Coinbase déploie une mise à jour de sécurité complète

Coinbase a annoncé l'ajout de plusieurs nouvelles fonctionnalités de sécurité conçues pour rendre son activité de stockage à froid encore plus sûre.

Au cours des derniers mois, l’entreprise a consacré du temps et des ressourcesmettre en œuvre les nouvelles mesureset augmenter le pourcentage de pièces détenues hors ligne.

Séparation des clés, plus de stockage à froid

Coinbase

utilise désormais un nouveau système de « partage de clés » – distribuant des morceaux partagés de clés de sécurité aux coffres-forts etcoffres-forts à travers le monde.

Cela signifie que les détenteurs de clés ne sont jamais situés dans la même zone géographique. Donc, théoriquement, il ne peut pas y avoir de « point unique » de défaillance.

Ce n'est pas vraiment une idée nouvelle. Des systèmes similaires sont utilisés depuis des décennies pour protéger les armes nucléaires contre un lancement accidentel et ils fonctionnent parfaitement. Sinon, personne ne serait là en ce moment pour lire cet article.

Coinbase

L'approche de Coinbase garantit également la protection de toutes les clés contre la perte, car toutes les données sont sauvegardées avec redondance. Cette initiative permet également à Coinbase d'augmenter le pourcentage global de bitcoins actuellement stockés hors ligne. Jusqu'à présent, Coinbase stockait environ 90 % de ses fonds hors ligne, mais ce chiffre est désormais proche de 97 %.

Bien entendu, le montant réel change chaque jour, en fonction du nombre d’utilisateurs qui déposent ou retirent leurs bitcoins.

Authentification à deux facteurs

Étant donné que la plupartUtilisateurs de CoinbaseSi vous avez déjà un téléphone intégré à votre compte, l'ajout de l'authentification à deux facteurs n'est pas une surprise.

L'authentification à deux facteurs nécessite que les utilisateurs saisissent un code de vérification depuis leur téléphone, en plus de leur mot de passe habituel. Cette approche renforce évidemment la sécurité, même si les utilisateurs effectuent des transactions depuis plusieurs ordinateurs accessibles à d'autres.

Si un utilisateur choisit de transférer plus d'un certain montant (défini selon différents seuils) depuis son compte, une authentification à deux facteurs sera requise. Cette authentification sera requise pour toute transaction dépassant ce seuil. Cette approche devrait permettre aux utilisateurs d'effectuer des microtransactions relativement facilement, tout en renforçant la sécurité des transactions plus importantes.

L'authentification à deux facteurs sera également déployée par l'entreprise pour protéger d'autres actions sensibles.article de blog révélé:

« Nous avons également ajouté deux facteurs autour de diverses autres actions sur Coinbase, y compris les envois récurrents, les actions de clé API, les changements de mot de passe, les changements de téléphone, les changements de Google Authenticator et les changements de code PIN SMS. »

Il convient de noter que l'authentification à deux facteurs ne s'applique pas à l'accès à Coinbase via la clé API ou OAuth.

Coinbase a également remanié sa page d'activités, permettant aux utilisateurs de KEEP les sessions ouvertes, l'activité du compte et l'historique des sessions avec une relative facilité.