×

Attention, Coinbase ne prend plus en charge ce navigateur. Nous recommandons une mise à niveau vers la version la plus récente de Google Chrome ou Firefox.

La sécurité pour votre tranquillité d'esprit

Nous prenons les mesures nécessaires afin d'assurer que vos bitcoins sont aussi sécurisés que possible.

Nouveau Les fonds en ligne sont maintenant couverts par une assurance - En savoir plus

98% des fonds de nos clients sont stockés hors-ligne

Le stockage hors-ligne garantit une protection importante contre le vol ou la perte.
Nous répartissons les bitcoins dans des coffres et des coffres-forts partout dans le monde.

Les données sensibles qui résideraient normalement sur nos serveurs sont entièrement déconnectées d'Internet.

Les données sont ensuite divisées de façon redondante, chiffrées en AES-256 et copiées sur des lecteurs USB FIPS-140 et des sauvegardes papier.

Les lecteurs et les sauvegardes sur papier sont répartis dans des coffres et des coffres-forts partout dans le monde.

Vérification en deux étapes sur tous les comptes

En plus de votre nom d'utilisateur et de votre mot de passe, vous entrez un code depuis votre téléphone mobile, ajoutant une couche supplémentaire de sécurité pour votre compte.

Two factor

Bonnes pratiques du secteur en matière de paiement

Le trafic de notre site Web est entièrement sécurisé par SSL (https).

Icon best

Les portefeuilles (et clés privées) sont stockés à l'aide du chiffrement AES-256.


Organisation

Dans le cadre de leur processus d'embauche, les employés Coinbase doivent montrer patte blanche (extrait de casier judiciaire).

Nous utilisons des mots de passe distincts ainsi que la vérification en deux étapes pour chaque appareil et service.

Les employés sont tenus de chiffrer leurs disques durs, d'utiliser des mots de passe forts et d'activer le verrouillage d'écran.

Application

Nous utilisons des filtres d'injection SQL et vérifions l'authenticité des requêtes POST, PUT et DELETE pour prévenir des attaques CSRF.

Nous limitons une variété d'actions sur le site (les tentatives de connexion, etc.).

Nous mettons sur liste blanche les attributs de tous les modèles pour éviter toute faille de sécurité de type « mass assignment vulnerability ».

Authentification

Nous cryptons les mots de passe stockés dans la base de données (en utilisant bcrypt avec un facteur de coût de 12).

Nous vérifions que les mots de passe sont forts lors de la création du compte ainsi qu'à la réinitialisation du mot de passe.

Les identifiants de l'application sont séparés de la base de données et de la base du code.

Voir aussi

Le Bug Bounty Program de Coinbase


Une communauté active de chercheurs en sécurité contribue à assurer la sécurité des clients Coinbase.