Безопасность Satoshkin

При подключении биржевого аккаунта Satoshkin запрашивает у API биржи только два права:

• read — чтение баланса, истории сделок, активных объявлений
• trade — изменение цен в ваших объявлениях, ответы в P2P-чатах

Мы никогда не запрашиваем право withdraw (вывод средств). Это не наше обещание, а аппаратное ограничение на уровне биржи: ключ, созданный без права вывода, не даст никому — включая нас — переместить вашу криптовалюту за пределы биржевого счёта.

При создании API-ключа в Binance / Bybit / OKX / Garantex / Huobi оставляйте чекбокс «Enable Withdrawals» снятым. Если вы случайно подключили ключ с правом вывода, удалите его в настройках биржи и создайте новый.

• API-ключи шифруются до записи в базу с использованием AES-256-GCM с per-tenant-ключом, который хранится отдельно от данных
• Расшифровка происходит в памяти процесса только в момент исполнения торговой команды — на диск или в логи расшифрованный ключ не попадает
• Бэкапы базы шифруются на уровне tablespace (encryption-at-rest)
• Доступ к production read-only имеет узкий круг инженеров; любая запись в production-конфиг проходит через PR-ревью + audit-лог

Если вы хотите ротировать ключ — удалите его в настройках биржи и подключите новый через ваш кабинет в Satoshkin. Старая запись автоматически перестанет работать в течение нескольких секунд.

Включите двухфакторную аутентификацию (TOTP) сразу после регистрации:

• Поддерживаются Google Authenticator, Authy, 1Password, Bitwarden
• При включении 2FA выдаются резервные коды — сохраните их в менеджере паролей или офлайн
• Восстановление пароля без 2FA-кода отключено: если потеряете и пароль, и 2FA — придётся проходить процедуру восстановления через корпоративную поддержку с подтверждением личности

Логин с нового устройства / IP-адреса фиксируется и при включённых уведомлениях вы получите алерт в Telegram.

• Не храним ваши банковские реквизиты или карты. Фиатные переводы в P2P идут напрямую между вами и контрагентом — мы только триггерим release escrow на стороне биржи после вашей отметки об оплате.
• Не работаем как кастодиан. Ваша криптовалюта всё время находится на вашем биржевом счёте, никогда не на нашем кошельке.
• Не имеем доступа к фиатным депозитам. Ввод и вывод фиата — ответственность пользователя на стороне биржи и платёжной системы.

Это означает, что инциденты типа «у Satoshkin украли средства пользователей» технически невозможны: у нас их нет.

Если вы нашли уязвимость в Satoshkin (web, API, мобильный клиент, Telegram-боты), напишите нам на [email protected] (PGP-ключ — по запросу).

Мы:

1. Подтверждаем получение в течение 48 часов
2. Триажим серьёзность по CVSS, отвечаем со сроком фикса
3. Просим 90-дневный embargo на публичное раскрытие до релиза патча
4. Указываем вас в Hall of Fame (опционально) после раскрытия

В скоупе: утечка чужих API-ключей или данных аккаунта; bypass прав доступа в личном кабинете; инъекции (SQL, command, template); XSS / CSRF / SSRF в основном продукте; логические уязвимости в биллинге.

Out-of-scope: DoS / volumetric атаки (репортите в Cloudflare); социальная инженерия наших сотрудников; self-XSS, требующая cookie-injection; автоматизированные сканы без воспроизводимого PoC.

• Уязвимости / vulnerability disclosure: [email protected]
• Подозрительная активность в вашем аккаунте: [email protected] + Telegram @satoshkin_support (приоритет)
• Юридические запросы: [email protected]