Protección de tus activos
Protegemos la seguridad de tus activos utilizando sistemas de billetera fría y caliente, con varias aprobaciones y varias copias de seguridad.
Nuestra filosofía sobre el diseño de la seguridad
Aplicamos mecanismos de firma múltiple que exigen la participación de varias partes para verificar y firmar cada transacción, lo que ayuda a evitar tanto amenazas internas como fallos por punto único de riesgo.
Aunque una parte de los activos se mantiene en billeteras calientes para optimizar la eficiencia de las transacciones, la mayoría se almacena completamente sin conexión en billeteras frías, lo que los protege frente a ataques de red. Esto reduce significativamente el riesgo de hackeo, y garantiza la seguridad de todos los activos en billeteras frías incluso si las calientes se ven comprometidas.
Cada transacción pasa por múltiples capas de comprobaciones de riesgo para detectar en tiempo real actividades sospechosas o intentos de retiro anómalos. Esto, junto con la verificación de direcciones incluidas en la lista blanca y los límites de transacción dinámicos, garantiza un funcionamiento seguro y eficiente del sistema.
Nuestra billetera caliente
El sistema de billetera caliente cuenta con diversas funcionalidades técnicas diseñadas para que los retiros se realicen sin interrupciones, preservando siempre la seguridad de tus activos.
Diseño de billetera caliente
Los exchanges de cripto necesitan acceso inmediato a los activos para asistir a los usuarios y los retiros. Confiar únicamente en billeteras frías no basta para cubrir las necesidades. Por eso, es esencial incorporar una billetera caliente para tener un acceso instantáneo a los activos.
Las conexiones a internet dificultan el funcionamiento seguro de los sistemas de billetera caliente. Por eso, hemos desarrollado nuestro propio mecanismo multi-firma medio sin conexión que permite gestionar depósitos y retiros diarios de forma eficaz en un entorno altamente seguro.
Principios de diseño de las billeteras calientes
Para proteger mejor frente a ataques físicos sin conexión, nuestros dispositivos parcialmente sin conexión guardan las claves privadas en una memoria volátil en lugar de una memoria no volátil.
No utilizamos el típico protocolo TCP/IP al procesar transacciones. En su lugar, hemos desarrollado un mecanismo de firma parcialmente sin conexión, que consiste en un protocolo especial que protege frente a los ciberataques.
Las transferencias desde nuestro sistema de billetera requiere que se firme desde varias claves guardadas en lugares geográficos diferentes, lo que previene que haya un punto único de riesgo.
Prevemos lo inesperado antes de que suceda: las claves privadas tienen varias copias de seguridad para diferentes planes de respuesta ante emergencias.
¿Cómo gestionamos de manera segura tu billetera caliente?
Gestión de claves privadas
Las claves privadas se generan de forma aleatoria, y se cifran y se guardan en dispositivos, los cuales requieren la intervención conjunta de varias personas autorizadas para su acceso. Todas las copias de seguridad de estas claves se almacenan en vaults seguros situados en distintas ubicaciones.
Si un titular de clave privada sufre un incidente que pueda impedirle el acceso permanente, se activa una clave de respaldo en cuestión de horas. Si se detecta una posible brecha de seguridad, se bloquea inmediatamente el acceso de los titulares actuales y se nombra uno nuevo. Para ausencias temporales, se activa el plan de contingencia correspondiente para reanudar las operaciones.
Control de riesgos y seguridad de las transacciones
El sistema de gestión de riesgo revisa todas las transacciones de depósitos en función de los siguientes criterios:
- Si los fondos de un cliente se originan desde una dirección que esté en la lista de bloqueados
- Si la transacción en la blockchain tiene las suficientes confirmaciones
- Si la transacción infringe las reglas de control de riesgos
- Si la cuenta del usuario muestra signos de funcionamiento anómalo
Para la firma de transacciones se utilizan mecanismos de firma múltiple medio sin conexión. Además, cada transacción debe superar controles de riesgo antes de poder procesarse para su firma. Para protegerse frente a accesos no autorizados, incluso en caso de ataques físicos o filtraciones, todas las claves privadas se almacenan en la memoria volátil de los dispositivos, distribuidas entre varias ubicaciones protegidas.
Aunque las billeteras calientes optimizan la eficiencia de las transacciones, contamos con un sistema de billeteras frías que mantiene la mayoría de tus activos a salvo con la máxima seguridad.
Nuestra billetera fría
OKX garantiza la seguridad de las billeteras frías mediante mecanismos avanzados de protección y el almacenamiento sin conexión de la mayoría de los activos.
Diseño de billetera fría segura
Como están conectadas a internet, las billeteras calientes pueden quedar expuestas a ataques a través de la red, lo que supone un riesgo para su seguridad. Este riesgo puede reducirse eficazmente usando billeteras frías sin conexión. Al mantener las claves privadas completamente sin conexión, se protege de forma integral la seguridad de los fondos.
Principios de diseño de las billeteras frías
Cualquier cosa conectada a Internet es intrínsecamente vulnerable. Por eso mantenemos la mayoría de nuestros fondos en un sistema de billetera fría sin conexión en un entorno sin acceso a la red.
Empleamos un sistemas de almacenamiento con una seguridad reforzada para prevenir los ataques por virus.
Para acceder a nuestro sistema de billetera fría se necesita la confirmación de varias personas autorizadas.
Es posible que se produzcan sucesos inesperados o imprevistos. Nuestra arquitectura ofrece varias copias de seguridad externas para reducir el riesgo. Utilizamos vaults seguros que requieren acceso presencial para la custodia.
¿Cómo gestionamos de manera segura tu billetera fría?
Gestión de claves privadas
Las direcciones de las billeteras frías con claves privadas se generan en dispositivos sin conexión, donde se cifran utilizando el estándar de cifrado avanzado (AES). Las versiones sin cifrar de las claves privadas no se almacenan en ningún momento.
Las claves privadas cifradas se almacenan en dispositivos sin conexión, situados en vaults seguros. Además, se crean copias de seguridad adicionales que se guardan en vaults situados en distintas ubicaciones.
Control de riesgos y seguridad de las transacciones
Para reforzar aún más la seguridad frente a accesos no autorizados, solo un número limitado de empleados autorizados puede acceder a los vaults, y aplicamos la separación de funciones.
Los activos en billeteras frías se distribuyen entre varias direcciones, y cada una tiene un límite de cantidad de activos. Así se minimiza el impacto en caso de que alguna dirección individual se ponga en peligro, lo que evita la pérdida total de los activos.
Para los retiros desde billeteras frías, primero se descifran las claves privadas cifradas. Luego, las transacciones se firman en dispositivos sin conexión y se transfieren mediante un mecanismo seguro a los dispositivos en línea para su difusión. Se verificará cada transacción para asegurarse de que se envía a direcciones autorizadas previamente.