Разделяй и спи спокойно. Как EMCD защищает активы и данные пользователей

За первые шесть месяцев 2025 года криптоиндустрия потеряла от скама и хакеров $3,1 млрд. Сумма превышает показатель за весь 2024 год — $2,85 млрд.

Мы поговорили о безопасности и защите данных пользователей с представителями компании EMCD, которая входит в топ-10 майнинг-пулов мира по добыче биткоина. Команда проекта также развивает экосистему финансовых продуктов: Earn-сервис Coinhold с доходностью до 14% годовых и P2P-площадку.

Основные принципы

EMCD строит безопасность на принципах предотвращения угроз и распределения ответственности. Специалисты анализируют угрозы и составляет карту рисков (где могут возникнуть уязвимости) и заранее усиливают эти места. Все элементы системы защищены по международным стандартам ISO 27001.

Система мониторинга отслеживает отклонения от нормальной работы и фиксирует подозрительную активность, а также автоматически реагирует на инциденты по заранее разработанным протоколам. Предусмотрены механизмы восстановления, которые быстро возвращают сервисы в рабочее состояние.

«Мы считаем, что безопасность — это не только технические решения, но и организационные процессы и внутренняя культура. Ответственность несет вся команда, а не один специалист по информационной безопасности», — комментируют представители EMCD.

Всю чувствительную информацию шифруют при передаче и хранении. EMCD использует криптографические алгоритмы и протокол TLS.

Доступ по ролям и правам

EMCD использует сегментированную инфраструктуру, где каждому компоненту соответствует свой уровень доступа. Сотрудник получает права только на те системы, с которыми работает по должности.

Ключи шифрования выдают только авторизованным сотрудникам. Подключение к системам происходит через проверенные логины и SSH-ключи — универсальные учетные записи не используют. Доступ к базам данных и внутренним приложениям возможен только после многофакторной аутентификации.

Инфраструктура EMCD разделена на модули. Даже если злоумышленник попадет в один компонент, дальше он двигаться не сможет. Система обнаружения вторжений (IDS) и защита от DDoS-атак позволяют оперативно реагировать на аномальную активность.

«EMCD обучает всех сотрудников правилам безопасности. Они знают, как работать с корпоративными устройствами, управлять паролями и контролировать доступы. Права на системы выдают строго по ролям и только после одобрения руководителя. Все корпоративные устройства подключены к системе управления мобильными устройствами (MDM), которая отслеживает активность и при необходимости блокирует доступ», — отмечают в EMCD.

Любые изменения в системах проходят внутренние аудиты и независимые внешние тесты для выявления уязвимостей.

Обработка персональных данных

EMCD собирает только те персональные данные, которые необходимы для предоставления услуг, соблюдения законодательства и обеспечения безопасности пользователей.

Компания собирает только необходимую информацию и не передает данные третьим лицам без законных оснований. Хранение данных осуществляется в соответствии с нормативными требованиями ОАЭ.

«Мы храним информацию о пользователях на защищенных серверах с соблюдением сроков: большинство данных удаляется вместе с аккаунтом, часть — через 5-8 лет согласно законам ОАЭ», — комментируют в EMCD.

Подробнее с условиями обработки персональных данных можно ознакомиться в политике конфиденциальности на сайте EMCD. Компания заранее анонсирует все изменения в политике конфиденциальности и запуске новых функций через сайт и личный кабинет.

Пользователь может запросить информацию о том, какие данные о нем хранятся, потребовать их исправления или удаления, ограничить или остановить обработку, отозвать согласие. Для этого нужно обратиться в службу поддержки EMCD.

Ранее ForkLog проанализировал доходность Earn-продуктов криптобирж и других криптосервисов, включая Coinhold.