Структура кибер-безопасности

Целью структуры кибер-безопасности COVESTING является обеспечение наличия жестких мер и практик для защиты активов клиентов от любых возможных событий и угроз. Большинство клиентских цифровых активов (например, биткоин) хранятся в нашей системе оффлайнового кошелька (Cold Storage). Все фиатные средства клиентов хранятся отдельно от операционных счетов компании. Мы проводим периодические стресс-тесты и аудиты безопасности для обеспечения соблюдения самых строгих стандартов безопасности.

Безопасность Цифровых Активов
Холодное Хранение
Система оффлайнового кошелька (Cold Storage) обеспечивает важную меру защиты от взлома, кражи или потери криптовалюты. Передача активов из Cold Storage требует действий нескольких сотрудников. Все секретные ключи хранятся в сейфах и хранилищах, распределенных географически.
Горячие Кошельки
Ключи горячего кошелька генерируются, хранятся и управляются в HSM (аппаратные модули безопасности (hardware security modules)), обслуживаемых Azure Key Vault. Оборудование облачного Azure Key Vault было оценено в соответствии с публикацией FIPS 140-2 с рейтингом Уровня 2. Узнать больше
Защита Платформы
  • 2FA (предоставляемый Google Auth) обеспечивает безопасность процессов входа/регистрации, а также перевода средств.
  • Трафик нашего веб-сайта проходит через зашифрованный SSL (https).
  • Мы сотрудничаем с Cloudfare и другими поставщиками для смягчения потенциальных распределенных атак типа denial-of-service («DdoS»).
  • Все пароли криптографически хэшируются (с использованием bcrypt с коэффициентом 12), тогда как все другие конфиденциальные данные зашифровываются.
  • Все используемые системы будут обеспечивать правильный уровень доступа к авторизованному персоналу с использованием современных систем мониторинга. Текущие и проактивные оценки безопасности проводятся, чтобы быть в курсе новых угроз и потенциальных уязвимостей.
Внутренний Контроль

Сотрудники COVESTING имеют образование в области кибербезопасности и прошли достаточную подготовку для выполнения своих обязанностей, связанных с информационной безопасностью, в соответствии с соответствующими политиками, процедурами и соглашениями. Все сотрудники подвергаются уголовной и биографической проверке, а также проходят постоянные проверки на протяжении всего своего времени работы в COVESTING.

id="path-2" points="0.00605863192 0.00222149837 51.7003257 0.00222149837 51.7003257 51.7025472 0.00605863192 51.7025472"