Sicherheit @ Blockpit

Sicherheit und Datenschutz gehören zu den Kernwerten bei Blockpit, die die Gestaltung und den Betrieb unserer Plattform leiten. Der Umgang mit sensiblen Daten erfordert ein hohes Maß an Vertrauen, und wir stellen sicher, dass dieses Vertrauen durch strenge Sicherheitspraktiken und Datenschutzmaßnahmen verdient wird. Im Folgenden findest du einen Überblick über den umfassenden Sicherheitsrahmen, den wir bei Blockpit zum Schutz der Nutzerdaten eingeführt haben.

Letzte Aktualisierung: 23.09.2024

Sicherheit der Anwendung

  • Blockpit hostet seine Dienste in Österreich und nutzt dafür eigene Hardware anstelle von Cloud-Anbietern. Durch den Verzicht auf Cloud-Plattformen behalten wir die volle Kontrolle über die Datenspeicherung und -verarbeitung mit Hochverfügbarkeitslösungen, DDoS-Schutz und Stateful Firewalls, was die Datensicherheit und die Einhaltung der europäischen Datenschutzbestimmungen weiter verbessert.
  • Passwörter werden sicher gehasht und mit einer PBKDF-Funktion wie bcrypt gespeichert. Für noch mehr Benutzerfreundlichkeit bieten wir auch die Authentifizierung über Google oder Apple an, sodass keine Passwörter auf unserer Plattform gespeichert werden müssen.
  • Wir unterstützen die tokenbasierte Zwei-Faktor-Authentifizierung (2FA), die eine zusätzliche Sicherheitsebene bietet und das Risiko eines unbefugten Zugriffs deutlich verringert.
  • Alle Daten, die von und zu Blockpit übertragen werden, werden mit einer 256-Bit-Verschlüsselung verschlüsselt und vollständig über HTTPS übertragen.
  • Blockpit beauftragt ein externes Sicherheitsunternehmen mit der regelmäßigen Durchführung von Schwachstellen-Scans und Penetrationstests.

API-Keys und Wallets

  • Alle API-Schlüssel werden mit AES-256-GCM verschlüsselt, bevor sie sicher gespeichert werden.
  • Wir fragen niemals nach deinen Private Keys oder nach irgendeiner Form des Zugriffs auf deine Wallets.
  • Exchange-API-Keys werden mit einem Ready-Only-Zugriff integriert, der nur das einseitige Abrufen von Informationen ermöglicht.

Organisation

  • Alle Mitarbeitenden werden in den Bereichen Sicherheit und Sensibilisierung geschult.
  • Der Zugriff auf Kundendaten ist auf autorisierte Mitarbeitende beschränkt, die diese für bestimmte berufsbezogene Aufgaben benötigen. Die Zugriffskontrollen werden streng überwacht, um eine unbefugte Offenlegung von Daten zu verhindern.
  • Alle Mitarbeitende müssen Vertraulichkeitsvereinbarungen unterzeichnen, um den Schutz von Benutzerdaten und unternehmenssensiblen Informationen zu gewährleisten.
  • Wir haben eine umfassende Datenschutzerklärung veröffentlicht und regelmäßig auf unserer Website aktualisiert.

Maßnahmen zur Betrugsbekämpfung

  • Achte auf Phishing Versuche! Offizielle Mitteilungen von Blockpit werden immer von einer @blockpit.io-Domain gesendet. Achte auf verdächtige oder falsch geschriebene E-Mail-Adressen.
  • Unsere Mitarbeitenden werden dich niemals telefonisch kontaktieren.
  • Unser Team wird dich niemals nach Konto- oder Wallet-Zugriffen, Kreditkarteninformationen oder API-Keys mit Handels- und Auszahlungsberechtigungen fragen. Als reiner Softwareanbieter sind wir nicht an der Verwahrung oder dem Handel von Krypto-Assets beteiligt. Alle gegenteiligen Behauptungen sind Betrugsversuche!


Wenn du Fragen oder Bedenken hast, kontaktiere uns bitte unter legal@blockpit.io