Розділяй і спи спокійно. Як EMCD захищає активи та дані користувачів
За перші шість місяців 2025 року криптоіндустрія втратила від скамів і хакерів $3,1 млрд. Сума перевищує показник за весь 2024 рік — $2,85 млрд.
Ми поговорили про безпеку та захист даних користувачів з представниками компанії EMCD, яка входить до топ-10 майнінг-пулів світу з видобутку біткоїнів. Команда проєкту також розвиває екосистему фінансових продуктів: Earn-сервіс Coinhold з дохідністю до 14% річних та P2P-платформу.
Основні принципи
EMCD будує безпеку на принципах запобігання загрозам і розподілу відповідальності. Фахівці аналізують загрози і складають карту ризиків (, де можуть виникнути вразливості ), і заздалегідь посилюють ці місця. Усі елементи системи захищені за міжнародними стандартами ISO 27001.
Система моніторингу відстежує відхилення від нормально роботи та фіксує підозрілу активність, а також автоматично реагує на інциденти заздалегідь розробленими протоколами. Передбачені механізми відновлення, які швидко повертають сервіси в робочий стан.
«Ми вважаємо, що безпека — це не лише технічні рішення, а й організаційні процеси та внутрішня культура. Відповідальність несе вся команда, а не один спеціаліст з інформаційної безпеки», — коментують представники EMCD.
Всю чутливу інформацію шифрують під час передачі та зберігання. EMCD використовує криптографічні алгоритми та протокол TLS.
Доступ за ролями та правами
EMCD використовує сегментовану інфраструктуру, де кожному компоненту відповідає свій рівень доступу. Співробітник отримує права лише на ті системи, з якими працює за посадою.
Ключі шифрування видають лише авторизованим співробітникам. Підключення до систем відбувається через перевірені логіни та SSH-ключі — універсальні облікові записи не використовують. Доступ до баз даних та внутрішніх додатків можливий лише після багатофакторної аутентифікації.
Інфраструктура EMCD розділена на модулі. Навіть якщо зловмисник потрапить в один компонент, далі він рухатися не зможе. Система виявлення вторгнень (IDS) та захист від DDoS-атак дозволяють оперативно реагувати на аномальну активність.
«EMCD навчає всіх співробітників правилам безпеки. Вони знають, як працювати з корпоративними пристроями, управляти паролями та контролювати доступи. Права на системи видаються суворо за ролями і лише після затвердження керівника. Усі корпоративні пристрої підключені до системи управління мобільними пристроями (MDM), яка відстежує активність і за необхідності блокує доступ», — зазначають в EMCD.
Будь-які зміни в системах проходять внутрішні аудити та незалежні зовнішні тести для виявлення вразливостей.
Обробка персональних даних
EMCD збирає лише ті персональні дані, які необхідні для надання послуг, дотримання законодавства та забезпечення безпеки користувачів.
Компанія збирає тільки необхідну інформацію і не передає дані третім особам без законних підстав. Зберігання даних здійснюється відповідно до нормативних вимог ОАЕ.
«Ми зберігаємо інформацію про користувачів на захищених серверах з дотриманням термінів: більшість даних видаляється разом з акаунтом, частина — через 5-8 років відповідно до законів ОАЕ», — коментують в EMCD.
Детальніше з умовами обробки персональних даних можна ознайомитися в політиці конфіденційності на сайті EMCD. Компанія заздалегідь анонсує всі зміни в політиці конфіденційності та запуску нових функцій через сайт і особистий кабінет.
Користувач може запитати інформацію про те, які дані про нього зберігаються, вимагати їх виправлення або видалення, обмежити або зупинити обробку, відкликати згоду. Для цього потрібно звернутися до служби підтримки EMCD.
Раніше ForkLog проаналізував дохідність Earn-продуктів криптобірж та інших криптосервісів, включаючи Coinhold.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Розділяй і спи спокійно. Як EMCD захищає активи та дані користувачів
Розділяй і спи спокійно. Як EMCD захищає активи та дані користувачів
За перші шість місяців 2025 року криптоіндустрія втратила від скамів і хакерів $3,1 млрд. Сума перевищує показник за весь 2024 рік — $2,85 млрд.
Ми поговорили про безпеку та захист даних користувачів з представниками компанії EMCD, яка входить до топ-10 майнінг-пулів світу з видобутку біткоїнів. Команда проєкту також розвиває екосистему фінансових продуктів: Earn-сервіс Coinhold з дохідністю до 14% річних та P2P-платформу.
Основні принципи
EMCD будує безпеку на принципах запобігання загрозам і розподілу відповідальності. Фахівці аналізують загрози і складають карту ризиків (, де можуть виникнути вразливості ), і заздалегідь посилюють ці місця. Усі елементи системи захищені за міжнародними стандартами ISO 27001.
Система моніторингу відстежує відхилення від нормально роботи та фіксує підозрілу активність, а також автоматично реагує на інциденти заздалегідь розробленими протоколами. Передбачені механізми відновлення, які швидко повертають сервіси в робочий стан.
Всю чутливу інформацію шифрують під час передачі та зберігання. EMCD використовує криптографічні алгоритми та протокол TLS.
Доступ за ролями та правами
EMCD використовує сегментовану інфраструктуру, де кожному компоненту відповідає свій рівень доступу. Співробітник отримує права лише на ті системи, з якими працює за посадою.
Ключі шифрування видають лише авторизованим співробітникам. Підключення до систем відбувається через перевірені логіни та SSH-ключі — універсальні облікові записи не використовують. Доступ до баз даних та внутрішніх додатків можливий лише після багатофакторної аутентифікації.
Інфраструктура EMCD розділена на модулі. Навіть якщо зловмисник потрапить в один компонент, далі він рухатися не зможе. Система виявлення вторгнень (IDS) та захист від DDoS-атак дозволяють оперативно реагувати на аномальну активність.
Будь-які зміни в системах проходять внутрішні аудити та незалежні зовнішні тести для виявлення вразливостей.
Обробка персональних даних
EMCD збирає лише ті персональні дані, які необхідні для надання послуг, дотримання законодавства та забезпечення безпеки користувачів.
Компанія збирає тільки необхідну інформацію і не передає дані третім особам без законних підстав. Зберігання даних здійснюється відповідно до нормативних вимог ОАЕ.
«Ми зберігаємо інформацію про користувачів на захищених серверах з дотриманням термінів: більшість даних видаляється разом з акаунтом, частина — через 5-8 років відповідно до законів ОАЕ», — коментують в EMCD.
Детальніше з умовами обробки персональних даних можна ознайомитися в політиці конфіденційності на сайті EMCD. Компанія заздалегідь анонсує всі зміни в політиці конфіденційності та запуску нових функцій через сайт і особистий кабінет.
Користувач може запитати інформацію про те, які дані про нього зберігаються, вимагати їх виправлення або видалення, обмежити або зупинити обробку, відкликати згоду. Для цього потрібно звернутися до служби підтримки EMCD.
Раніше ForkLog проаналізував дохідність Earn-продуктів криптобірж та інших криптосервісів, включаючи Coinhold.