Защита на высшем уровне: как EMCD обеспечивает безопасность активов и данных в мире криптовалют

В первые шесть месяцев 2025 года криптовалютная отрасль понесла убытки в размере $3,1 миллиарда из-за мошенничества и атак хакеров, что превышает итоговые потери за весь 2024 год, равные $2,85 миллиарда.

Мы обсудили вопросы безопасности и защиты пользовательских данных с представителями компании EMCD, одного из ведущих мировых майнинг-пулов по добыче биткоина. Команда также развивает экосистему финансовых продуктов, включая накопительный сервис Coinhold с доходностью до 14% годовых и P2P-платформу.

EMCD основывает свою стратегию безопасности на предотвращении угроз и распределении обязанностей. Специалисты проводят анализ угроз и составляют карты рисков, выявляя потенциальные уязвимости и заранее принимая меры для их защиты. Все компоненты системы соответствуют международным стандартам безопасности ISO 27001.

Система мониторинга следит за отклонениями в работе и фиксирует подозрительную активность, автоматически реагируя на инциденты согласно заранее установленным протоколам. Также предусмотрены механизмы восстановления, позволяющие быстро восстановить работоспособность сервисов.

«Для нас безопасность — это не только технологии, но и организационные процессы, а также внутренняя культура. Каждый член команды несет ответственность, а не только один специалист по информационной безопасности», — отмечают представители EMCD.

Вся конфиденциальная информация защищается шифрованием как во время передачи, так и при хранении. EMCD применяет современные криптографические алгоритмы и протокол TLS.

Компания использует сегментированную инфраструктуру, в которой каждому компоненту привязан свой уровень доступа. Сотрудники получают права только на те системы, с которыми непосредственно работают.

Шифровальные ключи предоставляются исключительно авторизованным работникам. Доступ к системам обеспечивается через проверенные учетные записи и SSH-ключи; универсальные аккаунты не применяются. Доступ к базам данных и внутренним приложениям разрешен только после многофакторной аутентификации.

Инфраструктура EMCD организована в модули, что минимизирует возможность злоумышленника перемещаться между компонентами. Система обнаружения вторжений (IDS) и защита от DDoS-атак обеспечивают быструю реакцию на аномалии.

«Мы обучаем всех сотрудников правилам безопасности, включая работу с корпоративными устройствами, управление паролями и контроль доступов. Права на системы предоставляются строго в соответствии с ролями и только с одобрения руководителя. Все корпоративные устройства подключены к системе управления мобильными устройствами (MDM), что позволяет следить за активностью и при необходимости блокировать доступ», — подчеркивают в EMCD.

Все изменения в системах проходят через внутренние аудиты и независимые внешние тестирования для выявления возможных уязвимостей.

EMCD собирает только те личные данные, которые необходимы для оказания услуг, соблюдения законодательства и обеспечения безопасности пользователей.

Компания ограничивает сбор информации, не передавая данные третьим лицам без законных оснований. Хранение данных осуществляется в строгом соответствии с нормативными требованиями Объединенных Арабских Эмиратов.

«Мы храним пользовательскую информацию на защищенных серверах, соблюдая временные рамки: большинство данных удаляется вместе с аккаунтом, а часть — по истечении 5-8 лет в соответствии с законами ОАЭ», — поясняют в EMCD.

С условиями обработки персональных данных можно ознакомиться в политике конфиденциальности на сайте EMCD. Все изменения в политике конфиденциальности и запуск новых функций анонсируются заранее через сайт и личный кабинет.