分散風險，安枕無憂。EMCD 如何保護用戶的資產和數據

在2025年前六個月， криптоиндустрия因詐騙和黑客攻擊損失了31億美元。這個數字超過了2024年全年損失的28.5億美元。

我們與EMCD公司的代表談到了用戶數據的安全性和保護，該公司是全球前十的比特幣礦池之一。項目團隊還在發展金融產品生態系統：年收益率高達14%的Coinhold Earn服務和P2P平台。

主要原則

EMCD建立在威脅預防和責任分配原則上的安全性。專家們分析威脅並繪制風險地圖(，確定可能出現的漏洞)，並提前加強這些地方。系統的所有元素都按照國際標準ISO 27001進行保護。

監控系統跟蹤偏離正常運行的情況，並記錄可疑活動，同時根據預先制定的協議自動響應事件。系統設有恢復機制，能夠迅速將服務恢復到正常狀態。

«我們認爲，安全不僅是技術解決方案，還有組織流程和內部文化。責任由整個團隊承擔，而不是單個信息安全專家», — EMCD代表評論道。

在傳輸和存儲過程中，所有敏感信息都被加密。EMCD使用加密算法和TLS協議。

按角色和權限訪問

EMCD使用分段基礎設施，每個組件對應其訪問權限級別。員工僅獲得與其職位相關的系統的權限。

加密密鑰僅發放給授權員工。連接系統通過經過驗證的登入和SSH密鑰進行——不使用通用帳戶。訪問數據庫和內部應用程序僅在多因素身份驗證後才能進行。

EMCD的基礎設施分爲多個模塊。即使攻擊者進入一個組件，接下來他也無法繼續。入侵檢測系統(IDS)和DDoS攻擊防護可以及時響應異常活動。

«EMCD培訓所有員工安全規則。他們知道如何使用公司設備、管理密碼和控制訪問權限。系統權限嚴格按照角色分配，僅在經理批準後授予。所有公司設備都連接到移動設備管理系統(MDM)，該系統監控活動並在必要時阻止訪問」，—EMCD指出。

任何系統的更改都經過內部審計和獨立的外部測試，以識別漏洞。

個人數據處理

EMCD只收集提供服務、遵守法律和確保用戶安全所需的個人數據。

公司僅收集必要的信息，並在沒有合法依據的情況下不向第三方傳遞數據。數據存儲按照阿聯酋的法規要求進行。

«我們在受保護的服務器上存儲用戶信息，並遵守期限：大部分數據在帳戶刪除時被刪除，部分數據根據阿聯酋法律在5-8年後被刪除», — EMCD評論道.

更多關於個人數據處理條件的信息可以在EMCD網站的隱私政策中找到。公司提前通過網站和個人帳戶公告隱私政策的所有變更以及新功能的上線。

用戶可以請求關於其存儲數據的信息，要求更正或刪除這些數據，限制或停止處理，撤回同意。爲此需要聯繫EMCD客服。

ForkLog之前分析了加密交易所和其他加密服務的Earn產品的收益，包括Coinhold。