Divide e dorme descansado. Como o EMCD protege os ativos e dados dos utilizadores
Nos primeiros seis meses de 2025, a indústria cripto perdeu $3,1 bilhões devido a fraudes e hackers. O valor supera o total de 2024 — $2,85 bilhões.
Falamos sobre segurança e proteção dos dados dos usuários com representantes da empresa EMCD, que está entre os 10 principais pools de mineração do mundo na extração de bitcoin. A equipe do projeto também está desenvolvendo um ecossistema de produtos financeiros: o serviço Earn Coinhold com um rendimento de até 14% ao ano e uma plataforma P2P.
Princípios básicos
A EMCD constrói a segurança com base em princípios de prevenção de ameaças e distribuição de responsabilidades. Especialistas analisam ameaças e elaboram um mapa de riscos ( onde podem surgir vulnerabilidades) e antecipadamente reforçam esses locais. Todos os elementos do sistema estão protegidos de acordo com os padrões internacionais ISO 27001.
O sistema de monitoramento rastreia desvios do funcionamento normal e registra atividades suspeitas, além de responder automaticamente a incidentes de acordo com protocolos previamente desenvolvidos. Existem mecanismos de recuperação que rapidamente restauram os serviços ao seu estado operacional.
«Acreditamos que a segurança não é apenas soluções técnicas, mas também processos organizacionais e cultura interna. A responsabilidade é de toda a equipe, e não de um único especialista em segurança da informação», comentam os representantes da EMCD.
Toda a informação sensível é encriptada durante a transmissão e armazenamento. EMCD utiliza algoritmos criptográficos e o protocolo TLS.
Acesso por funções e permissões
EMCD utiliza uma infraestrutura segmentada, onde cada componente corresponde ao seu nível de acesso. O funcionário recebe direitos apenas para os sistemas com os quais trabalha de acordo com o cargo.
As chaves de criptografia são concedidas apenas a funcionários autorizados. A conexão aos sistemas ocorre através de logins verificados e chaves SSH - contas universais não são utilizadas. O acesso a bases de dados e aplicações internas é possível apenas após autenticação multifatorial.
A infraestrutura EMCD é dividida em módulos. Mesmo que um invasor consiga acessar um componente, ele não conseguirá avançar. O sistema de detecção de intrusões (IDS) e a proteção contra ataques DDoS permitem uma resposta rápida a atividades anômalas.
«A EMCD treina todos os funcionários nas regras de segurança. Eles sabem como trabalhar com dispositivos corporativos, gerenciar senhas e controlar acessos. Os direitos aos sistemas são concedidos estritamente por função e apenas após a aprovação do gestor. Todos os dispositivos corporativos estão conectados ao sistema de gerenciamento de dispositivos móveis (MDM), que monitora a atividade e, se necessário, bloqueia o acesso», — destacam na EMCD.
Quaisquer alterações nos sistemas passam por auditorias internas e testes externos independentes para identificar vulnerabilidades.
Tratamento de dados pessoais
A EMCD recolhe apenas os dados pessoais que são necessários para a prestação de serviços, o cumprimento da legislação e a garantia da segurança dos utilizadores.
A empresa coleta apenas as informações necessárias e não transmite dados a terceiros sem fundamentos legais. O armazenamento de dados é realizado de acordo com os requisitos regulatórios dos EAU.
«Nós armazenamos informações sobre os usuários em servidores seguros, respeitando os prazos: a maioria dos dados é excluída juntamente com a conta, e parte — após 5-8 anos, de acordo com as leis dos EAU», — comentam na EMCD.
Mais informações sobre as condições de processamento de dados pessoais podem ser encontradas na política de privacidade no site da EMCD. A empresa anuncia com antecedência todas as alterações na política de privacidade e o lançamento de novas funcionalidades através do site e da área pessoal.
O utilizador pode solicitar informações sobre quais dados sobre ele estão armazenados, exigir a sua correção ou eliminação, limitar ou parar o processamento, revogar o consentimento. Para isso, deve contactar o serviço de apoio ao cliente da EMCD.
Anteriormente, a ForkLog analisou a rentabilidade dos produtos Earn das exchanges de criptomoedas e de outros serviços de criptomoedas, incluindo a Coinhold.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Divide e dorme descansado. Como o EMCD protege os ativos e os dados dos usuários
Divide e dorme descansado. Como o EMCD protege os ativos e dados dos utilizadores
Nos primeiros seis meses de 2025, a indústria cripto perdeu $3,1 bilhões devido a fraudes e hackers. O valor supera o total de 2024 — $2,85 bilhões.
Falamos sobre segurança e proteção dos dados dos usuários com representantes da empresa EMCD, que está entre os 10 principais pools de mineração do mundo na extração de bitcoin. A equipe do projeto também está desenvolvendo um ecossistema de produtos financeiros: o serviço Earn Coinhold com um rendimento de até 14% ao ano e uma plataforma P2P.
Princípios básicos
A EMCD constrói a segurança com base em princípios de prevenção de ameaças e distribuição de responsabilidades. Especialistas analisam ameaças e elaboram um mapa de riscos ( onde podem surgir vulnerabilidades) e antecipadamente reforçam esses locais. Todos os elementos do sistema estão protegidos de acordo com os padrões internacionais ISO 27001.
O sistema de monitoramento rastreia desvios do funcionamento normal e registra atividades suspeitas, além de responder automaticamente a incidentes de acordo com protocolos previamente desenvolvidos. Existem mecanismos de recuperação que rapidamente restauram os serviços ao seu estado operacional.
Toda a informação sensível é encriptada durante a transmissão e armazenamento. EMCD utiliza algoritmos criptográficos e o protocolo TLS.
Acesso por funções e permissões
EMCD utiliza uma infraestrutura segmentada, onde cada componente corresponde ao seu nível de acesso. O funcionário recebe direitos apenas para os sistemas com os quais trabalha de acordo com o cargo.
As chaves de criptografia são concedidas apenas a funcionários autorizados. A conexão aos sistemas ocorre através de logins verificados e chaves SSH - contas universais não são utilizadas. O acesso a bases de dados e aplicações internas é possível apenas após autenticação multifatorial.
A infraestrutura EMCD é dividida em módulos. Mesmo que um invasor consiga acessar um componente, ele não conseguirá avançar. O sistema de detecção de intrusões (IDS) e a proteção contra ataques DDoS permitem uma resposta rápida a atividades anômalas.
Quaisquer alterações nos sistemas passam por auditorias internas e testes externos independentes para identificar vulnerabilidades.
Tratamento de dados pessoais
A EMCD recolhe apenas os dados pessoais que são necessários para a prestação de serviços, o cumprimento da legislação e a garantia da segurança dos utilizadores.
A empresa coleta apenas as informações necessárias e não transmite dados a terceiros sem fundamentos legais. O armazenamento de dados é realizado de acordo com os requisitos regulatórios dos EAU.
Mais informações sobre as condições de processamento de dados pessoais podem ser encontradas na política de privacidade no site da EMCD. A empresa anuncia com antecedência todas as alterações na política de privacidade e o lançamento de novas funcionalidades através do site e da área pessoal.
O utilizador pode solicitar informações sobre quais dados sobre ele estão armazenados, exigir a sua correção ou eliminação, limitar ou parar o processamento, revogar o consentimento. Para isso, deve contactar o serviço de apoio ao cliente da EMCD.
Anteriormente, a ForkLog analisou a rentabilidade dos produtos Earn das exchanges de criptomoedas e de outros serviços de criptomoedas, incluindo a Coinhold.