分散风险，安枕无忧。EMCD 如何保护用户的资产和数据

在2025年前六个月， криптоиндустрия因诈骗和黑客攻击损失了31亿美元。这个数字超过了2024年全年损失的28.5亿美元。

我们与EMCD公司的代表谈到了用户数据的安全性和保护，该公司是全球前十的比特币矿池之一。项目团队还在发展金融产品生态系统：年收益率高达14%的Coinhold Earn服务和P2P平台。

主要原则

EMCD建立在威胁预防和责任分配原则上的安全性。专家们分析威胁并绘制风险地图(，确定可能出现的漏洞)，并提前加强这些地方。系统的所有元素都按照国际标准ISO 27001进行保护。

监控系统跟踪偏离正常运行的情况，并记录可疑活动，同时根据预先制定的协议自动响应事件。系统设有恢复机制，能够迅速将服务恢复到正常状态。

«我们认为，安全不仅是技术解决方案，还有组织流程和内部文化。责任由整个团队承担，而不是单个信息安全专家», — EMCD代表评论道。

在传输和存储过程中，所有敏感信息都被加密。EMCD使用加密算法和TLS协议。

按角色和权限访问

EMCD使用分段基础设施，每个组件对应其访问权限级别。员工仅获得与其职位相关的系统的权限。

加密密钥仅发放给授权员工。连接系统通过经过验证的登录和SSH密钥进行——不使用通用账户。访问数据库和内部应用程序仅在多因素身份验证后才能进行。

EMCD的基础设施分为多个模块。即使攻击者进入一个组件，接下来他也无法继续。入侵检测系统(IDS)和DDoS攻击防护可以及时响应异常活动。

«EMCD培训所有员工安全规则。他们知道如何使用公司设备、管理密码和控制访问权限。系统权限严格按照角色分配，仅在经理批准后授予。所有公司设备都连接到移动设备管理系统(MDM)，该系统监控活动并在必要时阻止访问」，—EMCD指出。

任何系统的更改都经过内部审计和独立的外部测试，以识别漏洞。

个人数据处理

EMCD只收集提供服务、遵守法律和确保用户安全所需的个人数据。

公司仅收集必要的信息，并在没有合法依据的情况下不向第三方传递数据。数据存储按照阿联酋的法规要求进行。

«我们在受保护的服务器上存储用户信息，并遵守期限：大部分数据在账户删除时被删除，部分数据根据阿联酋法律在5-8年后被删除», — EMCD评论道.

更多关于个人数据处理条件的信息可以在EMCD网站的隐私政策中找到。公司提前通过网站和个人账户公告隐私政策的所有变更以及新功能的上线。

用户可以请求关于其存储数据的信息，要求更正或删除这些数据，限制或停止处理，撤回同意。为此需要联系EMCD客服。

ForkLog之前分析了加密交易所和其他加密服务的Earn产品的收益，包括Coinhold。