×

Bitte beachten Sie, dass dieser Browser nicht mehr länger von Coinbase unterstützt wird. Wir empfehlen die Aktualisierung auf die neuesten Versionen von Google Chrome oder Firefox.

Sicherheit zu Ihrer Beruhigung

Wir nehmen alle erdenklichen Maßnahmen vor, um sicherzustellen, dass Ihr Bitcoin den höchsten Sicherheitsanforderungen genügt.

Neu Online-Mittel sind nun über eine Versicherung abgesichert – Lesen Sie mehr

98% der Kundeneinzahlungen werden außerhalb des Internets verwahrt

Die Offlinespeicherung stellt eine wichtige Maßnahme gegen Diebstahl und Verlust dar.
Wir vertreiben Bitcoin in sicheren Tresoren und Wertbehältern weltweit.

Sensible, normalerweise auf unseren Servern gespeicherte Daten sind vollständig vom Internet getrennt.

Die Daten werden dann redundant aufgeteilt, mit AES-256 verschlüsselt, auf FIPS-140-USB-Laufwerke kopiert und als Sicherung auf Papier aufbewahrt.

Die Laufwerke und Papier-Backups werden geografisch verstreut weltweit in sicheren Tresoren und Wertbehältern aufbewahrt.

Zwei-Faktor-Verifizierung für alle Konten

Neben Ihrem Nutzernamen und Passwort werden Sie über Ihr Handy zur Eingabe eines weiteren Codes aufgefordert, was einen zusätzlichen Sicherheitsfaktor für Ihr Konto bedeutet.

Best-Practice-Methoden aus der Zahlungsverkehrsbranche

Der gesamte Traffic unserer Website läuft über eine verschlüsselte SSL-Verbindung (https).

Wallets (und private Schlüssel) werden mithilfe einer AES-256-Verschlüsselung gespeichert.


Organisation

Alle Coinbase-Mitarbeiter müssen sich vor ihrer Einstellung einer polizeichlichen Hintergrundüberprüfung unterziehen.

Für jedes Gerät und jeden Service werden unterschiedliche Passwörter und eine 2-Schritt-Verifizierung verwendet.

Mitarbeiter sind verpflichtet, ihre Festplatten zu verschlüsseln, sichere Kennwörter zu kreieren und die Funktion Bildschirmsperre zu aktivieren.

Anwendung

Wir setzen SQL-Injection-Filter ein und prüfen die Echtheit von POST-, PUT- und DELETE-Anfragen, um CSRF-Angriffe zu vermeiden.

Einige der auf unserer Seite durchzuführenden Handlungen werden mit einem Limit versehen (Login-Versuche etc.).

Wir setzen Attribute aller Modelle auf eine Whitelist und vermeiden dadurch die Mass-Assignment Vulnerability.

Authentifizierung

In der Datenbank gespeicherte Passwörter werden von uns mit Hash-Werten verschlüsselt (wir nutzen bcrypt mit einem Kostenfaktor von 12).

Wir nehmen eine Überprüfung auf sichere Passwörter bei Kontoeinrichtung und Passwortzurücksetzung vor.

Die Aufbewahrung von Anmeldedaten erfolgt getrennt von der Datenbank und Codebasis.

Siehe auch

Das Bug Bounty Program von Coinbase


Eine Gemeinschaft von erfahrenen Sicherheitsexperten sorgt für die Sicherheit der Coinbase-Kunden.