Coinbase lancia un aggiornamento di sicurezza esteso

Coinbase ha annunciato l'aggiunta di diverse nuove funzionalità di sicurezza progettate per rendere la sua attività di cold storage ancora più sicura.

Negli ultimi mesi l'azienda ha dedicato tempo e risorseattuazione delle nuove misuree aumentando la percentuale di monete detenute offline.

Key Splitting, più conservazione a freddo

Base monetaria

sta ora utilizzando un nuovo schema di "divisione delle chiavi", distribuendo pezzi condivisi di chiavi di sicurezza alle cassette di sicurezza ecaveau in tutto il mondo.

Ciò significa che i detentori delle chiavi non si trovano mai nella stessa area geografica. Quindi, teoricamente, non può esserci un "singolo punto" di errore.

Questa non è esattamente un'idea nuova. Schemi simili sono stati usati per proteggere le armi nucleari da lanci accidentali per decenni e funzionano in modo impeccabile, altrimenti non ci sarebbe nessuno in giro in questo momento a leggere questo articolo.

Base monetaria

L'approccio di assicura inoltre che tutte le chiavi siano protette da perdite, poiché tutti i dati sono sottoposti a backup con ridondanza. La mossa vede anche Coinbase aumentare la percentuale complessiva di bitcoin che attualmente conserva offline. Finora Coinbase conservava circa il 90% dei suoi fondi offline, ma ora il numero è più vicino al 97%.

Naturalmente, l'importo effettivo cambia ogni giorno, a seconda di quanti utenti depositano o prelevano i propri bitcoin.

Autenticazione a due fattori

Poiché la maggior parteUtenti di Coinbasehanno già un telefono integrato nel proprio account, l'aggiunta dell'autenticazione a due fattori non sorprende.

L'autenticazione a due fattori richiede agli utenti di inserire un codice di verifica dai loro telefoni insieme alla loro password normale. Inutile dire che questo approccio rafforza la sicurezza anche se gli utenti scelgono di effettuare transazioni da vari computer accessibili ad altri.

Se un utente sceglie di inviare più di un certo importo (che può essere impostato su soglie diverse) dal proprio account, sarà richiesta l'autenticazione a due fattori. L'autenticazione a due fattori sarà richiesta per qualsiasi transazione oltre la soglia. Questo approccio dovrebbe consentire agli utenti di effettuare micro-transazioni con relativa facilità, aggiungendo al contempo un ulteriore livello di sicurezza alle transazioni più grandi.

L'autenticazione a due fattori verrà inoltre implementata dall'azienda per salvaguardare altre azioni sensibili. Coinbase'spost del blogrivelato:

"Abbiamo anche aggiunto l'autenticazione a due fattori per varie altre azioni su Coinbase, tra cui invii ricorrenti, azioni con chiave API, modifiche della password, modifiche del telefono, modifiche di Google Authenticator e modifiche del codice PIN tramite SMS."

Vale la pena notare che l'autenticazione a due fattori non si applica all'accesso a Coinbase tramite chiave API o OAuth.

Coinbase ha anche rivisto la sua pagina delle attività, consentendo agli utenti di KEEP traccia delle sessioni aperte, dell'attività dell'account e della cronologia delle sessioni con relativa facilità.