×

Observe que a Coinbase já não tem compatibilidade com este navegador. Recomendamos a atualização para o Google Chrome ou Firefox mais recente.

Segurança para paz de espírito

Tomamos medidas cuidadosas para garantir que o seu bitcoin está o mais seguro possível.

Novo Os fundos online estão protegidos pelo seguro - Ler mais

98% dos fundos dos clientes são armazenados offline

O armazenamento offline proporciona uma importante medida de segurança contra furtos ou perdas.
Distribuímos bitcoin geograficamente em caixas-forte e cofres de todo o mundo.

Os dados confidenciais que, normalmente, existem nos nossos servidores estão completamente desligados da Internet.

Os dados são depois divididos com redundância, encriptados por AES-256 e copiados para unidades USB FIPS-140 e cópias de segurança em papel.

As unidades e as cópias de segurança em papel são distribuídas geograficamente em caixas-forte e cofres de todo o mundo.

Verificação de 2 passos em todas as contas

Além do nome de utilizador e senha, vai introduzir um código a partir do telemóvel, acrescentando uma camada extra de segurança à sua conta.

Two factor

Melhores práticas da indústria de pagamento

O tráfego do nosso site é executado totalmente em SSL encriptado (https).

Icon best

As carteiras (e chaves privadas) são armazenadas utilizando encriptação AES-256.


Organização

Os funcionários da Coinbase têm de passar por uma verificação dos antecedentes criminais como parte do processo de contratação.

Utilizamos senhas separadas e verificação de dois passos em todos os dispositivos e serviços.

Os funcionários necessitam de encriptar os discos rígidos, utilizar senhas difíceis e ativar o bloqueio de ecrã.

Aplicação

Utilizamos filtros de injeção SQL e verificamos a autenticidade dos pedidos POST, PUT e DELETE para evitar ataques CSRF.

Limitamos várias ações no site (tentativas de início de sessão, etc.).

Colocamos em lista branca os atributos de todos os modelos para evitar vulnerabilidades de atribuições em massa.

Autenticação

Aplicamos hash nas senhas guardadas na base de dados (utilizando bcrypt com um fator de custo de 12).

Analisamos por senhas difíceis aquando da criação de conta e redefinição da senha.

As credenciais da aplicação são mantidas separadas da base de dados e da base do código.

Consultar também

O Programa de recompensas de bugs da Coinbase


Uma comunidade ativa de investigadores de segurança ajuda a proteger os clientes da Coinbase.