BL3P

Prijs (BTC)
14.030,00
24u volume
454.06
Markt
Javascript is vereist om BL3P te kunnen gebruiken. Zet het aan of voeg een uitzondering toe
Uw browser-versie is verouderd. We hebben besloten onze tijd te besteden aan het beter maken van Bl3P, in plaats van het te verspillen aan compatibiliteit voor antieke browsers. Installeer a.u.b. Chrome frame als u door wilt gaan met uw huidige browser, of overweeg om Firefox of Chrome te installeren.

Onze beveiliging

Exchanges zoals BL3P zijn, zo heeft de geschiedenis helaas uitgewezen, een geliefd doelwit voor hackers. BL3P hanteert strenge beveiligingsmaatregelen om diefstal van privacygevoelige gegevens, cryptocurrencies en euro's te voorkomen. Hieronder een selectie van onze beveiligingsmaatregelen:

  • Inloggen en geld opnemen mogelijk met tweefactorauthenticatie.
  • We blokkeren standaard inlogpogingen vanaf onbekende locaties.
  • Het merendeel van de bitcoins en andere cryptocurrencies wordt offline bewaard in een 'cold wallet'.
  • De cold wallet bevat enkel multi-signature adressen. Hierdoor dient een transactie meerdere handtekeningen te bevatten voordat deze door als geldig wordt geaccepteerd. Bij BL3P dienen transacties vanuit de cold wallet door minimaal twee personen te worden ondertekend. Een zeer beperkt aantal medewerkers kan een dergelijke transactie ondertekenen.
  • Het ondertekenen van een cold wallet-transactie kan alleen via zogenaamde 'air gaped devices'. Dit betekent dat we transacties ondertekenen op computers die op geen enkele manier direct zijn verbonden met het internet.
  • De cryptocurrency- en eurotegoeden worden beheerd door een stichting en zoveel mogelijk verspreid over verschillende bankrekeningen of cryptocurrency-adressen.
  • Wachtwoorden worden aangevuld met een salt en meervoudig gehasht opgeslagen in onze database. Mocht een aanvaller toegang krijgen tot onze database met wachtwoorden dan is het ontsleutelen van de wachtwoorden een tijdrovend en relatief duur proces.
  • Onze modulaire software-architectuur maakt het mogelijk om delen van de software flexibel te vervangen, uit te breiden of te onderhouden.
  • Binnen onze software-architectuur zijn verschillende beveiligingslagen aangebracht. Medewerkers en systemen hebben hierdoor alleen toegang tot de systemen die ze uit hoofde van hun functie nodig hebben.
  • Cryptocurrency-technologie is gebaseerd op bestaande cryptografische wetten en principes. De juiste werking van cryptografie is weer sterk afhankelijk van willekeurige getallen. Echt willekeurige getallen zijn softwarematig lastig te genereren. Om dit te ondervangen maken we gebruik van een externe hardwarematige random nummer generator die succesvol is getest met: 'Dieharder' versie 3.31.1 van Robert Brown.
  • Onze medewerkers zijn zich bewust van de gevaren van social engineering en worden hier continue alert op gehouden.
  • Interne mails worden standaard met PGP versleuteld en verstuurd. Idem voor externe mail indien de publieke sleutel van de ontvanger bekend is. In het geval de publieke sleutel van de ontvanger NIET bekend is zal de mail wel digitaal worden ondertekend. Onze publieke sleutels kunt u hier vinden.
  • De fysieke servers worden gehost in een Nederlands datacenter met Nederlandse aandeelhouders en staan in een afgesloten private rack. De logische volumes op de server zijn volledig versleuteld.
  • Waar mogelijk werken we met 'open source software' waarvan de broncode vrij beschikbaar is. Onze ervaring is dat de impact van beveiligingsfouten kleiner is omdat deze doorgaans snel door de community worden gevonden en opgelost.
  • We ontwikkelen onze producten zoveel mogelijk zelf en mijden cloud-oplossingen. Hierdoor zijn we zeer flexibel en onafhankelijk van (de beveiliging van) derden. Door de inzet van een geautomatiseerde testsuite kunnen we wijzigingen en het effect ervan snel en grondig testen.
  • Ons beveiligingsontwerp gaat ervan uit dat we ooit eens zullen worden gehackt. We denken immers niet slimmer te zijn dan de rest van de wereld. De systemen zijn dusdanig ingericht dat een hack zo snel mogelijk wordt gedetecteerd en de schade beperkt blijft. Daarnaast stimuleren we hackers eventuele bugs te melden via ons bug bounty programma.