×

Coinbase non supporta più questo browser. Ti consigliamo di eseguire l'aggiornamento alle versioni più recenti di Google Chrome o Firefox.

Elevata sicurezza per la tua tranquillità

Adottiamo le più misure accurate per garantire la massima sicurezza possibile dei tuoi bitcoin.

Nuovo I fondi online ora sono assicurati - Per saperne di più

Il 98% dei fondi dei clienti sono archiviati offline

L'archiviazione offline rappresenta un'importante misura di sicurezza contro furti o perdite.
I bitcoin sono archiviati in casse deposito e caveau sicuri distribuiti geograficamente in tutto il mondo.

I dati sensibili, che di norma risiederebbero sui nostri server, sono completamente scollegati da Internet.

I dati vengono quindi divisi in modalità ridondante, con crittografia AES-256, e copiati su unità USB FIPS-140 e copia cartacea.

Le unità di backup e le copie cartacee sono distribuiti geograficamente in tutto il mondo in casse deposito e caveau sicuri.

Verifica in due fasi su tutti i conti

Oltre a nome utente e password dovrai inserire il codice che invieremo al tuo cellulare, per un livello di sicurezza aggiuntivo.

Two factor

Best practice del settore pagamenti

Il traffico sul nostro sito web è completamente protetto da SSL crittografato (https).

Icon best

I portafogli (e le chiavi private) sono archiviati in base alla crittografia AES-256.


Organizzazione

La procedura di assunzione dei dipendenti Coinbase prevede il controllo dei precedenti penali.

Utilizziamo password distinte e la verifica a due fasi per ogni dispositivo e servizio.

Sui computer di lavoro i dipendenti devono crittografare i dischi rigidi, utilizzare password complesse e attivare la funzione di blocco dello schermo.

Applicazione

Utilizziamo filtri SQL Injection e verifichiamo le richieste POST, PUT e DELETE per prevenire gli attacchi CSRF.

Limitiamo il numero di diverse azioni sul sito (tentativi di accesso, ecc.).

Creiamo un elenco fidato (whitelist) di attributi su tutti i modelli per prevenire vulnerabilità causate da assegnazioni di massa.

Autenticazione

Archiviamo le password in forma di hash nel the database (tramite bcrypt con un fattore di costo di 12).

Controlliamo la complessità delle password in fase di creazione del conto e reimpostazione della password.

Le credenziali dell'applicazione sono tenute separate dal database e dalla base di codice.

Vedi anche

Programma Bug Bounty di Coinbase


Una community attiva di ricercatori esperti di sicurezza aiuta a garantire la protezione dei clienti Coinbase.