За первые шесть месяцев 2025 года криптоиндустрия потеряла от скама и хакеров $3,1 млрд. Сумма превышает показатель за весь 2024 год — $2,85 млрд.
Мы поговорили о безопасности и защите данных пользователей с представителями компании EMCD, которая входит в топ-10 майнинг-пулов мира по добыче биткоина. Команда проекта также развивает экосистему финансовых продуктов: Earn-сервис Coinhold с доходностью до 14% годовых и P2P-площадку.
Основные принципы
EMCD строит безопасность на принципах предотвращения угроз и распределения ответственности. Специалисты анализируют угрозы и составляет карту рисков (где могут возникнуть уязвимости) и заранее усиливают эти места. Все элементы системы защищены по международным стандартам ISO 27001.
Система мониторинга отслеживает отклонения от нормальной работы и фиксирует подозрительную активность, а также автоматически реагирует на инциденты по заранее разработанным протоколам. Предусмотрены механизмы восстановления, которые быстро возвращают сервисы в рабочее состояние.
«Мы считаем, что безопасность — это не только технические решения, но и организационные процессы и внутренняя культура. Ответственность несет вся команда, а не один специалист по информационной безопасности», — комментируют представители EMCD.
Всю чувствительную информацию шифруют при передаче и хранении. EMCD использует криптографические алгоритмы и протокол TLS.
Доступ по ролям и правам
EMCD использует сегментированную инфраструктуру, где каждому компоненту соответствует свой уровень доступа. Сотрудник получает права только на те системы, с которыми работает по должности.
Ключи шифрования выдают только авторизованным сотрудникам. Подключение к системам происходит через проверенные логины и SSH-ключи — универсальные учетные записи не используют. Доступ к базам данных и внутренним приложениям возможен только после многофакторной аутентификации.
Инфраструктура EMCD разделена на модули. Даже если злоумышленник попадет в один компонент, дальше он двигаться не сможет. Система обнаружения вторжений (IDS) и защита от DDoS-атак позволяют оперативно реагировать на аномальную активность.
«EMCD обучает всех сотрудников правилам безопасности. Они знают, как работать с корпоративными устройствами, управлять паролями и контролировать доступы. Права на системы выдают строго по ролям и только после одобрения руководителя. Все корпоративные устройства подключены к системе управления мобильными устройствами (MDM), которая отслеживает активность и при необходимости блокирует доступ», — отмечают в EMCD.
Любые изменения в системах проходят внутренние аудиты и независимые внешние тесты для выявления уязвимостей.
Обработка персональных данных
EMCD собирает только те персональные данные, которые необходимы для предоставления услуг, соблюдения законодательства и обеспечения безопасности пользователей.
Компания собирает только необходимую информацию и не передает данные третьим лицам без законных оснований. Хранение данных осуществляется в соответствии с нормативными требованиями ОАЭ.
«Мы храним информацию о пользователях на защищенных серверах с соблюдением сроков: большинство данных удаляется вместе с аккаунтом, часть — через 5-8 лет согласно законам ОАЭ», — комментируют в EMCD.
Подробнее с условиями обработки персональных данных можно ознакомиться в политике конфиденциальности на сайте EMCD. Компания заранее анонсирует все изменения в политике конфиденциальности и запуске новых функций через сайт и личный кабинет.
Пользователь может запросить информацию о том, какие данные о нем хранятся, потребовать их исправления или удаления, ограничить или остановить обработку, отозвать согласие. Для этого нужно обратиться в службу поддержки EMCD.
Ранее ForkLog проанализировал доходность Earn-продуктов криптобирж и других криптосервисов, включая Coinhold.