Provable Solvency Report #39 – June 2017

Coinfloor is a custodian of client bitcoins and we believe that we must set the industry standard for transparency and regular audits. Without proper public accountability, the industry will not be able to grow and mature. This is why we are committed to releasing a Provable Solvency Report every month. Coinfloor is proud to have the longest standing track record among bitcoin exchanges in regards to auditing.

Today we are publishing our 39th monthly Provable Solvency Report with step-by-step validation instructions for your convenience.

As of today, Coinfloor holds a total of 7,509.3716 XBT on behalf of our clients. You are invited to verify that your held bitcoins are included in this balance by following the instructions below.

What does the Provable Solvency Report include?

We started out by creating an obfuscated report of all current client balances (the Solvency Report) and then generated a SHA-256 hash of this report.

We then created a bitcoin transaction to ourselves, that includes all currently held client bitcoins, for a value of 7,917.7307 XBT and included in the output script the OP_RETURN of the SHA-256 hash of the report, proving that at the time of making the solvency report, Coinfloor held all of our clients’ XBT funds. You can verify the amount and details of the transaction on the blockchain.

Key Pieces of information:

Provable Solvency Report #39 (June 29, 2017):
https://s3-eu-west-1.amazonaws.com/provablesolvency/solvency_20170629.txt

SHA-256 Hash of the Provable Solvency Report: 9e93994fb9e0d28404554e2cb25caed719421fde2bf52a4c125538c9aac8112d

Transaction ID: d8db433ee015655963895abf734c257cad97b5c5da53991c8b4872b898560002

View the transaction here:
https://www.blocktrail.com/BTC/tx/d8db433ee015655963895abf734c257cad97b5c5da53991c8b4872b898560002

Your API authentication cookie:
You will find it in My Account > Dashboard in the Coinfloor signed in view, in the API section (visible only for fully verified accounts).

Where is my cookie?!

Instructions for Validating Solvency Report:

      1. Open the Provable Solvency Report file:

https://s3-eu-west-1.amazonaws.com/provablesolvency/solvency_20170629.txt

      2. Go to

http://www.xorbin.com/tools/sha256-hash-calculator or to your SHA256sum calculating application.

      Copy the entire contents of the solvency report into the SHA-256 generator and calculate the SHA-256 hash of the report.
      3. Go to

https://www.blocktrail.com/BTC/tx/d8db433ee015655963895abf734c257cad97b5c5da53991c8b4872b898560002

      At the bottom of the page, in the Output Scripts section, you will find the generated hash in the OP_RETURN output script of the transaction that includes all customer bitcoins.
      4. Go to

your local SHA1sum application

      to calculate the SHA-1 digest of a message consisting of the timestamp shown at the top of the Solvency Report (1498749879) and your API authentication cookie.
      Example (Linux):
                timestamp: 1498749879
                API authentication cookie (API Key): 9BTa7M0Z/Mrk6tFMJwEkTV3BQek=
                command: echo -n ‘14987498799BTa7M0Z/Mrk6tFMJwEkTV3BQek=’ | sha1sum
      5. Find the resulting hash in the solvency report. Your balance is shown on that line in satoshi units. 1 bitcoin = 100 000 000 satoshis. For your convenience, here is a link to a bitcoin unit converter:

http://www.satoshi.24ex.com

We believe that this approach is the best way to achieve maximum accountability while retaining privacy for our clients. We welcome your feedback and hope that in time, other exchanges will also help safeguard client funds by providing proof of solvency reports to their users on regular basis.

Thank you for your trust,

Coinfloor Team

Gerenciadores de senha: por que usá-los?

Já parou para pensar por que usar gerenciadores de senha? Esses programas facilitam sua vida e protegem seus dados com eficiência.

Uma das grandes dificuldades do nosso dia a dia é ter que lidar com um grande número de senhas para os mais diferentes serviços.

Por isso, muita gente reutiliza uma senha simples e fácil de lembrar nos inúmeros sites e aplicativos que usam, de redes sociais a contas bancárias.

Enquanto o reaproveitamento de senha pode parecer conveniente, na verdade facilita a ação de muitos criminosos virtuais que se dedicam a roubar dados de sites aparentemente inofensivos.

Normalmente, estes sites são mais vulneráveis, e, com pouco garimpo, o grande prêmio pode ser o acesso a serviços com informações mais valiosas das vítimas, como e-mails pessoais, chegando a contas bancárias ou até mesmo seus bitcoins.

Para evitar que o vazamento de senhas seja algo tão danoso a sua vida digital, é importante que você se certifique de ter senhas únicas, complexas e fortes em cada um dos websites e aplicativos de que faz uso.

Mas, essa é uma tarefa difícil, por isso, vale a pena usar os gerenciadores de senha, poderosos programas que dificultam invasões a suas contas pessoais.

Gerenciadores de senha salvam o dia!

O programa de gerenciamento de senhas visa tornar a experiência de segurança de dados tão fácil e simples quanto for possível.

Ao fazer uso deles, tudo o que você vai ter que lembrar será uma única senha — não por acaso chamada de “senha mestra” — que dará acesso a todas as outras senhas das contas que você tiver pela rede mundial.

Além disso, os melhores deles se incumbem de gerar senhas randômicas e customizáveis para cada site que você desejar, armazenando-as em seus “cofres”, como costumam ser chamados.

Dependendo do gerenciador, é possível contar com o recurso de ter as senhas automaticamente inseridas a cada vez que você acessar os sites salvos no cofre. Esse recurso pode ser omitido em alguns gerenciadores, que priorizam uma maior segurança em detrimento da agilidade.

Há, ainda, em alguns a proteção contra golpes de phishing, onde os criminosos iludem a vítima com um site falso semelhante ao original, com o intuito de capturar os seus dados de login.

Eleja o gerenciador de senha que melhor te atender

A oferta de gerenciadores de senha no mercado aumenta a cada dia, e o número de bons programas gratuitos é considerável.

A maioria deles oferece recursos mais avançados a um custo relativamente baixo, mas quase sempre a conta básica atenderá satisfatoriamente ao que você precisa.

Dentre as melhores opções disponíveis atualmente, estão o LogMeOnce, Enpass, LastPass, Dashlane e 1Password.

Confira algumas dicas que podem ajudar a obter mais segurança:

  1. Habilite o sensor biométrico do seu celular

Se o seu celular possuir sensor de impressão digital, escolha um gerenciador de senha com suporte a esse recurso e reforce ainda mais a sua segurança.

Senhas sempre serão suscetíveis a quebra, enquanto sua digital é única (e impossível de esquecer). Além disso, a autenticação por digital é muito mais rápida do que ter que digitar uma senha, principalmente se ela for longa e complexa.

2. Use o gerenciador para renovar suas senhas

Assim que entender o funcionamento do programa que escolheu para gerenciar suas senhas, uma boa ideia é renovar todas as suas senhas antigas usando o gerador de senha dele.

Mantenha as senhas tão longas e complexas quanto puder. Se, por exemplo, o site em que estiver trocando a senha aceitar senhas de até 100 caracteres, então não hesite em usar exatos 100 caracteres na troca por uma nova.

3. Compartilhe senhas de forma segura

Evite ao máximo compartilhar suas senhas e acessos, mesmo com quem confie. Mas, se for inevitável, é possível fazer isso sem comprometer sua segurança.

Os melhores gerenciadores de senha permitem que você compartilhe logins com pessoas de sua confiança para, por exemplo, dividir o acesso a uma mesma conta de serviço de streaming de filmes e séries, como a Netflix, sem comprometer a senha.

Em alguns deles, é possível, inclusive, compartilhar a senha sem permitir ao destinatário conseguir enxergar qual é essa senha.

4. Habilite a autentificação em 2 passos

Uma proteção adicional que deve ser utilizada sempre que disponível, a autenticação em 2 passos — também conhecida pela sigra 2FA (Two Factors Authentication) — é um recurso importante para assegurar ainda mais a segurança do seu gerenciador.

Essa proteção é, basicamente, uma segunda camada de autenticação em forma de token que, somando-se à senha, será solicitada sempre que você for abrir o seu gerenciador.

Via de regra, esse token só pode ser gerado por um aplicativo do celular do dono da conta.

Há ainda muitos outros benefícios em utilizar um gerenciador para cuidar das suas senhas digitais.

Alguns você descobrirá utilizando o programa que elegeu, uma vez que os recursos podem variar a cada opção escolhida.

Em qualquer um deles, porém, o ganho em segurança é inquestionável, e, se ainda não estiver utilizando um, esse é um ótimo momento para começar!


Gerenciadores de senha: por que usá-los? was originally published in Blog Mercado Bitcoin on Medium, where people are continuing the conversation by highlighting and responding to this story.

Gemini Expands into the Great State of Washington

(UPDATE 6/14/17 11:30 AM EDT: We have clarified that Washington’s higher standards are met by the whole Gemini platform and therefore benefit all our customers.) We’re excited to announce that Gemini is now licensed to provide our services to customers in the Evergreen State. Washington has some of the highest standards of oversight for digital asset exchanges within the U.S., and will be instituting further regulations regarding the sale and storage of digital assets beginning next month. This puts Washington up with New York at the forefront of protecting consumers and users of digital assets, beyond what is already done […]

Gemini Expands into the Great State of Washington

  (UPDATE 6/14/17 11:30 AM EDT: We have clarified that Washington’s higher standards are met by the whole Gemini platform and therefore benefit all our customers.) We’re excited to announce that Gemini is now licensed to provide our services to customers in the Evergreen State. Washington has some of the highest standards of oversight for digital asset exchanges within the U.S., and will be instituting further regulations regarding the sale and storage of digital assets beginning next month. This puts Washington up with New York at the forefront of protecting consumers and users of digital assets, beyond what is already […]