22 may 2024
En PistachioFi, la seguridad no es solo una prioridad, es nuestra misión. Así es como aseguramos la protección de tus criptoactivos:
Eliminación de Frases de Semilla
Hemos eliminado las frases de semilla debido a su mala experiencia de usuario. En su lugar, los usuarios se registran con un correo electrónico o SMS (recomendamos correo electrónico, o un correo electrónico falso/oculto para mayor seguridad). Empleamos una Contraseña de un Solo Uso (OTP) para la creación de la cuenta y para iniciar sesión, eliminando el riesgo de phishing asociado con las contraseñas permanentes.
Almacenamiento Seguro de Clave Privada y Recuperación
Tu clave privada se almacena en el enclave seguro de tu dispositivo, garantizando que solo tú puedas acceder a tus fondos. Utilizando Computación Multiparte (MPC), dividimos tu clave en fragmentos encriptados. Una mitad se guarda en tu cuenta en la nube y la otra en nuestra base de datos encriptada. Incluso si un fragmento se ve comprometido y descifrado de alguna manera, no sirve de nada sin la otra mitad.
Contraseñas y Biometría Independientes
La contraseña de tu cuenta en la nube es independiente de tu correo electrónico o número de teléfono, añadiendo otra capa de seguridad. Se requiere Face ID para la creación de la cuenta y el acceso, proporcionando una medida de seguridad adicional.
Encriptación de Datos
Todos los datos de usuario, incluidos correos electrónicos y números de teléfono, están encriptados en nuestra base de datos. En caso de un hackeo, la información no sería visible para el hacker.
Búsqueda de Correo Electrónico y Teléfono Oculta por Defecto
Los usuarios crean un nombre de usuario único para las transferencias. De forma predeterminada, la búsqueda por nombre de usuario está habilitada, mientras que la búsqueda por correo electrónico y número de teléfono está deshabilitada (aunque se puede habilitar en la configuración).
Protección contra Frontrunning
Cuando interactúas con la Ethereum Mainnet, todas las transacciones están protegidas contra MEV con protección integrada contra frontrun, asegurando que estés a salvo de los bots de arbitraje.
Prevención de Drenajes de Carteras
En el lanzamiento, PistachioFi no puede conectarse a aplicaciones externas, evitando conexiones maliciosas. Estamos desarrollando una solución de conexión de billetera integrada que incluye listas blancas/negras de dominios, simulaciones de transacciones y confirmaciones manuales para transacciones sospechosas.
Nuestra Compromiso
Estamos dedicados a proporcionar una experiencia de usuario segura y prevenir que nuestros usuarios sean víctimas de hackers. En PistachioFi, proteger tu tuerca es nuestra misión.