước/ 2FA).
  4. Chúng tôi sử dụng xác thực bằng tin nhắn điện thoại.

Đọc thêm...

Với tư cách là CoinDeal, chúng tôi tuân thủ các tiêu chuẩn bảo mật mới nhất và giúp tránh các truy cập không xác thực từ tài khoản của bạn từ bất kỳ địa chỉ IP nào mà bạn đang cố gắng đăng nhập vào. Mỗi khi bạn đăng nhập vào tài khoản của bạn từ các vị trí khác nhau mà không được thêm vào danh sách trắng, bạn sẽ được hỏi để xác thực rằng chính bạn đăng muốn đăng nhập vào. Điều này được thực hiện bằng cách nhập vào mã code được gửi tới hộp thư của bạn. Một khi bạn đã xác nhận đăng nhập của bạn, địa chỉ IP mới sẽ được thêm vào danh sách trắng và liên kết với tài khoản của bạn, cho phép bạn đăng nhập từ địa chỉ IP này trong tương lai mà không có bất cứ vấn đề gì.

Có rất nhiều cách hỗ trợ mà chúng tôi sử dụng tại CoinDeal để bảo mật quỹ tiền và dữ liệu của chúng tôi. Chúng tôi sẵn lòng thảo luận: nếu như bạn có bất kỳ lo lắng hay ý tưởng nào, xin vui lòng gửi tin nhắn cho chúng tôi trên trang hỗ trợ của chúng tôi.