Coinbase có an toàn không? Xem xét chuyên sâu các biện pháp an ninh của họ
Coinbase là một trong những sàn giao dịch tiền điện tử phổ biến nhất. Nó được thành lập vào tháng 6 năm 2012. Kể từ đó, Coinbase đã phát triển lên hơn 10 triệu người dùng và đã giao dịch hơn 50 tỷ đô la. Nó có trụ sở tại San Francisco, California, có nghĩa là Coinbase phải tuân thủ các quy định của Hoa Kỳ. Do đó, Coinbase cung cấp một số biện pháp bảo mật và bảo vệ bổ sung mà các sàn giao dịch khác không có. Mặc dù vậy, bạn nên thực hiện một số nghiên cứu về mức độ an toàn của Coinbase trước khi sử dụng nền tảng.
Bài viết này đề cập đến vấn đề bảo mật của Coinbase, nếu bạn muốn tìm hiểu thêm về sàn giao dịch này, hãy xem bài đánh giá và so sánh đầy đủ của chúng tôi mà chúng tôi đã thực hiện giữa Coinbase và GDAX.
Coinbase có những biện pháp bảo mật nào?
Trong số các biện pháp bảo mật khác, Coinbase lưu trữ 98% tiền của khách hàng ngoại tuyến, ngăn ngừa mất mát hoặc trộm cắp. Không chỉ có các khoản tiền ngoại tuyến, mà Coinbase còn phân phối Bitcoin của mình theo địa lý trên khắp thế giới trong các hầm và hộp ký gửi an toàn.
Về bảo mật dữ liệu, Coinbase thực hiện nhiều bước để bảo vệ. Thay vì lưu trữ dữ liệu nhạy cảm trên máy chủ, nền tảng này đã ngắt kết nối dữ liệu khỏi Internet nên không dễ bị hack. Để bảo mật hơn nữa, dữ liệu được phân chia có dự phòng và được mã hóa bằng AES-256 trước khi được sao chép vào bản sao lưu trên giấy và ổ USB FIPS-140. Cũng giống như tiền, các bản sao lưu giấy và ổ USB cũng được phân bổ theo địa lý khắp các hầm và két an toàn trải khắp thế giới.
Ngoài ra, Coinbase yêu cầu tất cả tài khoản người dùng phải xác minh hai bước, điều mà hầu hết các sàn giao dịch chỉ khuyến khích thay vì yêu cầu. Điều này yêu cầu người dùng lấy mã từ điện thoại di động của họ để đăng nhập và các hoạt động cụ thể khác ngoài việc sử dụng mật khẩu và tên người dùng của họ. Yêu cầu bổ sung này giúp giảm đáng kể khả năng tài khoản bị hack.
Để hoàn thiện tính bảo mật, Coinbase tuân theo các phương pháp hay nhất cho ngành thanh toán, bao gồm chạy tất cả lưu lượng truy cập trang web qua SSL được mã hóa https. Ngoài ra, tất cả các khóa cá nhân và ví đều có mã hóa AES-256.
Các biện pháp an ninh với tư cách là một tổ chức
Ngoài các biện pháp bảo mật cho quỹ và bản thân nền tảng, Coinbase có các biện pháp phòng ngừa bổ sung liên quan đến nhân viên và tổ chức nói chung. Trong quá trình tuyển dụng, tất cả các nhân viên phải vượt qua kiểm tra lý lịch tư pháp. Họ cũng phải mã hóa ổ cứng mà họ sử dụng, bật khóa màn hình và sử dụng mật khẩu mạnh. Cuối cùng, Coinbase sử dụng mật khẩu riêng biệt cùng với xác minh hai bước cho mọi dịch vụ và thiết bị.
Coinbase có các bước bảo mật nào trong ứng dụng của nó?
Là một biện pháp phòng ngừa chống lại các cuộc tấn công CSRF, Coinbase sử dụng bộ lọc SQL injection để xác minh tính xác thực của các yêu cầu POST, DELETE và PUT. Nó cũng giới hạn tỷ lệ cho một số hành động trên trang web, chẳng hạn như nỗ lực đăng nhập. Coinbase cũng liệt kê các thuộc tính trên các mô hình để không có lỗ hổng phân bổ hàng loạt.
Coinbase sử dụng các biện pháp bảo mật xác thực bổ sung nào?
Về bảo mật với quy trình xác thực, Coinbase băm mật khẩu trong cơ sở dữ liệu của mình, sử dụng bcrypt cùng với yếu tố 12 chi phí. Khi người dùng tạo tài khoản hoặc đặt lại mật khẩu của mình, Coinbase sẽ kiểm tra các mật khẩu mạnh. Cuối cùng, nó lưu trữ thông tin đăng nhập ứng dụng riêng biệt với cơ sở mã và cơ sở dữ liệu.
Lưu ký Coinbase
Vì vậy, Coinbase chắc chắn về tính bảo mật của họ, gần đây họ đã bắt đầu cung cấp dịch vụ lưu ký cho các tổ chức. Đây là ưu đãi tính phí thiết lập 100.000 đô la và nắm giữ tối thiểu 10 triệu đô la, vì vậy bạn có thể thấy nó nhắm đến các ngân hàng, quỹ đầu cơ và các tổ chức tài chính khác, những người sẽ yêu cầu dịch vụ như vậy.
Chương trình tiền thưởng lỗi của Coinbase
Coinbase Chương trình tiền thưởng lỗi là một cách khác mà nền tảng này giữ an toàn cho khách hàng. Nó thưởng cho các nhà phát triển khi tìm ra lỗi liên quan đến chứng khoán phần mềm. Điều này khuyến khích các nhà phát triển kiểm tra phần mềm thường xuyên để đảm bảo bảo mật được cập nhật mà không cần phải sử dụng các nguồn nội bộ có giá trị.
Vừa mới Coinbase rchuyển tiếp cho một công ty Hà Lan với 10.000 đô la để tiết lộ một lỗi có thể cho phép mọi người tự cấp thêm tiền Ethereum trên nền tảng.
Coinbase cung cấp bảo hiểm gì?
Bảo hiểm bao gồm tất cả các cửa hàng trực tuyến của Coinbase về tiền tệ kỹ thuật số. Trong trường hợp vi phạm dung lượng lưu trữ trực tuyến, bảo hiểm sẽ bao gồm các khoản tiền của khách hàng bị mất. Như một biện pháp phòng ngừa bổ sung, ít hơn hai phần trăm tổng số tiền của khách hàng là trực tuyến. Chính sách bảo hiểm bao gồm an ninh mạng, bảo mật vật lý và hành vi trộm cắp của nhân viên, nhưng không bao gồm các xâm phạm tài khoản cá nhân.
Hãy nhớ rằng vì tiền kỹ thuật số không phải là đấu thầu hợp pháp, nó không được chính phủ hỗ trợ và không được bảo vệ bởi Công ty Bảo vệ Nhà đầu tư Chứng khoán hoặc Công ty Bảo hiểm Tiền gửi Liên bang. Tuy nhiên, số dư tiền mặt. Điều này có nghĩa là cư dân Hoa Kỳ có phạm vi bảo hiểm từ Bảo hiểm FDIC cho Ví USD Coinbase của họ lên đến 250.000 đô la.
Coinbase cũng lưu trữ tiền tệ fiat trong tài khoản ngân hàng giám sát hoặc Kho bạc Hoa Kỳ ở Hoa Kỳ. Bên ngoài Hoa Kỳ, những loại tiền này nằm trong các tài khoản ngân hàng giám sát riêng biệt. Do đó, ngay cả khi Coinbase với tư cách là một doanh nghiệp thất bại, công ty và các chủ nợ của nó không thể đòi các khoản tiền đó và khách hàng của Coinbase sẽ lấy lại tiền của họ.
Quy định của Coinbase cải thiện tính bảo mật như thế nào?
Coinbase được quản lý và tuân thủ tất cả các quy định và luật pháp trong mọi khu vực tài phán mà nó hoạt động. Nó có giấy phép chuyển tiền ở phần lớn các khu vực pháp lý của Hoa Kỳ. Ngoài ra, nó được đăng ký với FinCEN như một Doanh nghiệp Dịch vụ Tiền tệ.
Bạn có thể tự bảo vệ mình như thế nào khi sử dụng Coinbase?
Để bảo vệ bản thân khi sử dụng Coinbase, hãy đảm bảo rằng bạn không bao giờ chia sẻ mật khẩu, thông tin đăng nhập hoặc mã xác thực hai yếu tố. Bộ phận hỗ trợ khách hàng hoặc nhân viên Coinbase khác sẽ không bao giờ hỏi thông tin này. Ngoài ra, hãy đảm bảo bạn liên hệ với bộ phận hỗ trợ khách hàng của Coinbase qua số điện thoại thực hoặc thông tin liên hệ khác trên trang web của họ. Số lượng hàng giả ngày càng tăng, vì vậy đừng tin vào những gì bạn tìm thấy trên công cụ tìm kiếm mà không nghiên cứu thêm.
Về mật khẩu của bạn, hãy tạo một mật khẩu phức tạp, duy nhất không giống với những mật khẩu bạn sử dụng trên các trang web khác. Bạn cũng nên thay đổi mật khẩu ba tháng một lần để tăng cường bảo mật. Đừng quên tận dụng toàn bộ tính năng xác thực hai yếu tố của Coinbase và cân nhắc việc thêm nó để gửi tiền. Hãy nhớ rằng các ứng dụng TOTP, chẳng hạn như Google Authenticator, an toàn hơn so với phương pháp SMS cho mã 2FA vì cuộc tấn công qua cổng điện thoại có thể xâm phạm số điện thoại của bạn.
Nếu bạn nghi ngờ về bảo mật tài khoản của mình hoặc có khả năng bị tấn công, hãy xem hoạt động IP của bạn trong cài đặt bảo mật. Điều này sẽ hiển thị các thiết bị đã xác minh và hoạt động đăng nhập IP của bạn.
Để bảo vệ tối đa tiền điện tử của bạn, chúng tôi khuyên bạn nên sử dụng ví Phần cứng như Sổ cái hoặc Trezor.
Phần kết luận
Nhìn chung, có thể dễ dàng nói rằng Coinbase là một nền tảng rất an toàn. Chỉ cần lưu ý rằng bạn sẽ làm tốt nhất nếu bạn không thực sự lưu trữ tiền điện tử trên Coinbase, vì đây không phải là những gì nó được thiết kế. Là một nhà kinh doanh hoặc nhà đầu tư tiền điện tử, lựa chọn tốt nhất của bạn sẽ luôn là đưa tiền điện tử của bạn lên các nền tảng như Coinbase chỉ để giao dịch hoặc bán và lưu trữ chúng trong một ví phần cứng an toàn.
Trong quá trình hoạt động giao dịch của mình, bạn có thể chắc chắn rằng Coinbase là một trong những sàn giao dịch an toàn và bảo mật nhất hiện tại, họ chưa bao giờ bị hack và đang dẫn đầu ngành về các biện pháp bảo mật.