قسم ونام بسلام. كيف يحمي EMCD الأصول وبيانات المستخدمين
خلال الأشهر الستة الأولى من عام 2025، فقدت صناعة التشفير 3.1 مليار دولار بسبب الاحتيال والقراصنة. المبلغ يتجاوز الرقم المسجل خلال عام 2024 بالكامل - 2.85 مليار دولار.
تحدثنا عن أمان وحماية بيانات المستخدمين مع ممثلي شركة EMCD، التي تندرج ضمن أفضل 10 تجمعات تعدين في العالم لاستخراج البيتكوين. كما أن فريق المشروع يطور أيضًا نظامًا بيئيًا من المنتجات المالية: خدمة كسب Coinhold بعائد يصل إلى 14% سنويًا ومنصة P2P.
المبادئ الأساسية
تقوم EMCD ببناء الأمان على مبادئ منع التهديدات وتوزيع المسؤوليات. يقوم المتخصصون بتحليل التهديدات وإعداد خريطة للمخاطر ( حيث يمكن أن تظهر الثغرات) ويقومون بتعزيز هذه الأماكن مسبقًا. جميع عناصر النظام محمية وفقًا للمعايير الدولية ISO 27001.
نظام المراقبة يتتبع الانحرافات عن العمل الطبيعي ويسجل الأنشطة المشبوهة، بالإضافة إلى استجابته تلقائيًا للحوادث وفقًا للبروتوكولات المطورة مسبقًا. تم توفير آليات لاستعادة الخدمة تعيد الخدمات بسرعة إلى حالة العمل.
«نحن نعتقد أن الأمان ليس مجرد حلول تقنية، بل هو أيضاً عمليات تنظيمية وثقافة داخلية. تتحمل المسؤولية جميع أعضاء الفريق، وليس مختص واحد في أمن المعلومات»، — يعلق ممثلو EMCD.
تُشفَّر جميع المعلومات الحساسة أثناء الإرسال والتخزين. يستخدم EMCD خوارزميات التشفير وبروتوكول TLS.
الوصول حسب الأدوار والحقوق
تستخدم EMCD بنية تحتية مقسمة، حيث يتوافق مع كل مكون مستوى الوصول الخاص به. يحصل الموظف على حقوق الوصول فقط إلى الأنظمة التي يعمل معها وفقًا لوظيفته.
تُعطى مفاتيح التشفير فقط للموظفين المعتمدين. يتم الاتصال بالأنظمة عبر تسجيلات دخول موثوقة ومفاتيح SSH - لا تستخدم حسابات عامة. الوصول إلى قواعد البيانات والتطبيقات الداخلية ممكن فقط بعد عملية تحقق متعددة العوامل.
بنية EMCD التحتية مقسمة إلى وحدات. حتى لو تمكن المهاجم من الوصول إلى مكون واحد، فلن يكون قادرًا على التقدم أكثر. نظام كشف التسلل (IDS) وحماية من هجمات DDoS تسمح بالاستجابة الفورية للأنشطة الشاذة.
«EMCD تُعلّم جميع الموظفين قواعد السلامة. إنهم يعرفون كيفية العمل مع الأجهزة المؤسسية، وإدارة كلمات المرور، ومراقبة وصول المستخدمين. تُمنح حقوق الوصول إلى الأنظمة بدقة وفقًا للأدوار وفقط بعد موافقة المدير. جميع الأجهزة المؤسسية متصلة بنظام إدارة الأجهزة المحمولة (MDM)، الذي يتتبع النشاط ويقوم بحظر الوصول عند الحاجة»، — يُشيرون في EMCD.
تخضع أي تغييرات في الأنظمة لعمليات تدقيق داخلية واختبارات خارجية مستقلة للكشف عن الثغرات.
معالجة البيانات الشخصية
EMCD تجمع فقط البيانات الشخصية اللازمة لتقديم الخدمات، والامتثال للقوانين، وضمان أمان المستخدمين.
تجمع الشركة المعلومات الضرورية فقط ولا تنقل البيانات إلى طرف ثالث دون أسباب قانونية. يتم تخزين البيانات وفقًا للمتطلبات التنظيمية في الإمارات العربية المتحدة.
«نحن نحتفظ بمعلومات المستخدمين على خوادم مؤمنة مع الالتزام بالمدد: يتم حذف معظم البيانات مع الحساب، ويتم حذف جزء منها بعد 5-8 سنوات وفقًا لقوانين الإمارات العربية المتحدة»، - يعلقون في EMCD.
يمكن الاطلاع على مزيد من التفاصيل حول شروط معالجة البيانات الشخصية في سياسة الخصوصية على موقع EMCD. تعلن الشركة مسبقًا عن جميع التغييرات في سياسة الخصوصية وإطلاق ميزات جديدة عبر الموقع والحساب الشخصي.
يمكن للمستخدم طلب معلومات حول البيانات المخزنة عنه، وطلب تصحيحها أو حذفها، وتقييد أو إيقاف المعالجة، وسحب الموافقة. للقيام بذلك، يجب الاتصال بخدمة دعم EMCD.
في وقت سابق، قامت ForkLog بتحليل عائدات منتجات الكسب من بورصات العملات المشفرة وغيرها من الخدمات المشفرة، بما في ذلك Coinhold.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
قسّم ونام بسلام. كيف تحمي EMCD الأصول وبيانات المستخدمين
قسم ونام بسلام. كيف يحمي EMCD الأصول وبيانات المستخدمين
خلال الأشهر الستة الأولى من عام 2025، فقدت صناعة التشفير 3.1 مليار دولار بسبب الاحتيال والقراصنة. المبلغ يتجاوز الرقم المسجل خلال عام 2024 بالكامل - 2.85 مليار دولار.
تحدثنا عن أمان وحماية بيانات المستخدمين مع ممثلي شركة EMCD، التي تندرج ضمن أفضل 10 تجمعات تعدين في العالم لاستخراج البيتكوين. كما أن فريق المشروع يطور أيضًا نظامًا بيئيًا من المنتجات المالية: خدمة كسب Coinhold بعائد يصل إلى 14% سنويًا ومنصة P2P.
المبادئ الأساسية
تقوم EMCD ببناء الأمان على مبادئ منع التهديدات وتوزيع المسؤوليات. يقوم المتخصصون بتحليل التهديدات وإعداد خريطة للمخاطر ( حيث يمكن أن تظهر الثغرات) ويقومون بتعزيز هذه الأماكن مسبقًا. جميع عناصر النظام محمية وفقًا للمعايير الدولية ISO 27001.
نظام المراقبة يتتبع الانحرافات عن العمل الطبيعي ويسجل الأنشطة المشبوهة، بالإضافة إلى استجابته تلقائيًا للحوادث وفقًا للبروتوكولات المطورة مسبقًا. تم توفير آليات لاستعادة الخدمة تعيد الخدمات بسرعة إلى حالة العمل.
تُشفَّر جميع المعلومات الحساسة أثناء الإرسال والتخزين. يستخدم EMCD خوارزميات التشفير وبروتوكول TLS.
الوصول حسب الأدوار والحقوق
تستخدم EMCD بنية تحتية مقسمة، حيث يتوافق مع كل مكون مستوى الوصول الخاص به. يحصل الموظف على حقوق الوصول فقط إلى الأنظمة التي يعمل معها وفقًا لوظيفته.
تُعطى مفاتيح التشفير فقط للموظفين المعتمدين. يتم الاتصال بالأنظمة عبر تسجيلات دخول موثوقة ومفاتيح SSH - لا تستخدم حسابات عامة. الوصول إلى قواعد البيانات والتطبيقات الداخلية ممكن فقط بعد عملية تحقق متعددة العوامل.
بنية EMCD التحتية مقسمة إلى وحدات. حتى لو تمكن المهاجم من الوصول إلى مكون واحد، فلن يكون قادرًا على التقدم أكثر. نظام كشف التسلل (IDS) وحماية من هجمات DDoS تسمح بالاستجابة الفورية للأنشطة الشاذة.
تخضع أي تغييرات في الأنظمة لعمليات تدقيق داخلية واختبارات خارجية مستقلة للكشف عن الثغرات.
معالجة البيانات الشخصية
EMCD تجمع فقط البيانات الشخصية اللازمة لتقديم الخدمات، والامتثال للقوانين، وضمان أمان المستخدمين.
تجمع الشركة المعلومات الضرورية فقط ولا تنقل البيانات إلى طرف ثالث دون أسباب قانونية. يتم تخزين البيانات وفقًا للمتطلبات التنظيمية في الإمارات العربية المتحدة.
يمكن الاطلاع على مزيد من التفاصيل حول شروط معالجة البيانات الشخصية في سياسة الخصوصية على موقع EMCD. تعلن الشركة مسبقًا عن جميع التغييرات في سياسة الخصوصية وإطلاق ميزات جديدة عبر الموقع والحساب الشخصي.
يمكن للمستخدم طلب معلومات حول البيانات المخزنة عنه، وطلب تصحيحها أو حذفها، وتقييد أو إيقاف المعالجة، وسحب الموافقة. للقيام بذلك، يجب الاتصال بخدمة دعم EMCD.
في وقت سابق، قامت ForkLog بتحليل عائدات منتجات الكسب من بورصات العملات المشفرة وغيرها من الخدمات المشفرة، بما في ذلك Coinhold.