Der Schutz ihrer Dateien allen Bereichen der Infrastruktur hat für uns höchste Priorität. Dafür führen wir kontinuierliche interne Tests von Software-Qualität, Service-Qualität und der Belastbarkeit der Infrastruktur durch.
Um zu jedem Zeitpunkt ein Höchstmaß technischer Sicherheit zu gewährleisten, werden kontinuierliche Sicherheitsaudits bei spezialisierten Dienstleistern durchgeführt. Zusätzlich installiert UnitedCrowd ein Incentive-Programm (Bug-Bounty), mit dem Blockchain-und Web-Entwickler für die Meldung von Fehlern mit Token entlohnt werden. Kundendaten werden DSGVO-konform vor Manipulation und unberechtigtem Zugriff geschützt. Zur Verhinderung von Hackerangriffen werden alle verfügbaren Schutzmaßnahmen in der jeweils aktuellsten Version ergriffen.
Sicherheitsmaßnahmen:Das Rechenzentrum ist ISO / IEC 27001 zertifiziert und erfüllt die höchsten Sicherheitsstandards, dazu zählen unter anderem:
Um die Ausfallsicherheit der Serverinfrastruktur gegen DDOS-Attacken zu maximieren, wurde ein DDOS-Schutz über das Anycast Netzwerk Cloudflare implementiert. Das Abwehren von DDOS Angriffen von bis zu 600 Gbit/s sind über Cloudflare durch 30 Tbps-Netzwerke gewährleistet.
2-Faktor-AuthentifizierungZum Schutz der Benutzerkonten auf der UnitedCrowd Plattform haben Nutzer die Möglichkeit, ihren Account durch die Verwendung einer 2-Faktor-Authentifizierung zu sichern.
Smart ContractsUm höchstmögliche Validität und die Handlungsfähigkeit im „Worst-case“ zu gewährleisten, werden alle Smart Contracts vor der Veröffentlichung einem intensiven Audit bei spezialisierten Partneragenturen unterzogen. Zudem wird in alle Verträge ein sogenannter „Kill-Mechanismus“ integriert, der die Abstellung fehlerhafte Verträge durch den Aussteller ermöglicht. Durch Auslösung des „Kill-Mechanismus“ wird einem Vertrag jegliche Ausführungs-und Transaktionsfähigkeit genommen.
Multi Sign Cold WalletUnternehmenswerte werden auf einem Offline-Wallet verwahrt und auf das auch nur zugegriffen werden kann wenn mehrere Inhaber dies autorisieren.
Passwortschutz mit KeeperZur Sicherung von Passwörtern wird Keeper verwenden, ein verschlüsselter Tresor, der nur mit Zwei-Faktor-Authentifizierung zugänglich ist. Auch eine passwortlose biometrische Anmeldung ist möglich. Die Zugriffsberechtigung zu Passwörtern wird nur den Mitarbeitern erteilt, die diese für die Erfüllung ihrer Aufgaben benötigen. Berechtigungen werden regelmäßig überprüft, ggf. entzogen und Passwörter geändert.