Як Bitget захищає дані та кошти користувачів — і чому це так важливо

Bitget називає безпеку «наріжним каменем довіри» й вибудовує цілу екосистему захисних інструментів.

«Ми зберігаємо більшість активів у холодних гаманцях»

У компанії пояснюють, що головний метод захисту — це мінімізація ризику онлайн-зломів.

«Більшість активів користувачів ми зберігаємо в холодних гаманцях із мультипідписом. Це практично унеможливлює несанкціоновані транзакції, адже для доступу потрібні підтвердження з кількох сторін», — кажуть у Bitget.

Крім цього, біржа використовує сучасні методи шифрування: комбінацію алгоритмів SHA-256 та AES-256, а також обов’язкову хмарну верифікацію для захисту приватних ключів і мнемонічних фраз. Доступ до будь-яких операцій у гаманці — від переказу до перегляду приватних даних — можливий лише після підтвердження паролем або біометрією.

Захисні фонди на $1 млрд

Bitget створила власний Фонд захисту користувачів із капіталом близько $700 млн. Він гарантує, що навіть у разі надзвичайної ситуації клієнти не залишаться сам на сам із втратою коштів.

Окремо для користувачів Bitget Wallet діє ще один фонд — $300 млн, який страхує активи від потенційних ризиків.

GetShield та інші інструменти

Bitget вибудувала екосистему профілактичних рішень, яка включає кілька унікальних продуктів:

• GetShield — моніторинг транзакцій у реальному часі, який відстежує підозрілу активність.
• Інтегрований permission checker — дозволяє користувачам у кілька кліків скасувати зайві доступи смартконтрактів.
• Інструменти для перевірки токенів і DApp перед тим, як користувач почне з ними взаємодіяти.

«Найбільші ризики — це фішинг і шахрайські проєкти»

У Bitget наголошують, що технічний захист — це лише частина картини. Багато загроз пов’язані з поведінкою користувачів.

«Фішингові атаки та підроблені сайти — досі найпоширеніші ризики. Також користувачі часто стають жертвами шахрайських токенів чи схем на кшталт rug pull, коли команда зникає з усіма грошима. Додайте сюди шкідливі смартконтракти, надмірні дозволи для DApps, слабкі паролі чи SIM-swap атаки — і зрозуміло, чому потрібен комплексний підхід», — розповідають у компанії.

Bitget радить дотримуватись кількох правил:

• завжди вмикати двофакторну автентифікацію;
• використовувати унікальні та складні паролі;
• розділяти активи — щоденні транзакції тримати у «гарячому» гаманці, а довгострокові заощадження — у холодному;
• регулярно переглядати й відкликати старі дозволи смартконтрактів;
• взаємодіяти лише з перевіреними токенами та DApp.
  
  

«Навіть холодні гаманці не дають 100% гарантії»

В Україні відомі випадки, коли криптоактиви викрадали навіть із так званих «залізних сейфів» — апаратних гаманців. У Bitget визнають: абсолютного захисту не існує.

«Апаратні гаманці — одні з найнадійніших засобів, але і їх можна вкрасти разом із записаною seed-фразою. Тому важливо не лише правильно обирати пристрій, а й грамотно зберігати резервні копії», — зазначають у компанії.

Фахівці радять:

• використовувати лише перевірені моделі з функціями захисту від злому (наприклад, автоматичне видалення ключів у разі втручання);
• не зберігати seed-фрази в хмарі чи на пристроях із доступом до інтернету;
• робити кілька копій фрази та тримати їх у різних безпечних місцях;
• диверсифікувати активи — не тримати всі кошти на одному гаманці.
  
  

Баланс між технологією та дисципліною

«Ми створюємо цілу екосистему захисних інструментів, але жодна технологія не замінить відповідальності користувачів. Лише поєднання передових рішень і обережної поведінки може забезпечити максимальний рівень безпеки», — підсумовують у Bitget.