NorthCrypto erbjuder sina kunder en omfattande förvarings- och förvaltningstjänst för kryptotillgångar ("Kryptotillgångskonto"). I Kryptotillgångskontot förvarar NorthCrypto kundernas kryptotillgångar genom att skydda och kontrollera dem för kundernas räkning. För tydlighetens skull erbjuder NorthCrypto inte betalningstjänster till kunder.
Kryptotillgångskontot kan användas för att lagra kryptotillgångar: i) som har satts in i NorthCryptos tjänst genom överföring från externa virtuella plånböcker eller ii) som köpts genom NorthCryptos förmedlingstjänst. På samma sätt används Kryptotillgångskontot när du vill överföra dina kryptotillgångar utanför NorthCryptos tjänst eller sälja dina kryptotillgångar genom NorthCryptos förmedlingstjänst. Kunderna får tillgång till sina kryptotillgångar genom att logga in i tjänsten med e-postadress och lösenord.
NorthCrypto använder flera avancerade plånbokssystem, såsom hot-wallet, hardware-wallet och multisig-wallet, alla tillhandahållna av branschledaren Fireblocks, vilket ger ytterligare skydd vid lagring och hantering av kryptotillgångar. Denna struktur möjliggör flexibel och säker förvaring av kryptotillgångar anpassad till kundens behov. NorthCrypto använder också Elliptic och Roaring för att genomföra automatiska regelefterlevnadskontroller (t.ex. sanktionsscreening, analys av insättningsursprung) innan insättningar krediteras kundkonton.
NorthCrypto upprätthåller ett register över kundernas tillgångar och lämnar kvartalsvisa rapporter om mängd och värde av kundernas kryptotillgångar i euro samt transaktioner som gjorts under kvartalet. Registret upprätthålls med två parallella metoder: en som uppdaterar saldon i realtid vid varje transaktion och en annan som återskapar saldon från historiska händelser, vilket säkerställer redovisningsintegritet och spårbarhet. Kontoställningen görs tillgänglig i elektroniskt format (PDF och CSV) och kan laddas ner av kunden när som helst via tjänsten. Ett kvartalsvis e-postmeddelande skickas även till kunderna med en sammanfattning av den senaste kontohistoriken.
När en kund vill göra en insättning till Kryptotillgångskontot skapar NorthCrypto en unik insättningsadress för varje kund. Kundernas tillgångar lagras separat från NorthCryptos egna tillgångar, vilket ökar säkerheten och underlättar hanteringen av kryptotillgångar. Kunderna kan känna sig trygga med att deras kryptotillgångar hanteras separat och säkert.
Tvåfaktorsautentisering (2FA) finns tillgänglig för ökad säkerhet. Alla kontohändelser övervakas och loggas, inklusive inloggnings-IP-adresser och aktivitetsmönster. Fireblocks-teknologin använder även följande säkerhetsåtgärder:
Dessutom förvarar NorthCrypto majoriteten av kundernas kryptotillgångar i kalla plånböcker som förblir offline och utom räckhåll för cyberhot. Endast nödvändig mängd hålls i hot wallets för att möjliggöra överföringar och avveckling efter genomförda affärer. Säkerheten förstärks ytterligare genom kontinuerlig övervakning, åtkomstbegränsningar och tillämpning av strikta interna rutiner.
NorthCrypto har även upprättat en robust och omfattande intern dokumentation baserad på regelverket för digital operativ motståndskraft inom finanssektorn ("DORA"). Baserat på denna dokumentation har NorthCrypto till exempel utvärderat alla sina ICT-system, gjort ICT-riskanalyser och kontinuitetsplaner för möjliga störningar.
Förvaringen av kundernas kryptotillgångar är ett kärnansvar för NorthCrypto. Skyddet av kundernas kryptotillgångar innebär att NorthCrypto skyddar dem både operativt (t.ex. genom att förhindra obehörig åtkomst och separering av tillgångar) och juridiskt (t.ex. genom att ingå robusta avtal). Innan tjänsten används säkerställer NorthCrypto att ett lämpligt avtal ingåtts med kunden om användningen av tjänsten.
Avtalet innehåller parternas identitet, en beskrivning av tjänsten, förvaringspolicyn, kommunikationssätt (inklusive kundautentisering), en översikt av företagets säkerhetssystem, alla tillämpliga avgifter och gällande lag. Detta avtal fastslår att alla kryptotillgångar som hålls i Kryptotillgångskontot tillhör enbart kunden och aldrig överförs till NorthCrypto som dess egendom. Som följd är dessa tillgångar uteslutna från NorthCryptos bokföring och får inte användas till något annat än förvaring.
För att uppnå operativ och juridisk separation säkerställer NorthCrypto att alla kunders kryptotillgångar lagras separat från företagets egna innehav genom dedikerade Kryptotillgångskonton. Tillgången till dessa konton är strikt begränsad till en liten grupp utbildade anställda som är auktoriserade att hantera tillgångar i enlighet med interna säkerhetsprotokoll. För ytterligare skydd mot felhantering eller obehörig användning har endast utsedda anställda åtkomst till kundernas kryptotillgångar, och deras roll är strikt begränsad till att behandla transaktioner initierade av kunder. Dessutom är NorthCryptos bokföring och kontrollmekanismer utformade för att upptäcka och förebygga obehörig aktivitet. Genom att tillämpa dessa robusta säkerhets- och efterlevnadsåtgärder säkerställer NorthCrypto att kundernas digitala kryptotillgångar förblir säkra, skyddade och fullt redovisade vid varje tidpunkt. Som nämnts ovan, eftersom NorthCrypto upprätthåller ett register över kunders kryptotillgångar, kan varje kunds tillgångar även hållas åtskilda från andras.
Därför har NorthCrypto fastställt tydliga och effektiva rutiner som säkerställer skydd och separation av kundernas kryptotillgångar samtidigt som obehörig användning av dessa tillgångar förhindras.