Модуль безопасности

Функции безопасности корпоративного уровня

Комплексный набор инструментов безопасности, встроенный в каждую биржу Codono. 2FA, антифишинговые коды, защита выводов и мониторинг в реальном времени : всё настраивается из панели администратора.

  • Многоуровневая аутентификация пользователей
  • Управление холодными и горячими кошельками
  • Настраиваемая защита выводов
  • Полный доступ к исходному коду
Смотреть демо Смотреть цены

Единоразовая лицензия • Развертывание за 3-7 дней • Пожизненные обновления

Панель безопасности
Пользователей с 2FA 94.2%
Неудачных попыток входа (24ч) 23
Выводов на проверке 7
Крупный вывод отмечен для проверки
Вход с нового устройства от пользователя #4521
  • 2FA TOTP и SMS аутентификация
  • AES-256 Шифрование данных
  • Реальное время Мониторинг безопасности
  • Полный код Исходный код включен

Аутентификация пользователей и контроль доступа

Множество уровней защиты для пользовательских аккаунтов

Двухфакторная аутентификация

2FA на основе TOTP, совместимая с Google Authenticator и Authy. Опциональная SMS-верификация в качестве резерва. Обязательное применение 2FA настраивается для каждого уровня пользователей.

Антифишинговый код

Пользователи устанавливают личный антифишинговый код, отображаемый во всех email платформы. Помогает пользователям идентифицировать легитимные сообщения и избегать фишинговых атак.

Белый список IP

Пользователи могут ограничить доступ к аккаунту определенными IP-адресами. Администратор может применять IP-ограничения для выводов и API-доступа.

Управление устройствами

Отслеживание и управление авторизованными устройствами. Входы с новых устройств запускают email-оповещения. Пользователи могут мгновенно отозвать доступ устройства в настройках.

Управление сессиями

Настраиваемые тайм-ауты сессий, лимиты одновременных сессий и автоматический выход при чувствительных операциях. Принудительный выход из всех сессий удаленно.

Журнал активности входов

Полная история входов с IP, устройством, местоположением и временем. Пользователи могут просматривать свою активность и обнаруживать попытки несанкционированного доступа.

Защита выводов

Меры безопасности для предотвращения несанкционированных переводов средств

Белый список адресов

Пользователи предварительно одобряют адреса вывода с обязательным периодом ожидания перед активацией новых адресов. Предотвращает мгновенную кражу при компрометации аккаунта.

  • 24-часовой период охлаждения для новых адресов
  • Email-подтверждение для каждого адреса
  • Опциональное одобрение администратора для крупных сумм

Лимиты вывода

Многоуровневые лимиты вывода на основе уровня KYC. Настраиваемые дневные, недельные и месячные лимиты. Крупные выводы могут требовать ручного одобрения администратора.

  • Лимиты для каждого пользователя и глобальные
  • Автоматическая маркировка при превышении порогов
  • Отслеживание лимитов в реальном времени

Выводы с задержкой

Настройка обязательных периодов ожидания после изменений безопасности. Сброс пароля, изменения 2FA или входы с новых устройств могут активировать блокировку вывода.

  • Настраиваемая длительность блокировки
  • Уведомление во время блокировки
  • Переопределение для верифицированных пользователей

Безопасность кошельков и средств

Защита средств биржи с холодным хранением и поддержкой мультиподписи

Управление горячим кошельком

Автоматизированный горячий кошелек с настраиваемыми лимитами баланса. Автопополнение из холодного хранилища при падении баланса ниже порога.

Макс. баланс Настраивается для каждой монеты
Авто-перевод При превышении лимита

Интеграция холодного кошелька

Подключите собственное решение холодного хранения. Поддержка аппаратных кошельков, настроек с мультиподписью и сторонних кастодианов.

Поддерживается Ledger, Trezor, Fireblocks
Мультиподпись 2-из-3, 3-из-5, пользовательская

Сверка средств

Автоматическая проверка балансов между блокчейном и базой данных. Оповещения о расхождениях. Полный журнал аудита всех движений средств.

Частота Настраиваемые интервалы
Оповещения Email, SMS, Webhook

Административный контроль безопасности

Инструменты для вашей операционной команды для мониторинга и реагирования на угрозы

Панель безопасности

  • Метрики безопасности в реальном времени
  • Отслеживание неудачных входов
  • Оповещения о подозрительной активности
  • Оценка рисков пользователей

Управление пользователями

  • Принудительный сброс пароля
  • Отключение/включение 2FA
  • Блокировка/разблокировка аккаунтов
  • Управление IP-банами

Проверка выводов

  • Очередь ручного одобрения
  • Маркировка на основе рисков
  • Массовое одобрение/отклонение
  • Комментарии аудита

Журналирование аудита

  • Полная история действий
  • Отслеживание активности администраторов
  • Экспортируемые отчеты
  • Журналы, готовые для соответствия

pages.security.relatedSoftware.subtitle

Crypto Exchange Software

Full-featured exchange platform with built-in security controls and 2FA protection.

Learn more →

Crypto Wallet Software

Secure hot & cold wallet management with multi-signature support and HSM integration.

Learn more →

Futures Trading Platform

Advanced derivatives trading with risk engine and liquidation protection systems.

Learn more →

Часто задаваемые вопросы

Какие методы аутентификации включены?

Платформа включает 2FA на основе TOTP (совместимо с Google Authenticator), SMS-верификацию, email-подтверждение, антифишинговые коды и отпечатки устройств. Поддержка аппаратных ключей безопасности (FIDO2/WebAuthn) может быть добавлена как кастомизация.

Как работает интеграция холодного кошелька?

Настройте автоматический перевод средств с горячих кошельков в холодное хранилище. Установите пороговые суммы, правила расписания и требования мультиподписи. Поддерживает аппаратные кошельки, настройки мультиподписи и MPC-кошельки через нашу модульную систему кошельков.

Можно ли настроить правила безопасности?

Да, все параметры безопасности настраиваются через панель администратора: лимиты вывода, периоды охлаждения, IP-ограничения, требования 2FA, тайм-ауты сессий и пороги оценки рисков. Полный доступ к исходному коду означает, что вы можете изменить любую логику безопасности.

Какой мониторинг и оповещения включены?

Панель мониторинга в реальном времени отслеживает неудачные входы, необычные выводы, аномалии API и подозрительные паттерны. Настройте email/SMS/webhook оповещения для событий безопасности. Все активности логируются для журналов аудита.

Соответствует ли модуль безопасности нормативным требованиям?

Функции безопасности поддерживают соответствие большинству юрисдикционных требований, включая защиту данных GDPR, мониторинг транзакций AML и журналирование аудита. В сочетании с нашим модулем KYC вы можете соответствовать нормативным требованиям на большинстве рынков.

Защитите свою биржевую платформу

Функции безопасности корпоративного уровня с полным доступом к исходному коду. Развертывайте с уверенностью, зная, что ваши пользователи и средства защищены.

Смотреть демо Смотреть цены