Безопасность

Платформа Prime XBT предоставляет своим пользователям высочайший уровень безопасности

Защита активов клиентов

Мы внедрили комплексную систему кибербезопасности для обеспечения строгих мер защиты активов клиентов от любых непредвиденных случаев и угроз. Мы регулярно проводим нагрузочные тесты и аудит безопасности, чтобы обеспечить соответствие самым высоким стандартам.

Мы используем следующие средства безопасности:

  • Двухфакторная аутентификация (на основе Google Auth) обеспечивает безопасность аккуанта пользователя и предотвращает возможность неавторизованного доступа к ней
  • Обязательный белый список (Whitelisting) адресов биткоин-кошельков
  • Офлайн-хранилище цифровых активов с технологией Multisig
  • Аппаратные модули безопасности, сертифицированные по стандарту FIPS PUB 140-2 уровеня 3 или выше
  • Полная проверка системных рисков после каждого исполнения ордера
  • SSL-шифрование (https) для обеспечения безопасности трафика веб-сайта
  • Все пароли и другие конфиденциальные данные зашифрованы криптографическими хэш-функциями (с применением bcrypt с показателем 12)
  • Cloudfare для смягчения потенциальных распределенных атак типа «DDoS»
  • Регулярные тесты и проверки, проводимые нашей технической командой
  • Постоянные проверки ИТ-безопасности для того чтобы быть в курсе новых потенциальных уязвимостей

Наша платформа размещена на Amazon Web Services («AWS»). Сервисы AWS обеспечивают физическую безопасность серверов и высокий уровень внутреннего контроля.

Торговая инфраструктура

Торговый модуль Prime XBT разработан с учетом высочайших стандартов индустрии онлайн-трейдинга. Все системы настроены на минимизацию задержки и повышение скорости исполнения ордеров. Система автоматически отслеживает все риски, связанные с размещением и исполнением ордеров, и выполняет их полный аудит в режиме реального времени. Prime XBT гордится тем, что обладает одним из самых продвинутых и надежных торговых программных решений на рынке.

Начать

Безопасность кошельков

Большинство цифровых активов клиентов хранится в нашем офлайн-хранилище («Cold Storage»). В онлайн-кошельке хранится лишь небольшая часть цифровых активов («Hot Wallet»).

Мы используем доступ по мультиподписи (Multisig), чтобы обеспечить безопасность от атак и устойчивость к потере ключа или кода. Все переводы средств из офлайн-кошелька в онлайн-кошелек выполняются вручную и требуют согласованных действий нескольких сотрудников.

Двухфакторная аутентификация

Двухфакторная аутентификация (также 2FA, или двухэтапная проверка) — это метод идентификации пользователя при помощи запроса аутентификационных данных двух разных типов. Такой метод обеспечивает более высокую надежность, чем однофакторная аутентификация (SFA), при которой запрашивается один тип аутентификационных данных (как правило, пароль).

Это один из лучших способов защитить свою учетную запись. Процесс настройки очень прост, поэтому мы настоятельно рекомендуем включить двухфакторную аутентификацию сразу же после завершения регистрации. Наша система двухфакторной аутентификации использует алгоритм TOTP, поэтому для ее работы требуется приложение Google Authenticator. Такой способ надежнее и безопаснее, чем двухфакторная аутентификация с использованием SMS-сообщения, которое можно перехватить.

Чтобы включить двухфакторную аутентификацию, выполните следующие действия:

В следующий раз для доступа к учетной записи или вывода средств будет запрошен код из Google Authenticator.

Обратите внимание, что в случае потери гаджета с установленной двухфакторной аутентификацией необходимо обратиться в поддержку по адресу [email protected] Процедура восстановления доступа может занять до 5 рабочих дней.

Белый список адресов для вывода средств

Мы предлагаем клиентам дополнительный уровень защиты — белый список адресов для работы с криптовалютой («Address Whitelisting»). У клиентов появляется возможность внести в белый список конкретные адреса для дальнейшего вывода средств.

Таким образом, вывод средств будет осуществляться только на адреса в белом списке. В маловероятном случае взлома вашей учетной записи Prime XBT, неавторизованный пользователь не сможет вывести цифровые активы на другие адреса.

Чтобы настроить белый список адресов, выполните следующие действия:

По вопросам безопасности, продуктов или по любым другим вопросам обращайтесь по эл. почте [email protected]