Модуль безопасности

Функции корпоративной безопасности

Комплексный набор инструментов безопасности, встроенный в каждую биржу Codono. 2FA, антифишинговые коды, защита выводов и мониторинг в реальном времени : всё настраивается из админ-панели.

  • Многоуровневая аутентификация пользователей
  • Управление холодными и горячими кошельками
  • Настраиваемая защита выводов
  • Полный доступ к исходному коду
Посмотреть демо Посмотреть цены

Разовая лицензия • Развёртывание за 3-7 дней • Пожизненные обновления

Дашборд безопасности
Пользователи с включённой 2FA 94.2%
Неудачные попытки входа (24ч) 23
Выводы на проверке 7
Крупный вывод помечен для проверки
Вход с нового устройства пользователя #4521
  • 2FA Аутентификация TOTP и SMS
  • AES-256 Шифрование данных
  • Real-time Мониторинг безопасности
  • Full Code Исходный код включён

Аутентификация и контроль доступа

Несколько уровней защиты аккаунтов пользователей

Двухфакторная аутентификация

2FA на основе TOTP, совместимая с Google Authenticator и Authy. Опциональная SMS-верификация как резерв. Обязательная 2FA настраивается по уровню пользователя.

Антифишинговый код

Пользователи устанавливают персональный антифишинговый код, отображаемый во всех письмах платформы. Помогает распознавать настоящие уведомления и избегать фишинга.

Белый список IP

Пользователи могут ограничить доступ к аккаунту определёнными IP-адресами. Администратор может требовать IP-ограничения для выводов и API-доступа.

Управление устройствами

Отслеживание и управление авторизованными устройствами. Вход с нового устройства вызывает email-оповещение. Пользователи могут мгновенно отозвать доступ устройства.

Управление сессиями

Настраиваемые тайм-ауты сессий, лимиты параллельных сессий и автоматический выход при чувствительных операциях. Принудительное завершение всех сессий удалённо.

Журнал активности входов

Полная история входов с IP, устройством, местоположением и временем. Пользователи могут просматривать активность и выявлять попытки несанкционированного доступа.

Защита выводов

Меры предотвращения несанкционированных переводов средств

Белый список адресов

Пользователи заранее одобряют адреса вывода с обязательным периодом ожидания до активации. Предотвращает мгновенную кражу при компрометации аккаунта.

  • 24-часовой период охлаждения для новых адресов
  • Email-подтверждение каждого адреса
  • Опциональное одобрение админа для крупных сумм

Лимиты вывода

Многоуровневые лимиты вывода по уровню KYC. Настраиваемые дневные, недельные и месячные лимиты. Крупные выводы могут требовать ручного одобрения админа.

  • Лимиты на пользователя и глобальные
  • Автоматическая пометка при превышении порогов
  • Отслеживание лимитов в реальном времени

Отложенные выводы

Обязательные периоды ожидания после изменений безопасности. Сброс пароля, изменение 2FA или вход с нового устройства могут вызвать блокировку выводов.

  • Настраиваемая длительность блокировки
  • Уведомление в период блокировки
  • Исключение для верифицированных пользователей

Безопасность кошельков и средств

Защита средств биржи с помощью холодного хранения и мультиподписи

Управление горячим кошельком

Автоматический горячий кошелёк с настраиваемыми лимитами баланса. Автопополнение из холодного хранилища при падении баланса ниже порога.

Макс. баланс Настраивается для каждой монеты
Авто-перемещение При превышении лимита

Интеграция холодного кошелька

Подключите собственное решение для холодного хранения. Поддержка аппаратных кошельков, мультиподписных настроек и сторонних кастодианов.

Поддерживается Ledger, Trezor, Fireblocks
Мультиподпись 2-из-3, 3-из-5, пользовательская

Сверка средств

Автоматическая проверка балансов между блокчейном и базой данных. Оповещения о расхождениях. Полный журнал аудита всех движений средств.

Периодичность Настраиваемые интервалы
Оповещения Email, SMS, Webhook

Административное управление безопасностью

Инструменты для операционной команды по мониторингу и реагированию на угрозы

Дашборд безопасности

  • Метрики безопасности в реальном времени
  • Отслеживание неудачных входов
  • Оповещения о подозрительной активности
  • Скоринг рисков пользователей

Управление пользователями

  • Принудительный сброс пароля
  • Включение/отключение 2FA
  • Блокировка/разблокировка аккаунтов
  • Управление блокировками IP

Проверка выводов

  • Очередь ручного одобрения
  • Пометка на основе рисков
  • Массовое одобрение/отклонение
  • Комментарии аудита

Журналирование аудита

  • Полная история действий
  • Отслеживание действий администраторов
  • Экспортируемые отчёты
  • Журналы для комплаенса

pages.security.relatedSoftware.subtitle

Crypto Exchange Software

Full-featured exchange platform with built-in security controls and 2FA protection.

Learn more →

Crypto Wallet Software

Secure hot & cold wallet management with multi-signature support and HSM integration.

Learn more →

Futures Trading Platform

Advanced derivatives trading with risk engine and liquidation protection systems.

Learn more →

Часто задаваемые вопросы

Какие методы аутентификации включены?

Платформа включает 2FA на основе TOTP (совместимость с Google Authenticator), SMS-верификацию, подтверждение по email, антифишинговые коды и фингерпринт устройства. Поддержка аппаратных ключей безопасности (FIDO2/WebAuthn) может быть добавлена как кастомизация.

Как работает интеграция холодного кошелька?

Настройте автоматическое перемещение средств с горячих кошельков в холодное хранилище. Установите пороговые суммы, правила расписания и требования мультиподписи. Поддерживаются аппаратные кошельки, мультиподписные настройки и MPC-кошельки через модульную систему.

Можно ли настроить правила безопасности?

Да, все параметры безопасности настраиваются из админ-панели: лимиты вывода, периоды охлаждения, IP-ограничения, требования 2FA, тайм-ауты сессий и пороги скоринга рисков. Полный доступ к исходному коду позволяет изменить любую логику безопасности.

Какой мониторинг и оповещения включены?

Дашборд мониторинга в реальном времени отслеживает неудачные входы, необычные выводы, аномалии API и подозрительные паттерны. Настройте оповещения по email/SMS/вебхук для событий безопасности. Все действия логируются для журнала аудита.

Соответствует ли модуль безопасности нормативным требованиям?

Функции безопасности обеспечивают соответствие большинству юрисдикционных требований, включая защиту данных GDPR, мониторинг транзакций AML и журналирование для аудита. В сочетании с модулем KYC вы можете соответствовать регуляторным требованиям большинства рынков.

Защитите вашу биржевую платформу

Функции безопасности корпоративного уровня с полным доступом к исходному коду. Развёртывайте с уверенностью, зная, что ваши пользователи и средства защищены.

Посмотреть демо Посмотреть цены