EMCD: Как продвинутая безопасность помогает защитить ваши активы в мире криптоугроз

В первые шесть месяцев 2025 года сектора криптовалют понесли убытки в размере $3,1 миллиарда из-за мошенничества и хакерских атак, что превысило общий результат за весь 2024 год, составивший $2,85 миллиарда.

Мы обсудили вопросы безопасности и защиты личных данных пользователей с представителями компании EMCD, которая входит в число крупнейших майнинг-пулов мира по добыче биткоина. Команда также развивает экосистему финансовых решений, включая Earn-сервис Coinhold с возможностью получения доходности до 14% годовых и платформу P2P.

EMCD основывает свою безопасность на предотвращении угроз и распределении ответственности. Эксперты проводят анализ угроз и разрабатывают карту рисков для выявления возможных уязвимостей, заранее усиливая эти сектора. Все компоненты системы защищены в соответствии с международными стандартами ISO 27001.

Система мониторинга отслеживает отклонения в работе и регистрирует подозрительную активность, автоматически реагируя на инциденты по заранее установленным протоколам. Существует возможность быстрого восстановления сервисов после сбоев.

«Мы убеждены, что безопасность включает не только технологические решения, но и организационные процессы и корпоративную культуру. Ответственность лежит на всей команде, а не только на отдельном специалисте по информационной безопасности», — отмечают представители EMCD.

Вся конфиденциальная информация шифруется как при передаче, так и при хранении. EMCD применяет криптографические алгоритмы и протокол TLS.

Компания использует сегментированную архитектуру, где каждый элемент системы имеет свой уровень доступа. Сотрудники получают права только на те территории, с которыми они работают в рамках своей должности.

Ключи шифрования предоставляются исключительно авторизованным работникам. Доступ к системам осуществляется через проверенные логины и SSH-ключи, универсальные учетные записи не применяются. Доступ к базам данных и внутренним приложениям возможен только после многофакторной аутентификации.

Инфраструктура EMCD разбита на отдельные модули. Даже в случае проникновения злоумышленника в один из компонентов, дальнейшее движение будет заблокировано. Система обнаружения вторжений (IDS) и защита от DDoS-атак помогают оперативно реагировать на необычную активность.

«EMCD обучает своих сотрудников правилам безопасности, как работать с корпоративными устройствами, управлять паролями и контролировать доступ. Права доступа к системам выдают строго по ролям и только с согласия руководства. Все корпоративные устройства подключены к системе управления мобильными устройствами (MDM), которая следит за активностью и может заблокировать доступ при необходимости», — комментируют в EMCD.

Любые изменения в системах проходedian внутренние аудиты и независимые тестирования, целью которых является выявление уязвимостей.

EMCD собирает только ту информацию о пользователях, которая необходима для предоставления своих услуг, соблюдения законодательства и обеспечения безопасности.

Компания собирает лишь необходимую информацию и не передает данные третьим лицам без законного основания. Хранение данных осуществляется в соответствии с нормативными предписаниями ОАЭ.

«Мы храним пользовательские данные на защищённых серверах, соблюдая установленные сроки: большинство данных удаляется вместе с аккаунтом, часть — в течение 5-8 лет в соответствии с законодательством ОАЭ», — добавляют в EMCD.

С условиями обработки персональных данных можно ознакомиться в политике конфиденциальности на сайте EMCD. Компания заранее информирует о всех изменениях в политике конфиденциальности и запуске новых функций через свой сайт и личные кабинеты пользователей.