Divide y duerme tranquilo. Cómo EMCD protege los activos y los datos de los usuarios
En los primeros seis meses de 2025, la industria de las criptomonedas perdió $3,1 mil millones debido a estafas y hackers. La suma supera la cifra de todo el año 2024, que fue de $2,85 mil millones.
Hablamos sobre la seguridad y la protección de los datos de los usuarios con representantes de la empresa EMCD, que está entre los 10 principales pools de minería del mundo en la extracción de bitcoin. El equipo del proyecto también está desarrollando un ecosistema de productos financieros: el servicio de Earn Coinhold con un rendimiento de hasta el 14% anual y una plataforma P2P.
Principios básicos
EMCD construye la seguridad sobre los principios de prevención de amenazas y distribución de responsabilidades. Los especialistas analizan las amenazas y elaboran un mapa de riesgos ( donde pueden surgir vulnerabilidades ) y refuerzan proactivamente estos lugares. Todos los elementos del sistema están protegidos según las normas internacionales ISO 27001.
El sistema de monitoreo rastrea las desviaciones del funcionamiento normal y registra actividades sospechosas, así como reacciona automáticamente a los incidentes según los protocolos predefinidos. Se prevén mecanismos de recuperación que devuelven rápidamente los servicios a su estado operativo.
«Creemos que la seguridad no son solo soluciones técnicas, sino también procesos organizativos y cultura interna. La responsabilidad recae en todo el equipo, no en un solo especialista en seguridad de la información», comentan representantes de EMCD.
Toda la información sensible se cifra durante la transmisión y el almacenamiento. EMCD utiliza algoritmos criptográficos y el protocolo TLS.
Acceso por roles y derechos
EMCD utiliza una infraestructura segmentada, donde cada componente corresponde a su propio nivel de acceso. El empleado obtiene derechos solo sobre aquellos sistemas con los que trabaja según su puesto.
Las claves de cifrado se entregan solo a empleados autorizados. La conexión a los sistemas se realiza a través de inicios de sesión verificados y claves SSH; no se utilizan cuentas universales. El acceso a las bases de datos y aplicaciones internas solo es posible después de la autenticación multifactor.
La infraestructura de EMCD está dividida en módulos. Incluso si un atacante logra infiltrarse en un componente, no podrá avanzar más. El sistema de detección de intrusiones (IDS) y la protección contra ataques DDoS permiten reaccionar rápidamente ante actividades anómalas.
«EMCD capacita a todos los empleados en las reglas de seguridad. Saben cómo trabajar con dispositivos corporativos, gestionar contraseñas y controlar accesos. Los derechos sobre los sistemas se otorgan estrictamente por roles y solo después de la aprobación del gerente. Todos los dispositivos corporativos están conectados al sistema de gestión de dispositivos móviles (MDM), que rastrea la actividad y bloquea el acceso cuando es necesario», — señalan en EMCD.
Cualquier cambio en los sistemas pasa por auditorías internas y pruebas externas independientes para identificar vulnerabilidades.
Procesamiento de datos personales
EMCD solo recopila los datos personales que son necesarios para proporcionar servicios, cumplir con la legislación y garantizar la seguridad de los usuarios.
La empresa recopila solo la información necesaria y no transmite datos a terceros sin bases legales. El almacenamiento de datos se lleva a cabo de acuerdo con los requisitos normativos de los EAU.
«Almacenamos información sobre los usuarios en servidores seguros cumpliendo con plazos: la mayoría de los datos se eliminan junto con la cuenta, parte – después de 5-8 años de acuerdo con las leyes de los EAU», comentan en EMCD.
Puede consultar los términos de procesamiento de datos personales en la política de privacidad en el sitio web de EMCD. La empresa anunciará con antelación todos los cambios en la política de privacidad y el lanzamiento de nuevas funciones a través del sitio web y del área personal.
El usuario puede solicitar información sobre qué datos se almacenan sobre él, exigir su corrección o eliminación, limitar o detener el procesamiento, y retirar su consentimiento. Para ello, debe ponerse en contacto con el servicio de atención al cliente de EMCD.
Anteriormente, ForkLog analizó la rentabilidad de los productos Earn de los intercambios de criptomonedas y otros servicios de criptomonedas, incluyendo Coinhold.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Divide y duerme tranquilo. Cómo EMCD protege los activos y datos de los usuarios
Divide y duerme tranquilo. Cómo EMCD protege los activos y los datos de los usuarios
En los primeros seis meses de 2025, la industria de las criptomonedas perdió $3,1 mil millones debido a estafas y hackers. La suma supera la cifra de todo el año 2024, que fue de $2,85 mil millones.
Hablamos sobre la seguridad y la protección de los datos de los usuarios con representantes de la empresa EMCD, que está entre los 10 principales pools de minería del mundo en la extracción de bitcoin. El equipo del proyecto también está desarrollando un ecosistema de productos financieros: el servicio de Earn Coinhold con un rendimiento de hasta el 14% anual y una plataforma P2P.
Principios básicos
EMCD construye la seguridad sobre los principios de prevención de amenazas y distribución de responsabilidades. Los especialistas analizan las amenazas y elaboran un mapa de riesgos ( donde pueden surgir vulnerabilidades ) y refuerzan proactivamente estos lugares. Todos los elementos del sistema están protegidos según las normas internacionales ISO 27001.
El sistema de monitoreo rastrea las desviaciones del funcionamiento normal y registra actividades sospechosas, así como reacciona automáticamente a los incidentes según los protocolos predefinidos. Se prevén mecanismos de recuperación que devuelven rápidamente los servicios a su estado operativo.
Toda la información sensible se cifra durante la transmisión y el almacenamiento. EMCD utiliza algoritmos criptográficos y el protocolo TLS.
Acceso por roles y derechos
EMCD utiliza una infraestructura segmentada, donde cada componente corresponde a su propio nivel de acceso. El empleado obtiene derechos solo sobre aquellos sistemas con los que trabaja según su puesto.
Las claves de cifrado se entregan solo a empleados autorizados. La conexión a los sistemas se realiza a través de inicios de sesión verificados y claves SSH; no se utilizan cuentas universales. El acceso a las bases de datos y aplicaciones internas solo es posible después de la autenticación multifactor.
La infraestructura de EMCD está dividida en módulos. Incluso si un atacante logra infiltrarse en un componente, no podrá avanzar más. El sistema de detección de intrusiones (IDS) y la protección contra ataques DDoS permiten reaccionar rápidamente ante actividades anómalas.
Cualquier cambio en los sistemas pasa por auditorías internas y pruebas externas independientes para identificar vulnerabilidades.
Procesamiento de datos personales
EMCD solo recopila los datos personales que son necesarios para proporcionar servicios, cumplir con la legislación y garantizar la seguridad de los usuarios.
La empresa recopila solo la información necesaria y no transmite datos a terceros sin bases legales. El almacenamiento de datos se lleva a cabo de acuerdo con los requisitos normativos de los EAU.
Puede consultar los términos de procesamiento de datos personales en la política de privacidad en el sitio web de EMCD. La empresa anunciará con antelación todos los cambios en la política de privacidad y el lanzamiento de nuevas funciones a través del sitio web y del área personal.
El usuario puede solicitar información sobre qué datos se almacenan sobre él, exigir su corrección o eliminación, limitar o detener el procesamiento, y retirar su consentimiento. Para ello, debe ponerse en contacto con el servicio de atención al cliente de EMCD.
Anteriormente, ForkLog analizó la rentabilidad de los productos Earn de los intercambios de criptomonedas y otros servicios de criptomonedas, incluyendo Coinhold.