Ayrıştır ve huzur içinde uyu. EMCD, kullanıcıların varlıklarını ve verilerini nasıl korur?
2025 yılının ilk altı ayında kripto endüstrisi dolandırıcılık ve hackerlar nedeniyle $3,1 milyar kaybetti. Bu miktar, 2024 yılının tamamındaki $2,85 milyar rakamını aşıyor.
EMCD şirketinin temsilcileriyle kullanıcı verilerinin güvenliği ve korunması hakkında konuştuk. Şirket, dünyanın en iyi 10 Bitcoin madencilik havuzundan biridir. Proje ekibi ayrıca finansal ürünler ekosistemini geliştiriyor: Yıllık %14'e kadar getiri sunan Coinhold Earn hizmeti ve P2P platformu.
Temel İlkeler
EMCD, tehditleri önleme ve sorumluluk dağıtımı ilkelerine dayalı güvenlik inşa etmektedir. Uzmanlar tehditleri analiz eder ve ('de zayıflıkların ortaya çıkabileceği risk haritası oluşturur ve bu alanları önceden güçlendirir. Sistem içindeki tüm unsurlar, uluslararası ISO 27001 standartlarına göre korunmaktadır.
İzleme sistemi, normal çalışma koşullarından sapmaları takip eder ve şüpheli faaliyetleri kaydeder, ayrıca önceden geliştirilen protokollere göre olaylara otomatik olarak yanıt verir. Hizmetleri hızlı bir şekilde çalışma durumuna döndüren geri yükleme mekanizmaları da bulunmaktadır.
"Güvenliğin sadece teknik çözümler değil, aynı zamanda organizasyonel süreçler ve iç kültür olduğunu düşünüyoruz. Sorumluluk sadece bir bilgi güvenliği uzmanına değil, tüm ekibe aittir," diye yorumluyor EMCD temsilcileri.
Tüm hassas bilgiler, iletim ve depolama sırasında şifrelenir. EMCD, kriptografik algoritmalar ve TLS protokolü kullanır.
Rol ve Yetki Erişimi
EMCD, her bileşenin kendine özgü bir erişim seviyesine sahip olduğu segmentlenmiş bir altyapı kullanmaktadır. Çalışan, görevine göre çalıştığı sistemlere yalnızca erişim hakları alır.
Şifreleme anahtarları yalnızca yetkili çalışanlara verilir. Sistemlere bağlantı, doğrulanmış girişler ve SSH anahtarları aracılığıyla gerçekleştirilir - evrensel hesaplar kullanılmaz. Veritabanlarına ve dahili uygulamalara erişim, yalnızca çok faktörlü kimlik doğrulamasından sonra mümkündür.
EMCD altyapısı modüllere ayrılmıştır. Kötü niyetli bir kişi bir bileşene girmiş olsa bile, daha ileriye gidemeyecektir. )IDS( saldırı tespit sistemi ve DDoS saldırılarına karşı koruma, anormal aktivitelere hızlı bir şekilde yanıt verilmesini sağlar.
«EMCD, tüm çalışanları güvenlik kuralları konusunda eğitmektedir. Kurumsal cihazlarla nasıl çalışılacağını, şifreleri nasıl yöneteceklerini ve erişimleri nasıl kontrol edeceklerini bilirler. Sistemlere erişim hakları, yalnızca rollere göre ve yöneticinin onayından sonra verilmektedir. Tüm kurumsal cihazlar, )MDM( mobil cihaz yönetim sistemiyle bağlantılıdır ve bu sistem, faaliyetleri izler ve gerektiğinde erişimi engeller», — EMCD'de belirtiliyor.
Sistemlerdeki herhangi bir değişiklik, güvenlik açıklarını tespit etmek için iç denetimlerden ve bağımsız dış testlerden geçer.
Kişisel Verilerin İşlenmesi
EMCD, yalnızca hizmetlerin sunulması, yasalara uyulması ve kullanıcıların güvenliğinin sağlanması için gerekli olan kişisel verileri toplar.
Şirket yalnızca gerekli bilgileri toplar ve yasal gerekçeler olmadan verileri üçüncü şahıslara iletmez. Verilerin saklanması, BAE'nin düzenleyici gerekliliklerine uygun olarak gerçekleştirilmektedir.
«Kullanıcı bilgilerini, Birleşik Arap Emirlikleri yasalarına uygun olarak: çoğu veri hesapla birlikte silinir, bir kısmı ise 5-8 yıl sonra silinir.» — EMCD'den yorumlar.
Kişisel verilerin işlenmesi ile ilgili koşulları EMCD web sitesindeki gizlilik politikasında bulabilirsiniz. Şirket, gizlilik politikasındaki tüm değişiklikleri ve yeni işlevlerin başlatılmasını web sitesi ve kişisel hesap aracılığıyla önceden duyurur.
Kullanıcı, hakkında hangi verilerin saklandığına dair bilgi talep edebilir, bunların düzeltilmesini veya silinmesini isteyebilir, işlenmesini sınırlayabilir veya durdurabilir, rızasını geri çekebilir. Bunun için EMCD destek hizmetine başvurması gerekir.
Daha önce ForkLog, Coinhold dahil olmak üzere kripto borsalarının ve diğer kripto hizmetlerinin Earn ürünlerinin getirisini analiz etti.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ayrıştır ve huzur içinde uyu. EMCD, kullanıcıların varlıklarını ve verilerini nasıl korur
Ayrıştır ve huzur içinde uyu. EMCD, kullanıcıların varlıklarını ve verilerini nasıl korur?
2025 yılının ilk altı ayında kripto endüstrisi dolandırıcılık ve hackerlar nedeniyle $3,1 milyar kaybetti. Bu miktar, 2024 yılının tamamındaki $2,85 milyar rakamını aşıyor.
EMCD şirketinin temsilcileriyle kullanıcı verilerinin güvenliği ve korunması hakkında konuştuk. Şirket, dünyanın en iyi 10 Bitcoin madencilik havuzundan biridir. Proje ekibi ayrıca finansal ürünler ekosistemini geliştiriyor: Yıllık %14'e kadar getiri sunan Coinhold Earn hizmeti ve P2P platformu.
Temel İlkeler
EMCD, tehditleri önleme ve sorumluluk dağıtımı ilkelerine dayalı güvenlik inşa etmektedir. Uzmanlar tehditleri analiz eder ve ('de zayıflıkların ortaya çıkabileceği risk haritası oluşturur ve bu alanları önceden güçlendirir. Sistem içindeki tüm unsurlar, uluslararası ISO 27001 standartlarına göre korunmaktadır.
İzleme sistemi, normal çalışma koşullarından sapmaları takip eder ve şüpheli faaliyetleri kaydeder, ayrıca önceden geliştirilen protokollere göre olaylara otomatik olarak yanıt verir. Hizmetleri hızlı bir şekilde çalışma durumuna döndüren geri yükleme mekanizmaları da bulunmaktadır.
Tüm hassas bilgiler, iletim ve depolama sırasında şifrelenir. EMCD, kriptografik algoritmalar ve TLS protokolü kullanır.
Rol ve Yetki Erişimi
EMCD, her bileşenin kendine özgü bir erişim seviyesine sahip olduğu segmentlenmiş bir altyapı kullanmaktadır. Çalışan, görevine göre çalıştığı sistemlere yalnızca erişim hakları alır.
Şifreleme anahtarları yalnızca yetkili çalışanlara verilir. Sistemlere bağlantı, doğrulanmış girişler ve SSH anahtarları aracılığıyla gerçekleştirilir - evrensel hesaplar kullanılmaz. Veritabanlarına ve dahili uygulamalara erişim, yalnızca çok faktörlü kimlik doğrulamasından sonra mümkündür.
EMCD altyapısı modüllere ayrılmıştır. Kötü niyetli bir kişi bir bileşene girmiş olsa bile, daha ileriye gidemeyecektir. )IDS( saldırı tespit sistemi ve DDoS saldırılarına karşı koruma, anormal aktivitelere hızlı bir şekilde yanıt verilmesini sağlar.
Sistemlerdeki herhangi bir değişiklik, güvenlik açıklarını tespit etmek için iç denetimlerden ve bağımsız dış testlerden geçer.
Kişisel Verilerin İşlenmesi
EMCD, yalnızca hizmetlerin sunulması, yasalara uyulması ve kullanıcıların güvenliğinin sağlanması için gerekli olan kişisel verileri toplar.
Şirket yalnızca gerekli bilgileri toplar ve yasal gerekçeler olmadan verileri üçüncü şahıslara iletmez. Verilerin saklanması, BAE'nin düzenleyici gerekliliklerine uygun olarak gerçekleştirilmektedir.
Kişisel verilerin işlenmesi ile ilgili koşulları EMCD web sitesindeki gizlilik politikasında bulabilirsiniz. Şirket, gizlilik politikasındaki tüm değişiklikleri ve yeni işlevlerin başlatılmasını web sitesi ve kişisel hesap aracılığıyla önceden duyurur.
Kullanıcı, hakkında hangi verilerin saklandığına dair bilgi talep edebilir, bunların düzeltilmesini veya silinmesini isteyebilir, işlenmesini sınırlayabilir veya durdurabilir, rızasını geri çekebilir. Bunun için EMCD destek hizmetine başvurması gerekir.
Daha önce ForkLog, Coinhold dahil olmak üzere kripto borsalarının ve diğer kripto hizmetlerinin Earn ürünlerinin getirisini analiz etti.