Безпека
Arbitron побудований так, щоб навіть найгірший сценарій залишався маленьким. Ми ніколи не зберігаємо ваші кошти, не запитуємо права на виведення, а ваші API-ключі лежать у зашифрованому вигляді на інфраструктурі, виділеній лише вам. На цій сторінці — як саме це працює.
Некастодіальна архітектура
Ваші кошти ніколи не покидають ваші власні біржові акаунти. Arbitron підключається за API-ключами бірж і торгує від вашого імені — вивести чи перевести ваші гроші для нас технічно неможливо.
API-ключі використовуються лише з правом торгівлі: читання даних акаунта, виставлення та скасування ордерів. Ми ніколи не просимо вмикати право на виведення — і в інструкціях прямо радимо цього не робити.
Ваш власний сервер з унікальним IP
Кожен користувач Arbitron отримує виділений ізольований торговий сервер зі своєю статичною IP-адресою. Ваші угоди не виконуються зі спільної інфраструктури, і на вашій машині не працює код інших користувачів.
Оскільки IP належить лише вам, його можна додати до білого списку під час створення API-ключів на біржі. Біржа відхилятиме такий ключ з будь-якої іншої адреси — навіть витоклий ключ марний за межами вашого сервера.
Як зберігаються ваші API-ключі
- Ключі шифруються AES-256-GCM до запису в базу даних.
- У кожного користувача — індивідуальний ключ шифрування даних під захистом AWS Key Management Service. Єдиного «майстер-пароля», що відкриває ключі всіх користувачів одразу, не існує.
- Ключі розшифровуються лише в момент використання і ніколи не потрапляють у логи, аналітику чи резервні копії у відкритому вигляді.
Захист акаунта
- Двофакторна автентифікація для входу.
- Обов'язкове підтвердження email для кожного акаунта.
- Telegram-сповіщення в реальному часі про угоди, зміни статусів та інфраструктурні події — ви бачите, що відбувається з акаунтом, у момент події.
- Аварійна зупинка: одна дія миттєво зупиняє всю торгівлю на акаунті.
Інфраструктура
- Хостинг на AWS; трафік між нашими сервісами йде приватною мережею і не виходить у публічний інтернет.
- TLS-шифрування всього трафіку між браузером, нашими серверами та біржами.
- Кожен ордер, виконання та торгова подія записуються в незмінний журнал подій — повна, перевірювана історія дій системи.
- Цілодобовий автоматичний моніторинг із heartbeat-сигналами від кожного торгового сервера — про збої команда дізнається негайно.
Чого Arbitron не може ніколи
- Виводити чи переводити кошти з ваших біржових акаунтів.
- Зберігати ваш торговий капітал — він завжди залишається на ваших біржових акаунтах.
- Торгувати поза налаштованими вами картками — кожна позиція походить від конфігурації, яку ви явно створили.
- Запускати торгівлю самостійно. Картка починає торгувати лише після того, як ви натиснете «Старт» — ніколи автоматично.
Що ми просимо від вас
- Створюйте окремий API-ключ для Arbitron на кожній біржі — не використовуйте один ключ у кількох сервісах.
- Ніколи не вмикайте право на виведення коштів у цих ключів.
- Додавайте IP вашого сервера Arbitron (зазначений у налаштуваннях) до білого списку ключа.
- Увімкніть двофакторну автентифікацію і в Arbitron, і на біржах.
Повідомити про вразливість
Знайшли проблему безпеки? Напишіть на support@arbitron.app — такі листи читаються першими, реагуємо негайно. Ми вдячні за відповідальне розкриття.
Чесно про ризики
Безпека інфраструктури захищає ключі та кошти від несанкціонованого доступу, але не усуває ринковий ризик. Арбітражна торгівля пов'язана з реальним ризиком збитків, а минулі результати не гарантують майбутніх.