Gebouwd zodat we niet van je zouden kunnen stelen, ook al zouden we willen.
Non-custodial van opzet. Je maakt een Bitfinex API-sleutel met opnames uitgeschakeld — Stratum kan je saldi lezen en funding-offers plaatsen of annuleren, meer niet.
Non-custodial
Je geld verlaat nooit je Bitfinex-account. We hebben geen custody, geen escrow. Stratum is een automatiseringslaag met beperkte permissies — geen wallet.
Gescopede API-sleutels
Je maakt de API-sleutel op Bitfinex met opnames uitgeschakeld — Stratum heeft die permissie nooit nodig. Wanneer je een sleutel toevoegt, lezen we de echte scopes uit bij Bitfinex en wijzen we hem direct af als opname (of trading) is ingeschakeld, zodat een opname-bevoegde sleutel nooit wordt opgeslagen of geactiveerd.
Versleuteld in rust
API-secrets worden in rust versleuteld met AES-256-GCM. Nooit in platte tekst gelogd, nooit naar telemetrie verstuurd, weggelaten uit crashrapporten.
Reproduceerbare builds
Uitgerold vanaf vastgepinde, reproduceerbare Docker-images met dependency- en static-analysis-checks in CI. Een onafhankelijke externe beveiligingsaudit staat op onze roadmap.
Tweefactorauthenticatie
TOTP-tweefactor met backupcodes. Vereist vóór elke API-sleutelschrijfactie. Bredere passkey-/hardwaresleutelondersteuning is gepland, maar nog niet uitgebracht.
Responsible disclosure
Iets gevonden? Mail [email protected]. We bevestigen meldingen, lossen geverifieerde problemen snel op en geven credits aan onderzoekers die dat willen. Een gefinancierd bounty-programma is gepland.