Pisahkan dan tidur nyenyak. Bagaimana EMCD melindungi aset dan data pengguna
Selama enam bulan pertama tahun 2025, industri kripto kehilangan $3,1 miliar akibat penipuan dan peretasan. Jumlah ini melebihi angka untuk seluruh tahun 2024 yaitu $2,85 miliar.
Kami berbicara tentang keamanan dan perlindungan data pengguna dengan perwakilan perusahaan EMCD, yang termasuk dalam 10 besar pool penambangan dunia untuk Bitcoin. Tim proyek ini juga mengembangkan ekosistem produk keuangan: layanan Earn Coinhold dengan imbal hasil hingga 14% per tahun dan platform P2P.
Prinsip Utama
EMCD membangun keamanan berdasarkan prinsip pencegahan ancaman dan distribusi tanggung jawab. Para ahli menganalisis ancaman dan membuat peta risiko ( di mana kerentanan dapat muncul ) dan memperkuat tempat-tempat ini sebelumnya. Semua elemen sistem dilindungi sesuai dengan standar internasional ISO 27001.
Sistem pemantauan melacak penyimpangan dari operasi normal dan mencatat aktivitas mencurigakan, serta secara otomatis merespons insiden berdasarkan protokol yang telah dikembangkan sebelumnya. Terdapat mekanisme pemulihan yang dengan cepat mengembalikan layanan ke kondisi operasional.
«Kami percaya bahwa keamanan bukan hanya solusi teknis, tetapi juga proses organisasi dan budaya internal. Tanggung jawab dipegang oleh seluruh tim, bukan hanya satu spesialis keamanan informasi», — komentari perwakilan EMCD.
Semua informasi sensitif dienkripsi saat ditransmisikan dan disimpan. EMCD menggunakan algoritma kriptografi dan protokol TLS.
Akses Berdasarkan Peran dan Hak
EMCD menggunakan infrastruktur tersegmentasi, di mana setiap komponen memiliki level aksesnya sendiri. Karyawan hanya mendapatkan hak akses ke sistem yang mereka gunakan sesuai dengan jabatan.
Kunci enkripsi hanya diberikan kepada karyawan yang terotorisasi. Koneksi ke sistem dilakukan melalui login yang terverifikasi dan kunci SSH - akun universal tidak digunakan. Akses ke basis data dan aplikasi internal hanya mungkin setelah autentikasi multi-faktor.
Infrastruktur EMCD dibagi menjadi modul. Bahkan jika penyerang berhasil masuk ke satu komponen, mereka tidak dapat melanjutkan lebih jauh. Sistem deteksi intrusi (IDS) dan perlindungan terhadap serangan DDoS memungkinkan respons cepat terhadap aktivitas abnormal.
«EMCD melatih semua karyawan tentang aturan keamanan. Mereka tahu cara bekerja dengan perangkat perusahaan, mengelola kata sandi, dan mengontrol akses. Hak akses ke sistem diberikan secara ketat berdasarkan peran dan hanya setelah persetujuan dari atasan. Semua perangkat perusahaan terhubung ke sistem manajemen perangkat mobile (MDM), yang memantau aktivitas dan memblokir akses jika perlu», — catat di EMCD.
Setiap perubahan dalam sistem menjalani audit internal dan pengujian eksternal independen untuk mengidentifikasi kerentanan.
Pengolahan Data Pribadi
EMCD hanya mengumpulkan data pribadi yang diperlukan untuk menyediakan layanan, mematuhi peraturan, dan memastikan keamanan pengguna.
Perusahaan hanya mengumpulkan informasi yang diperlukan dan tidak mengalihkan data kepada pihak ketiga tanpa dasar hukum. Penyimpanan data dilakukan sesuai dengan persyaratan regulasi di UEA.
«Kami menyimpan informasi pengguna di server yang aman sesuai dengan jangka waktu: sebagian besar data dihapus bersama dengan akun, sebagian lagi — setelah 5-8 tahun sesuai dengan hukum UEA», — komentar di EMCD.
Lebih lanjut mengenai syarat pemrosesan data pribadi dapat ditemukan dalam kebijakan privasi di situs EMCD. Perusahaan mengumumkan semua perubahan dalam kebijakan privasi dan peluncuran fitur baru melalui situs web dan akun pribadi.
Pengguna dapat meminta informasi tentang data apa yang disimpan tentang mereka, meminta perbaikan atau penghapusan, membatasi atau menghentikan pemrosesan, mencabut persetujuan. Untuk itu, perlu menghubungi layanan dukungan EMCD.
Sebelumnya ForkLog menganalisis imbal hasil produk Earn dari bursa kripto dan layanan kripto lainnya, termasuk Coinhold.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pisahkan dan tidur nyenyak. Bagaimana EMCD melindungi aset dan data pengguna
Pisahkan dan tidur nyenyak. Bagaimana EMCD melindungi aset dan data pengguna
Selama enam bulan pertama tahun 2025, industri kripto kehilangan $3,1 miliar akibat penipuan dan peretasan. Jumlah ini melebihi angka untuk seluruh tahun 2024 yaitu $2,85 miliar.
Kami berbicara tentang keamanan dan perlindungan data pengguna dengan perwakilan perusahaan EMCD, yang termasuk dalam 10 besar pool penambangan dunia untuk Bitcoin. Tim proyek ini juga mengembangkan ekosistem produk keuangan: layanan Earn Coinhold dengan imbal hasil hingga 14% per tahun dan platform P2P.
Prinsip Utama
EMCD membangun keamanan berdasarkan prinsip pencegahan ancaman dan distribusi tanggung jawab. Para ahli menganalisis ancaman dan membuat peta risiko ( di mana kerentanan dapat muncul ) dan memperkuat tempat-tempat ini sebelumnya. Semua elemen sistem dilindungi sesuai dengan standar internasional ISO 27001.
Sistem pemantauan melacak penyimpangan dari operasi normal dan mencatat aktivitas mencurigakan, serta secara otomatis merespons insiden berdasarkan protokol yang telah dikembangkan sebelumnya. Terdapat mekanisme pemulihan yang dengan cepat mengembalikan layanan ke kondisi operasional.
Semua informasi sensitif dienkripsi saat ditransmisikan dan disimpan. EMCD menggunakan algoritma kriptografi dan protokol TLS.
Akses Berdasarkan Peran dan Hak
EMCD menggunakan infrastruktur tersegmentasi, di mana setiap komponen memiliki level aksesnya sendiri. Karyawan hanya mendapatkan hak akses ke sistem yang mereka gunakan sesuai dengan jabatan.
Kunci enkripsi hanya diberikan kepada karyawan yang terotorisasi. Koneksi ke sistem dilakukan melalui login yang terverifikasi dan kunci SSH - akun universal tidak digunakan. Akses ke basis data dan aplikasi internal hanya mungkin setelah autentikasi multi-faktor.
Infrastruktur EMCD dibagi menjadi modul. Bahkan jika penyerang berhasil masuk ke satu komponen, mereka tidak dapat melanjutkan lebih jauh. Sistem deteksi intrusi (IDS) dan perlindungan terhadap serangan DDoS memungkinkan respons cepat terhadap aktivitas abnormal.
Setiap perubahan dalam sistem menjalani audit internal dan pengujian eksternal independen untuk mengidentifikasi kerentanan.
Pengolahan Data Pribadi
EMCD hanya mengumpulkan data pribadi yang diperlukan untuk menyediakan layanan, mematuhi peraturan, dan memastikan keamanan pengguna.
Perusahaan hanya mengumpulkan informasi yang diperlukan dan tidak mengalihkan data kepada pihak ketiga tanpa dasar hukum. Penyimpanan data dilakukan sesuai dengan persyaratan regulasi di UEA.
Lebih lanjut mengenai syarat pemrosesan data pribadi dapat ditemukan dalam kebijakan privasi di situs EMCD. Perusahaan mengumumkan semua perubahan dalam kebijakan privasi dan peluncuran fitur baru melalui situs web dan akun pribadi.
Pengguna dapat meminta informasi tentang data apa yang disimpan tentang mereka, meminta perbaikan atau penghapusan, membatasi atau menghentikan pemrosesan, mencabut persetujuan. Untuk itu, perlu menghubungi layanan dukungan EMCD.
Sebelumnya ForkLog menganalisis imbal hasil produk Earn dari bursa kripto dan layanan kripto lainnya, termasuk Coinhold.