Sicherheit

Schutzmaßnahmen der Plattform

Die Kundenplattform ist so vorbereitet, dass sichere Defaults, nachvollziehbare Zugriffe und saubere Formularprozesse im Vordergrund stehen.

PasswortschutzPasswörter werden gehasht und nicht reversibel gespeichert.
VerschlüsselungSensible Wallet-Daten werden per AES-256-GCM verschlüsselt abgelegt.
SessionsHTTP-only Cookies, SameSite und CSRF-Schutz schützen die wichtigsten Kontoabläufe.
Edge-SchutzCloudflare Turnstile und echte Besucher-IP können direkt genutzt werden.
Betrieb

Empfohlene Live-Defaults

  • APP_DEBUG=false im Live-Betrieb setzen
  • Eigenen 32-Byte-AES-Key per Umgebung konfigurieren
  • Owner-Zugang nach Erststart sofort absichern
  • Cloudflare Full (Strict) und Turnstile aktivieren
  • Regelmäßig API-Tokens und Security-Logs prüfen
Transparenz

Was aktuell bewusst abgegrenzt ist

Externe Blockchain-Auszahlungen, echte Node-Signaturen oder Pool-/Stratum-Anbindung sind nicht Bestandteil dieses Portals. Dafür ist ein separates Chain- oder Backend-Modul vorgesehen.