Безопасность
Arbitron устроен так, чтобы даже худший сценарий оставался маленьким. Мы никогда не храним ваши средства, не запрашиваем права на вывод, а ваши API-ключи лежат в зашифрованном виде на инфраструктуре, выделенной только вам. На этой странице — как именно это работает.
Некастодиальная архитектура
Ваши средства никогда не покидают ваши собственные биржевые аккаунты. Arbitron подключается по API-ключам и торгует от вашего имени — вывести или перевести ваши деньги для нас технически невозможно.
API-ключи используются только с правом торговли: чтение данных аккаунта, выставление и отмена ордеров. Мы никогда не просим включать право на вывод — и в инструкциях прямо говорим этого не делать.
Ваш собственный сервер с уникальным IP
Каждый пользователь Arbitron получает выделенный изолированный торговый сервер со своим статическим IP-адресом. Ваши сделки не исполняются с общей инфраструктуры, и на вашей машине не работает код других пользователей.
Поскольку IP принадлежит только вам, его можно добавить в белый список при создании API-ключей на бирже. Биржа будет отклонять такой ключ с любого другого адреса — даже утёкший ключ бесполезен за пределами вашего сервера.
Как хранятся ваши API-ключи
- Ключи шифруются AES-256-GCM до записи в базу данных.
- У каждого пользователя — индивидуальный ключ шифрования данных под защитой AWS Key Management Service. Единого «мастер-пароля», открывающего ключи всех пользователей сразу, не существует.
- Ключи расшифровываются только в момент использования и никогда не попадают в логи, аналитику или резервные копии в открытом виде.
Защита аккаунта
- Двухфакторная аутентификация для входа.
- Обязательное подтверждение email для каждого аккаунта.
- Telegram-уведомления в реальном времени о сделках, смене статусов и инфраструктурных событиях — вы видите, что происходит с аккаунтом, в момент события.
- Kill switch: одно действие мгновенно останавливает всю торговлю на аккаунте.
Инфраструктура
- Хостинг на AWS; трафик между нашими сервисами идёт по приватной сети и не выходит в публичный интернет.
- TLS-шифрование всего трафика между браузером, нашими серверами и биржами.
- Каждый ордер, исполнение и торговое событие записывается в неизменяемый журнал событий — полная, проверяемая история действий системы.
- Круглосуточный автоматический мониторинг с heartbeat-сигналами от каждого торгового сервера — о сбоях команда узнаёт немедленно.
Чего Arbitron не может никогда
- Выводить или переводить средства с ваших биржевых аккаунтов.
- Хранить ваш торговый капитал — он всегда остаётся на ваших биржевых аккаунтах.
- Торговать вне настроенных вами карточек — каждая позиция восходит к конфигурации, которую вы явно создали.
- Запускать торговлю самостоятельно. Карточка начинает торговать только после вашего нажатия «Старт» — никогда автоматически.
Что мы просим от вас
- Создавайте отдельный API-ключ для Arbitron на каждой бирже — не используйте один ключ в нескольких сервисах.
- Никогда не включайте право на вывод средств у этих ключей.
- Добавляйте IP вашего сервера Arbitron (указан в настройках) в белый список ключа.
- Включите двухфакторную аутентификацию и в Arbitron, и на биржах.
Сообщить об уязвимости
Нашли проблему безопасности? Напишите на support@arbitron.app — такие письма читаются первыми, реагируем немедленно. Мы благодарны за ответственное раскрытие.
Честно о рисках
Безопасность инфраструктуры защищает ключи и средства от несанкционированного доступа, но не устраняет рыночный риск. Арбитражная торговля связана с реальным риском убытков, а прошлые результаты не гарантируют будущих.