クラーケン(kraken)


2011年設立
運営会社:Payward, Inc.会社情報詳細  国:USA
公式HP:https://www.kraken.com/ja-jp
MtGOXの破産手続き支援会社に選ばれ各メディアでも評価が高くコインテレグラフのExchange Awardsで金賞を取る(スコアは、安全性、セキュリティ、ユーザビリティ、サポート、注文タイプ、および料金に関して業界で最高らしい)など輝かしい信頼を手に2014年日本に子会社を設立、日本でも取引所申請を出していると思われる海外取引所です。

 

こちらも子会社が日本にあり日本語での対応が可能なので使い方や登録方法に難しい点はありません。

セキュリティに関して紹介します。

オーソドックスなセキュリティといったところでしょうか。

ログイン時や取引時入出金の2段階認証が設定できます。

2段階認証も4種類が選択可能。

 

以下セキュリティに関してのkrakenの主張を抜粋。

 

コインの格納

  • すべての新しい入金がコールドウォレット、つまり、いかなるオンラインシステムからも完全に分離されたウォレットに直接移動します。
  • コインの大部分が完全なエアギャップ分離によってコールドウォレットに格納されています。
  • 一部のコインが、ロック付きドライブを装備した保護付きマシン上のセミコールドウォレットに格納されます。
  • 運用のための流動性資産の維持に必要な量のコインのみがホット(オンライン)ウォレットに格納されます。
  • すべてのウォレットが暗号化されます。

ユーザーアカウントのセキュリティ

  • アカウントのログイン、入金と引き出し、発注、および、APIキーを使用して実行できる各アクションには、2段階認証が可能です。
  • ユーザー情報漏洩保護:ログインまたはパスワード回復試行によるアカウントの存在確認を含めて、いかなるアカウント情報も公開されません。
  • Eメール暗号化とEメール署名/検証にPGP/GPGを採用。
  • アカウント検証ドキュメントのアップロードには、セキュリティの非常に高い分離型システムを採用。
  • 有効にするとアカウントに進入した攻撃者によるユーザーアカウント情報の改竄を阻止するグローバル設定ロック機能。

システムセキュリティ

  • Krakenのサーバーは、最上位認証レベルのプロフェッショナルデータセンターの内部にあるロック付きプライベートケージの中のロック付きラックに設置されています。つまり、武装警備員、ビデオ監視、網膜スキャンによって護衛されています。
  • 可能な限り、データは必ず暗号化され、システムは冗長構成であり、互いに分離されています。
  • データは、リアルタイムで再現され、日単位でバックアップされます。
  • 当社では、現在、分散型サービス拒否攻撃を阻止するために他の対策ととともにCloudFlareを使用しています。
  • 当社のオフィスは、異なる目的には、それぞれ異なるネットワークと接続されています。お客様のアップロード済みアカウント検証ドキュメントにアクセスするために当社の代理人が使用するシステムは、それ以外のものに使用することは不可能です。サポートチケットは、完全に分離しているシステムである、などです。
  • 当社のスタッフは、徹底的に審査を受けていて、遠隔機密の情報には何回もサインオフが要求されます。

金融セキュリティ

  • 当社は、十分な準備金を維持しており、「取り付け騒ぎ」はありえません。
  • 顧客資金は、当社の運用アカウントから分離した銀行口座に保管されており、手数料は日単位で振り込まれます。
  • 当社のプラットフォーム上での証拠金の取引のためであっても、顧客資金を資金運用に借りることはできず、貸すこともできません。
  • 当社は、当社の銀行との間に揺るぎない関係を築いており、万一関係が終結しても、契約が万端に整っており、当社のアカウントを整然と縮小することが可能です。
  • 当社は、何らかの金融上の冗長性を構築するために複数の銀行取引関係を続行しており、したがって、万一上記の状況が発生しても日常業務は中断されません。

 

krakenが推しているセキュリティの部分ではこのPGP/GPG暗号化でしょうか。

krakenからのメールを暗号化させて改ざんを防いだり、なりすましメールを防ぐための技術みたいです。

 

PGP/GPG暗号化を詳しく説明してるサイトはこちら

ちなみにKraken特有のビットコインのティッカーがXBTになっていますので注意。