نقدکس

صرافی امن، سریع و ایرانی

ثبت‌نام

نقدکس

صرافی امن، سریع و ایرانی

ورود ثبت نام
امنیت

لایه‌های امنیتی پلتفرم و نقش شما

امنیت دارایی شما با هم ساخته می‌شود — ما زیرساخت را امن نگه می‌داریم، شما هم اصول پایه را روی حساب خودتان رعایت می‌کنید.

آخرین به‌روزرسانی: خرداد ۱۴۰۵

امنیت دارایی کاربر اولویت اول ماست. این صفحه به‌صورت شفاف توضیح می‌دهد چه اقدامات امنیتی در سمت ما در جریان است، شما به‌عنوان کاربر باید چه کار کنید و در صورت بروز مشکل، چگونه گزارش دهید.

اقدامات امنیتی در سمت ما

  • کیف‌پول سرد: اکثر دارایی کاربران در کیف‌پول‌های سرد (offline) نگه‌داری می‌شود تا در برابر حملات اینترنتی مصون باشد.
  • کیف‌پول گرم با سقف محدود: فقط بخش لازم برای پردازش برداشت‌های روزانه در کیف گرم نگه‌داری می‌شود.
  • رمزنگاری استاندارد: ارتباطات با TLS و اطلاعات حساس در پایگاه‌داده با الگوریتم‌های استاندارد رمزنگاری می‌شوند.
  • کنترل دسترسی داخلی: تنها کارکنان مجاز با احراز هویت دومرحله‌ای و لاگ‌گیری کامل به سیستم‌ها دسترسی دارند.
  • پایش پیوسته: سیستم‌های ما به‌طور خودکار رویدادهای غیرعادی را تشخیص می‌دهند و در صورت لزوم حساب را برای بررسی محدود می‌کنند.
  • تست نفوذ: تست‌های امنیتی داخلی و برنامه‌ی تست مستقل سالانه به‌زودی در دستور کار است.

آنچه شما باید رعایت کنید

  • رمز عبور قوی و یکتا: از رمز طولانی استفاده کنید که در هیچ سرویس دیگری به‌کار نرفته باشد. ابزار مدیر رمز عبور توصیه می‌شود.
  • احراز هویت دومرحله‌ای: پس از ساخت حساب، 2FA را با Google Authenticator یا برنامه‌ی مشابه فعال کنید. روی پیامک تنها تکیه نکنید.
  • هوشیار باشید مقابل فیشینگ: آدرس سایت را همیشه دستی تایپ کنید. نقدکس هرگز از طریق ایمیل یا پیامک رمز عبور یا کد 2FA شما را نمی‌خواهد.
  • دستگاه خود را تمیز نگه دارید: آنتی‌ویروس به‌روز، سیستم‌عامل به‌روز، عدم نصب افزونه‌های ناشناس روی مرورگر.
  • آدرس برداشت را بررسی کنید: همیشه آدرس مقصد را پیش از تأیید نهایی برداشت دو بار چک کنید. بدافزارها می‌توانند آدرس کپی‌شده را عوض کنند.
  • وقتی به دستگاه عمومی وارد شدید، خارج شوید: از حساب در دستگاه‌های مشترک یا ناامن دوری کنید؛ در صورت ضرورت، حتماً کامل خارج شوید.

اگر متوجه فعالیت مشکوک شدید

  • بلافاصله رمز عبور خود را تغییر دهید و 2FA را بازنشانی کنید.
  • از تب فعالیت‌های حساب، نشست‌های فعال دیگر را خاتمه دهید.
  • با تیم پشتیبانی از طریق تلگرام رسمی یا ایمیل security@naghdex.com تماس بگیرید تا حساب موقتاً برای بررسی محدود شود.

گزارش آسیب‌پذیری امنیتی

اگر در پلتفرم نقدکس ضعف امنیتی پیدا کرده‌اید، خوش‌حال می‌شویم در روند مسئولانه گزارشش کنید:

  • ارسال جزئیات به security@naghdex.com با توضیح روش بازتولید.
  • تا زمان رفع، جزئیات را به‌صورت عمومی منتشر نکنید.
  • برنامه‌ی پاداش گزارش آسیب‌پذیری (Bug Bounty) به‌زودی راه‌اندازی می‌شود.

شفافیت درباره‌ی محدودیت‌ها

نقدکس یک پلتفرم نوپاست و تمام تلاش ما این است که از روز اول، استانداردهای امنیتی صنعت را رعایت کنیم. در عین حال صادقانه می‌گوییم: هیچ سیستم اینترنتی صد در صد مصون نیست. مسئولیت مشترک امنیت بین ما و کاربر است؛ هر چه نکات بالا را دقیق‌تر رعایت کنید، احتمال بروز مشکل کم‌تر می‌شود.