امنیت همتاپی

اولویت نخست ما، ایجاد بستری امن برای مبادلات و حفظ دارایی‌های مشتریان است. به همین دلیل در تشکیل هسته‌ی اولیه تیم توسعه، تماما از برنامه‌نویسان دارای سابقه‌ی فعالیت در حوزه‌ی امنیت سایبری استفاده شد. در طول توسعه و همچنین در زمان بهره‌برداری از محصول همواره نکات امنیتی به صورت محوری مورد توجه بوده‌اند. برای اطمینان بیشتر از تدابیر امنیتی اتخاذ شده، با همکاری مراکز تحقیقاتی معتبر، ارزیابی‌های امنیتی رسمی روی سامانه‌ی همتاپی با موفقیت انجام شده است.

امنیت در صرافی همتاپی

گسترش بازار ارزهای دیجیتال در چند سال گذشته و پرورش ایده جذابِ دنیای مالیِ غیرمتمرکز، بسیاری را به این بازار علاقه‌مند کرده است. گسترش استقبال عمومی و مقبولیت بازار ارزهای دیجیتال، پای سودجویان و کلاهبردان به این بازار نیز باز شده است.

اما در بازار ارزهای دیجیتال تنها نگرانی وجود کلاهبرداران نیست، یک نگرانی دیگر که به صورت گسترده در این بازار(از لحظه شکل‌گیری ایده آن) وجود داشته است امکان سرقت دارایی‌ها و هک شدن موجودی‌هاست. اتفاقی که در سال‌های اخیر در بین صرافی‌های ارز دیجیتال و یا کیف پول‌های ارز دیجیتال مختلف شاهد بودیم. هک شدن‌های میلیارد دلاری که زندگی بسیاری را در سراسر تحت تاثیر قرار داد.

اما امروز دیگر صرافی‌های ارز دیجیتال مانند گذشته آسیب پذیر نیستند و به لطف تحقیقات و درس‌هایی که از گذشته گرفته‌اند تلاش می‌کنند با بکارگیری آخرین امکانات و تکنولوژی‌های موجود بالاترین سطح امنیت را برای کاربران خود فراهم آورند.

صرافی همتاپی نیز نه تنها از این قاعده مستثنی نیست، بلکه به لطف تیم امنیتی خود یکی از پیشتازان حفظ امنیت در بین صرافی‌های ارز دیجیتال ایرانی است.

اولویت نخست تیم صرافی آنلاین همتاپی، ایجاد بستری امن برای مبادلات و حفظ دارایی‌های مشتریان است. به همین دلیل در تشکیل هسته‌ی اولیه تیم توسعه، تماماٌ از برنامه‌نویسان دارای سابقه‌ی فعالیت در حوزه‌ی امنیت سایبری استفاده شده است. در طول توسعه و همچنین در زمان بهره‌برداری از محصول همواره نکات امنیتی به صورت محوری مورد توجه بوده‌اند. برای اطمینان بیشتر از تدابیر امنیتی اتخاذ شده، با همکاری مراکز تحقیقاتی معتبر، ارزیابی‌های امنیتی رسمی روی سامانه‌ی همتاپی با موفقیت انجام شده است.

در زیر می‌توانید خلاصه‌ای از محدوده امنیتی در همتاپی را مطالعه کنید:

ارزیابی امنیت در همتاپی

ما در صرافی همتاپی از استانداردهای امنیتی مختلفی از جمله OWASP و OSSTMM برای بالا بردن ضریب امنیتی کاربرانمان استفاده می‌کنیم که یکی از به روزترین و امن‌ترین استانداردهای امنیتی موجود هستند. به عنوان مثال، فریم ورک OSSTMM یکی از معروف‌ترین و امن‌ترین استانداردهای تست نفوذ در دنیاست و همیشه در بین 10 استاندارد برتر این حوزه قرار دارد، این استاندارد که طرفداران زیادی در صنعت فین‌تک دارد به صورت دوره‌ای و هر شش ماه یکبار به روز می‌شود. همچنین استاندارد OWASP، دیگر استاندارد مطرح امنیتی متن باز است که به وسیله 32000 مهندس امنیت در سراسر جهان ارزیابی و به روزرسانی می‌شود.

اما ما در همتاپی به پاس کردن استانداردهای رایج بسنده نکرده‌ایم و صرافی خود را به صورت دائمی به وسیله تیم امنیتی خود که متشکل از بهترین مهندسین امنیت کشور است، رصد و پایش می‌کنیم. همچنین ما همواره با آغوش باز پذیرای گزارشات و انتقادات امنیتی ارسال شده به ایمیل hamtagroup@protonmail.com و یا هر یک از روش‌های ارتباطی با همتاپی هستیم تا با استفاده از آن‌ها بتوانیم امنیت بهتری را برای شما همراهانمان فراهم آوریم.

اقدامات امنیتی برای محافظت از حساب کاربران

همتاپی به عنوان یکی از پیشروترین صرافی‌های ارز دیجیتال در ایران از روش ذخیره سازی سرد (Cold storage) برای حفظ و نگهداری ارزهای دیجیتال کاربران استفاده می‌کند. ذخیره سازی سرد باعث می‌شود که حتی در صورت حمله و نفوذ سایبری به پلتفرم، دارایی‌های کاربران در امان بماند.

ما در همتاپی در این راستا تحقق اهداف خود مبنی بر نگهداری ایمن دارایی‌های دیجیتال کاربران از انجام هیچ اقدامی از قبیل آنچه در زیر آورده‌ایم کوتاهی نکرده‌ایم:

  • ذخیره IP مشتریان در هنگام هرگونه فعالیت

  • محدودیت در ورود برای مقابله با حملات Brute Force

  • فرآیند تایید دو مرحله‌ای (Two Factor Authentication) برای برداشت وجه و انتقال وجه