Coinbase выпускает масштабное обновление безопасности

Компания Coinbase объявила о добавлении нескольких новых функций безопасности, призванных сделать ее бизнес по холодному хранению еще безопаснее.

За последние несколько месяцев компания потратила время и ресурсыреализация новых мери увеличение процента монет, хранящихся офлайн.

Разделение ключей, больше холодного хранения

Coinbase

теперь использует новую схему «разделения ключей» — распределение общих частей ключей безопасности по сейфовым ячейкам ихранилища по всему миру.

Это означает, что держатели ключей никогда не находятся в одной и той же географической области. Поэтому теоретически не может быть «единой точки» отказа.

Это не совсем новая идея. Подобные схемы используются для защиты ядерного оружия от случайного запуска уже десятки лет и работают безупречно, иначе сейчас не было бы никого, кто мог бы прочитать эту статью.

Coinbase

Подход также гарантирует, что все ключи защищены от потери, поскольку все данные резервируются с избыточностью. Этот шаг также означает, что Coinbase увеличивает общий процент биткоинов, которые она в настоящее время хранит офлайн. До сих пор Coinbase хранила около 90% своих средств офлайн, но теперь эта цифра приближается к 97%.

Конечно, фактическая сумма меняется каждый день в зависимости от того, сколько пользователей вносят или выводят свои биткоины.

Двухфакторная аутентификация

Так как большинствоПользователи CoinbaseЕсли у вас уже есть телефон, интегрированный в учетную запись, добавление двухфакторной аутентификации не стало для вас сюрпризом.

Двухфакторная аутентификация требует от пользователей ввода проверочного кода со своих телефонов вместе с обычным паролем. Излишне говорить, что этот подход повышает безопасность, даже если пользователи решают совершать транзакции с разных компьютеров, доступных другим.

Если пользователь решит отправить больше определенной суммы (которая может быть установлена на разных порогах) со своего счета, потребуется двухфакторная аутентификация. Двухфакторная аутентификация потребуется для любой транзакции сверх порога. Такой подход должен позволить пользователям совершать микротранзакции с относительной легкостью, одновременно добавляя еще один уровень безопасности для более крупных транзакций.

Компания также будет использовать двухфакторную аутентификацию для защиты других конфиденциальных действий.запись в блоге раскрытый:

«Мы также добавили двухфакторную аутентификацию для различных других действий на Coinbase, включая повторяющиеся отправки, действия с ключами API, смену пароля, смену телефона, смену Google Authenticator и смену PIN-кода SMS».

Стоит отметить, что двухфакторная аутентификация не распространяется на доступ к Coinbase через API-ключ или OAuth.

Coinbase также обновила свою страницу действий, что позволяет пользователям с относительной легкостью KEEP открытые сеансы, активность аккаунта и историю сеансов.