Protección de tus activos

Protegemos la seguridad de tus activos mediante sistemas seguros de billetera fría y caliente con múltiples aprobaciones y copias de seguridad.

Nuestra filosofía de diseño de seguridad

Autorización múltiple

Se implementan mecanismos de firma múltiple para garantizar que las transacciones requieran la verificación y las firmas de varias partes. Esto mitiga el riesgo de amenazas internas o de un único punto de vulnerabilidad.

Almacenamiento seguro de activos

Si bien una parte de los activos permanece en billeteras calientes para optimizar la eficiencia de las transacciones, la mayoría se almacena completamente offline en billeteras frías, lo que los protege de ataques a la red. Esto reduce considerablemente el riesgo de piratería informática, lo que protege todos los activos en billeteras frías, incluso si las billeteras calientes se ven comprometidas.

Múltiples capas de verificación de riesgos

Cada transacción se somete a múltiples niveles de verificación de riesgos para identificar transacciones o retiros sospechosos en tiempo real. Junto con la verificación de direcciones autorizadas y los límites de transacciones dinámicas, garantizamos que nuestro sistema funcione de forma segura y eficiente.

Nuestra billetera caliente

Nuestro sistema de billetera caliente implementa múltiples características técnicas para brindar una experiencia de retiro fluida y al mismo tiempo garantizar la seguridad de tus activos.

Diseño de billetera caliente seguro

Las plataformas de intercambio de criptos requieren acceso instantáneo a los activos para satisfacer las necesidades de los usuarios y de retiro. Depender únicamente de billeteras frías no es suficiente para satisfacer las necesidades de los usuarios. Por lo tanto, la billetera caliente es fundamental para permitir el acceso instantáneo a los activos.

Con conexión a Internet, el funcionamiento seguro de los sistemas de billeteras calientes puede ser complicado. Por ello, desarrollamos nuestro propio mecanismo multifirma semi-offline, que permite depósitos y retiros diarios de forma eficaz en un entorno sumamente seguro.

Principios de diseño de billeteras calientes

Almacenamiento seguro de claves privadas

Para mejorar la seguridad frente a ataques físicos offline, nuestros dispositivos semioffline almacenan las claves privadas en memoria volátil en lugar de en memoria no volátil.

Firmas semi-offline

No usamos el protocolo habitual TCP/IP cuando procesamos transacciones. En cambio, hemos desarrollado un mecanismo de firma semioffline, un protocolo especial que brinda protección contra los ataques cibernéticos.

Autorización distribuida

Las transferencias desde nuestro sistema de billetera requieren la firma desde varias claves almacenadas en ubicaciones geográficas distintas, lo que evita un punto único de compromiso.

Planes de contingencia

Nos preparamos para lo inesperado antes de que suceda: las claves privadas tienen múltiples copias de seguridad con varios planes de emergencia.

¿Cómo gestionamos de forma segura la billetera caliente?

Gestión de las claves privadas

Generación de claves privadas

Las claves privadas se generan aleatoriamente, se cifran y se almacenan en dispositivos a los que deben acceder varias personas autorizadas juntas. Todas las copias de seguridad de estas claves se almacenan en bóvedas seguras en diferentes ubicaciones.

Protocolos de emergencia

Si algún holder de una clave privada sufre un accidente que ponga en riesgo el acceso permanente a la misma, se activa una clave de respaldo en cuestión de horas. En caso de vulneración, se toman medidas de seguridad de inmediato para retirar el acceso a los holders de claves privadas existentes y, posteriormente, se designa un nuevo holder. En caso de ausencias temporales de servicio, se activa el plan de respuesta correspondiente para reanudar las operaciones.

Control de riesgos y seguridad de las transacciones

Controles rigurosos de gestión de riesgos

El sistema de gestión de riesgos revisa todas las transacciones de depósito según los siguientes criterios:

  • Si los fondos del cliente proceden de una dirección incluida en una lista negra
  • Si la transacción en blockchain tiene suficientes confirmaciones
  • Si la transacción no cumple con las reglas de control de riesgos
  • Si la cuenta de usuario muestra signos de comportamiento anormal
Las transacciones marcadas estarán sujetas a investigación antes de su posterior procesamiento.

Medidas de seguridad para el procesamiento de transacciones

Se adoptan mecanismos de multifirma semi-offline para la firma de transacciones. Estas también deben superar controles de riesgo antes de ser procesadas para su firma. Para protegerse contra accesos no autorizados, incluso en caso de ataque físico o filtración de información, todas las claves privadas se almacenan en la memoria volátil de los dispositivos, en múltiples ubicaciones seguras.

Mientras que las billeteras calientes optimizan la eficiencia de las transacciones, tenemos un sistema de billetera fría que contiene la mayoría de tus activos para brindar el máximo nivel de protección.

Nuestra billetera fría

OKX garantiza la seguridad de las billeteras frías a través de sofisticados mecanismos de seguridad y almacenamiento offline de la mayoría de los activos.

Diseño de billetera fría seguro

Con conexión a Internet, las billeteras calientes podrían seguir expuestas a ataques de red, lo que podría suponer un riesgo para la seguridad de las billeteras. Esta preocupación podría abordarse con eficacia mediante el uso de billeteras frías offline. Al mantener las claves privadas sin conexión y sin exposición a Internet, podemos garantizar la seguridad integral de los fondos.

Principios de diseño de billeteras frías

Almacenamiento con espacio de aire

Cualquier elemento conectado a Internet es intrínsecamente vulnerable. Por eso, mantenemos la mayoría de los fondos en nuestro sistema de billetera fría y con espacio de aire offline.

Seguridad reforzada

Se emplean soportes de almacenamiento reforzados con seguridad para evitar la implantación de virus.

Autorización de varias personas

El acceso a nuestro sistema de billetera fría requiere la confirmación de varias personas autorizadas.

Copias de seguridad externas y protección de bóvedas

Pueden producirse eventos inesperados e imprevisibles. Nuestra arquitectura ofrece múltiples copias de seguridad externas para reducir el riesgo. Utilizamos bóvedas seguras que requieren acceso en persona para la custodia.

¿Cómo gestionamos de forma segura la billetera fría?

Gestión de las claves privadas

Generación de claves privadas offline

Las direcciones de las billeteras frías con claves privadas se generan en dispositivos offline, donde se cifran mediante el Estándar de Cifrado Avanzado (AES). Las versiones sin cifrar de las claves privadas nunca se almacenan.

Almacenamiento de claves privadas offline

Las claves privadas cifradas se almacenan en dispositivos offline ubicados en bóvedas seguras. Se crean copias de seguridad adicionales de las claves privadas y se almacenan en bóvedas separadas.

Control de riesgos y seguridad de las transacciones

Control de acceso

Para fortalecer aún más la seguridad contra el acceso no autorizado, nos aseguramos de que solo una cantidad limitada de empleados autorizados tengan acceso a las bóvedas. También implementamos la segregación de funciones.

Gestión de activos distribuidos

Los activos de billetera fría se almacenan en múltiples direcciones, con límites en la cantidad de activos que cada dirección puede contener, lo que minimiza el impacto de la pérdida total de activos incluso si se comprometen direcciones individuales.

Procesamiento de transacciones

Para los retiros de billeteras frías, primero se realiza el descifrado de claves privadas cifradas. Las transacciones se firman en los dispositivos offline y se transfieren mediante un mecanismo seguro a los dispositivos en línea para su difusión. Se verificarán las transacciones a fin de garantizar que se envíen a las direcciones correctas, previamente autorizadas.