Protegendo seus ativos

Protegemos a segurança dos seus ativos utilizando sistemas seguros de carteiras quentes e frias, com diversas aprovações e backups.

Nossa filosofia de design de segurança

Autorização múltipla

Vários mecanismos de assinaturas são implementados para garantir que as transações exijam a verificação e as assinaturas de várias partes. Isso reduz os riscos de ameaças internas ou de um único ponto de comprometimento.

Armazenamento seguro de ativos

Embora uma parte dos ativos permaneça em carteiras quentes para otimizar a eficiência das transações, a maioria dos ativos é armazenada totalmente off-line em carteiras frias, protegendo-os de ataques à rede. Isso reduz muito o risco de invasão, protegendo todos os ativos em carteiras frias, mesmo que as carteiras quentes sejam comprometidas.

Várias camadas de verificação de risco

Cada transação passa por várias camadas de verificações de risco para identificar transações suspeitas ou atividades de saque em tempo real. Juntamente com a verificação de endereços na lista de permissões e limites de transações dinâmicos, garantimos que nosso sistema opere de forma segura e eficiente.

Nossa carteira quente

Nosso sistema de carteira quente implementa vários recursos técnicos para proporcionar uma experiência de saque perfeita e, ao mesmo tempo, garantir a segurança de seus ativos.

Design seguro de carteira quente

As corretoras de cripto exigem acesso instantâneo aos ativos para atender às necessidades de saque dos usuários. Contar apenas com carteiras frias está longe de ser suficiente para atender às necessidades dos usuários. Portanto, a carteira quente é essencial para permitir o acesso instantâneo aos ativos.

Com conexões à Internet, a operação segura dos sistemas de carteira quente pode ser um desafio. Por isso, desenvolvemos nosso próprio mecanismo semi-offline de várias assinaturas, que suporta depósitos e saques diários de forma eficaz em um ambiente altamente seguro.

Princípios de design de carteira quente

Armazenamento seguro de chave privada

Para maior segurança contra ataques físicos off-line, nossos dispositivos semi-offline armazenam chaves privadas em memória volátil em vez de memória não volátil.

Assinaturas semi-offline

Não usamos o TCP/IP comum para processar transações. Em vez disso, desenvolvemos um mecanismo de assinatura semi-offline, um protocolo especial que protege contra ataques cibernéticos.

Autorização distribuída

As transferências do nosso sistema de carteira exigem assinaturas de várias chaves armazenadas em localizações geográficas separadas, evitando um único ponto único de comprometimento.

Planos de contingência

Nós nos preparamos para o inesperado: as chaves privadas têm vários backups com vários planos de resposta a emergências.

Como podemos gerenciar com segurança nossa carteira quente?

Gerenciamento de chaves privadas

Geração de chave privada

As chaves privadas são geradas aleatoriamente, criptografadas e armazenadas em dispositivos que exigem que várias pessoas autorizadas atuem em conjunto para acessá-las. Todos os backups dessas chaves são armazenados em cofres seguros em diferentes locais.

Protocolos de emergência

Se algum detentor de chave privada sofrer um acidente que possa causar a perda permanente de acesso â chave privada, uma chave de backup será ativada em poucas horas. No caso de um comprometimento, medidas de segurança são imediatamente tomadas para remover o acesso dos detentores de chaves privadas existentes, e um novo detentor de chave privada será designado posteriormente. Em caso de ausências temporárias de serviço, o plano de resposta correspondente é ativado para retomar as operações.

Controle de riscos e segurança de transações

Rigorosas verificações de gerenciamento de riscos

O sistema de gerenciamento de riscos analisa todas as transações de depósitos com base nos seguintes critérios:

  • Caso os fundos do cliente sejam originários de um endereço que está na lista negra
  • Caso a transação no blockchain tenha confirmações suficientes
  • Caso a transação não cumpra as regras de controle de risco
  • Caso a conta do usuário apresente sinais de comportamentos anormais
As transações sinalizadas estarão sujeitas a investigação antes de serem processadas.

Medidas de segurança para processamento de transações

Mecanismos de assinatura múltipla semi-offline são adotados para a assinatura de transações. As transações também precisam passar por verificações de controle de risco antes de serem processadas para assinatura. Para proteger contra o acesso não autorizado, mesmo no caso de um ataque físico ou vazamento, todas as chaves privadas são armazenados na memória volátil dos dispositivos em vários locais seguros.

Embora as carteiras quentes otimizem a eficiência das transações, temos um sistema carteira fria que mantém a maioria de seus ativos para oferecer o nível máximo de proteção.

Nossa carteira fria

A OKX garante a segurança das carteiras frias por meio de mecanismos de segurança sofisticados e do armazenamento off-line da maioria dos ativos.

Design seguro de carteira fria

Com conexões à Internet, as carteiras quentes ainda podem estar expostas a ataques baseados em rede, o que pode representar riscos à segurança da carteira. Essa preocupação pode ser resolvida de forma eficaz com o usos de carteiras frias off-line. Ao manter as chaves privadas off-line e nunca expô-las à internet, podemos garantir a segurança dos fundos de forma holística.

Princípios de design de carteira fria

Armazenamento em sala hermética

Qualquer coisa conectada à internet é inerentemente vulnerável. É por isso que mantemos a maior parte de todos os fundos em nosso sistema de carteira fria, off-line e com sala hermética.

Segurança reforçada

A mídia de armazenamento com segurança reforçada é empregada para evitar a implantação de vírus.

Autorização de várias pessoas

O acesso ao nosso sistema de carteira fria requer a confirmação de várias pessoas autorizadas.

Backups externos e proteção de cofre

Podem ocorrer eventos inesperados e imprevisíveis podem ocorrer. Nossa arquitetura oferece vários backups externos para reduzir os riscos. Usamos cofres seguros que exigem acesso pessoal para custódia.

Como gerenciamos com segurança nossa carteira fria?

Gerenciamento de chaves privadas

Geração de chave privada off-line

Os endereços de carteira fria com chaves privadas são gerados em dispositivos off-line, onde são criptografados usando o Advanced Encryption Standard (AES). Versões não criptografadas das chaves privadas nunca são armazenadas.

Armazenamento de chaves privadas off-line

As chaves privadas criptografadas são armazenadas em dispositivos off-line localizados em cofres seguros. Backups adicionais de chaves privadas são criados e armazenados em cofres em locais separados.

Controle de riscos e segurança de transações

Controle de acesso

Para reforçar ainda mais a segurança contra acesso não autorizado, garantimos que somente funcionários autorizados limitados tenham acesso aos cofres e implementamos a segregação de funções.

Gerenciamento de ativos distribuídos

Os ativos da carteira fria são armazenados em vários endereços, com limites para a quantidade de ativos que cada endereço pode conter, minimizando o impacto da perda total de ativos, mesmo que endereços individuais sejam comprometidos.

Processamento de transações

Para saques de carteiras frias, a descriptografia é realizada é realizada primeiro em chaves privadas criptografadas. As transações são então assinadas nos dispositivos off-line e transferidas por meio de um mecanismo seguro para os dispositivos on-line para transmissão. As transações serão verificadas para garantir que sejam enviadas para os endereços corretos que estão na lista de permissões com antecedência.