Безопасность

Мы применяем модель глубокой защиты: средства контроля безопасности накладываются слоями так, чтобы ни один сбой не мог скомпрометировать систему. Сегментация сети изолирует уровни API, базы данных и воркеров. Все внутренние сервисы взаимодействуют через зашифрованные приватные Docker-сети без публично доступных портов сверх строго необходимого. Регулярные тесты на проникновение и автоматизированные проверки уязвимостей подтверждают защищённость до любого обновления на продакшен.

Все средства пользователей хранятся в USDT на блокчейне Tron — публичном проверяемом реестре. Депозиты верифицируются в сети через TronGrid до зачисления. Политика разделения горячего/холодного кошелька гарантирует минимальный операционный остаток в горячем кошельке; остальное хранится офлайн. Адреса для вывода проверяются по контролируемому пользователем белому списку, каждая транзакция содержит уникальный ключ идемпотентности для исключения двойного списания.

Вся связь между вашим устройством и нашими серверами защищена TLS 1.3 с прямой секретностью. Данные в PostgreSQL зашифрованы на уровне табличного пространства с помощью AES-256. Чувствительные поля — хеши паролей, секреты двухфакторной аутентификации и KYC-документы — хранятся с использованием Bcrypt (коэффициент 12) или AES-GCM и никогда не возвращаются в ответах API. HTTP-заголовки включают HSTS, X-Frame-Options, CSP и Referrer-Policy.

Мы поддерживаем два независимых канала 2FA: TOTP (RFC 6238, совместимый с Google Authenticator, Authy и другими приложениями) и Telegram 2FA, доставляющий одноразовый код с ограниченным сроком действия на ваш верифицированный Telegram-аккаунт. Неудачные попытки входа фиксируются с временной меткой и IP. Вы можете просматривать и отзывать активные сессии в любое время.

Для соблюдения международных норм противодействия отмыванию денег и защиты сообщества YandexyWin реализует многоуровневую KYC-программу. Уровень 0 даёт базовый доступ; уровень 1 требует верификации email и открывает полные функции вывода. KYC-данные собираются, обрабатываются и хранятся в соответствии с GDPR. Документы шифруются немедленно при получении и никогда не передаются третьим лицам без разрешения.

Наш автоматизированный AML-движок оценивает каждую транзакцию по набору правил: проверки скорости, географическая оценка рисков, обнаружение аномалий по паттернам и сверка с известными высокорисковыми адресами. Подозрительная активность инициирует автоматическую блокировку и оповещение для ручной проверки командой комплаенса. Ведётся полный журнал аудита каждого AML-решения.

Вывод — операция с наибольшим риском на любой финансовой платформе. Мы защищаем её несколькими независимыми механизмами: адреса должны быть предварительно зарегистрированы и верифицированы; изменения адреса требуют обязательного 24-часового периода охлаждения; крупные выводы проходят дополнительное подтверждение; все выводы проходят финальную AML-проверку перед отправкой в блокчейн.

Наша инфраструктура работает в изолированных Docker-контейнерах на защищённых Linux-хостах. Каждый сервис имеет минимальную поверхность атаки — открыты только действительно необходимые порты, межсервисное взаимодействие ограничено сетевой политикой. PgBouncer обеспечивает пул подключений к PostgreSQL. Redis работает в защищённом паролем и сетевом изолированном режиме. Все компоненты обновляются по скользящему расписанию без простоев.

Каждый публичный API-эндпоинт защищён адаптивным ограничением запросов. Эндпоинты аутентификации применяют экспоненциальное замедление после повторных сбоев. CSRF-middleware проверяет источник каждого запроса, изменяющего состояние. Эвристика обнаружения ботов анализирует паттерны запросов в реальном времени и может применять мягкое или жёсткое ограничение без вмешательства пользователя.

Подтверждения депозитов и события блокчейна принимаются через аутентифицированные вебхуки. Каждая полезная нагрузка подписывается HMAC-SHA256 на основе хеша транзакции, адреса назначения и суммы. Наш сервер проверяет подпись функцией сравнения с постоянным временем перед обработкой — устраняя векторы атак по времени и предотвращая поддельные уведомления о депозитах.

Каждое зачисление, списание и комиссионное событие записываются в PostgreSQL-журнал с семантикой только-добавления, применяемой на уровне базы данных. Триггеры UPDATE и DELETE на таблицах журнала вызывают исключение при попытке изменить закрытую запись. Каждая запись содержит уникальный ключ идемпотентности. Текущий баланс любого кошелька — это всегда проверяемая сумма его истории в журнале.

Мы верим в сотрудничество с сообществом исследователей безопасности. Если вы обнаружили потенциальную уязвимость в платформе YandexyWin, сообщите об этом через наш закрытый канал по адресу [email protected]. Мы обязуемся подтверждать каждый отчёт в течение 48 часов, предоставлять регулярные обновления статуса и благодарить исследователей, чьи находки привели к верифицированным улучшениям.