Ruxum – az új, biztonságos BTC- és NMC-tőzsde

2011-07-20

Tanulva az MtGox hibáiból és sebezhetőségeiből, Chad Pankewitz és csapata egy olyan új bitcoin-tőzsdét alapított, melynek egyik legfőbb fókuszpontja a biztonság. Az új piac a Ruxum névre hallgat, a stílusa és az általános megjelenése pedig maximális profizmust sugall.

Ami nem is csoda, tekintve, hogy Pankewitz saját elmondása szerint a Citigroup Private Bank eBusiness részlegének vezetője volt a ’90-es évek vége felé, ahol is a csapatával elsőként hoztak létre egy, kifejezetten az egymillió dolláros határon felüli befektethető vagyonnal rendelkező európai ügyfelek számára tervezett digitális bankolási megoldást. Dolgozott azonban emellett a Citigroup Forex tőzsderendszerein is. Jelentős tapasztalattal vágott bele tehát a Ruxum felépítésébe – és nem kispályások a csapattársai sem, akiket az USA 500 legnagyobb árbevételt produkáló nagyvállalatának egykori alkalmazottjai közül verbuvált.

És hogy pontosan hogy is értik a biztonságot, azt jól szemléltetik az ezzel kapcsolatos intézkedéseik és irányelveik: mindenkitől erős jelszavak használatát várják el. A jelszavakat természetesen keményen kódolva tárolják, és elfelejtésük esetén sem küldik el őket mailben, hanem egy biztonságos kóddal teszik lehetővé új jelszó megadását. A szervereik lezárt oprendszert használnak, és magába a rendszereik infrastruktúrájába is számos biztonsági elemet építettek be. Legalább két másik, más országokban lévő helyen tárolják a kódolt biztonsági mentéseiket – e kódok kulcsait pedig természetesen szintén egy másik helyen tartják.

Mindig, mindenkor és mindenhez HTTPS protokollt (SSL) használnak, a rendszereik pedig SIEMmel (Biztonsági információ- és eseménykezelés) dolgoznak. Állításuk szerint felkészültek a legnagyobb katasztrófák átvészelésére és a rendszereik azt követő gyors és megbízható helyreállítására is. A saját embereiket is alaposan megszűrik, csak a legszükségesebb szakértőknek engednek hozzáférést a szervereikhez és az adataikhoz – tehát technika mellett szervezéssel is fokozzák a biztonságot. A rendszereiket naponta ellenőrzik sebezhetőségek után kutatva (Trust Guard minősítést is kaptak). Mindemellett pedig most dolgoznak a kéttényezős hitelesítés bevezetésén és tesztelésén is.

A már említett erős jelszavak használatán túl elvárják továbbá a felhasználóiktól azt is, hogy rendszeresen frissítse a saját szoftvereit és maga is tegyen meg mindent a saját adatai védelmében. Külön felhívják a figyelmet az egyedi, csak itt használatos jelszó fontosságára éppúgy, ahogy arra is, hogy a nyilvános gépek veszélyeire való tekintettel az ember csak saját, megbízható gépről lépjen be a rendszerükbe – és arra is, hogy az ember mindig ellenőrizze, hogy valóban az ő oldalukon jár-e (https://x.ruxum.com), és nem egy adathalásznál.

Két nappal ezelőtt indították be a bétatesztet, így a meghívott felhasználóik jelenleg is tesztelik az adásvételi rendszert. Érdekesség továbbá, hogy nem csak Bitcoinnal, hanem Namecoinnal is lehet kereskedni.

Jelenleg eurót, angol fontot, japán jent és amerikai dollárt lehet bevinni, de már tervezik további hat, egyelőre meg nem nevezett pénznem bevezetését is a közeljövőben. A bétaverzió ingyenes, bárki bármennyit kereskedhet minden költség nélkül, viszont regisztrálni csak meghívóval lehet. Hogy a kész szolgáltatás mennyibe fog kerülni, arról egyelőre nincs adat.

Források: TechCrunch és Ruxum