Gemini vs. Coinbase: Welcher Austausch ist sicherer?

Vergleich der Sicherheitsinfrastruktur

1. Gemini verwendet eine mehrschichtige Cold-Storage-Architektur, bei der über 98 % der digitalen Vermögenswerte offline in geografisch verteilten Tresoren liegen, die von qualifizierten Depotbanken verwaltet werden.

2. Coinbase unterhält proprietäre Cold-Storage-Systeme mit Hardware-Sicherheitsmodulen (HSMs), die nach FIPS 140-2 Level 3-Standards zertifiziert sind, und wechselt die Signaturschlüssel alle 24 Stunden.

3. Beide Plattformen werden jährlichen SOC 2 Typ II-Audits unterzogen, Gemini veröffentlicht jedoch vollständige Auditberichte öffentlich, während Coinbase die Ergebnisse in seinem Transparenzbericht zusammenfasst.

4. Gemini integriert die biometrische Authentifizierung auf Geräteebene für den Zugriff auf mobile Apps, während Coinbase auf zeitbasierte Einmalpasswörter (TOTP) und optionale Hardwareschlüsselunterstützung setzt.

5. Coinbase betreibt ein internes Red-Team, das vierteljährlich gegnerische Simulationen durchführt; Gemini lagert Penetrationstests alle zwei Jahre an Drittfirmen wie Trail of Bits aus.

Rahmenwerk zur Einhaltung gesetzlicher Vorschriften

1. Gemini verfügt über eine BitLizenz des New York State Department of Financial Services, die die Einhaltung strenger Kapitalreserveregeln und obligatorische vierteljährliche Bescheinigungen erfordert.

2. Coinbase ist beim FinCEN als Money Services Business (MSB) registriert und erfüllt die US-Bundesvorschriften zur Bekämpfung der Geldwäsche (AML), einschließlich der KYC-Verifizierungsschwellenwerte, die an das Transaktionsvolumen gebunden sind.

3. Die Trust Charter von Gemini ermöglicht es dem Unternehmen, als qualifizierter Verwahrer unter der Aufsicht der NYDFS zu fungieren und direkte Aufsichtsbefugnisse über die Praktiken der Vermögenstrennung zu gewähren.

4. Coinbase hat in mehreren Gerichtsbarkeiten behördliche Genehmigungen erhalten, darunter die britische FCA-Registrierung und die japanische Financial Services Agency (FSA)-Lizenz für seine lokale Tochtergesellschaft.

5. Beide Börsen übermitteln verdächtige Aktivitätsberichte (SARs) an FinCEN, obwohl Gemini in seinem Compliance-Bericht jährlich aggregierte SAR-Einreichungsstatistiken offenlegt.

Fondsschutzmechanismen

1. Gemini versichert über ein von Lloyd's of London geführtes Konsortium digitale Vermögenswerte in Hot Wallets bis zu 200 Millionen US-Dollar und deckt Diebstahl durch Sicherheitsverletzungen und Insider-Bedrohungen ab.

2. Coinbase unterhält eine Kriminalitätsversicherung im Wert von 250 Millionen US-Dollar, die Schäden durch Cyberangriffe, physischen Diebstahl und Mitarbeiterbetrug abdeckt.

3. Keine der beiden Plattformen versichert Verluste, die durch Benutzerfehler entstehen, wie z. B. das Senden von Geldern an falsche Adressen oder das Opfer von Phishing-Betrügereien.

4. Gemini trennt Kundenvermögen von Unternehmensgeldern mithilfe rechtlich durchsetzbarer Treuhandstrukturen, die dem Recht von New York unterliegen.

5. Coinbase hält Kunden-Fiat-Guthaben auf FDIC-versicherten Konten bis zu 250.000 US-Dollar pro Einleger, während Gemini Partnerbanken nutzt, die eine ähnliche FDIC-Deckung mit zusätzlichen Einlagensicherungsschichten auf staatlicher Ebene anbieten.

Transparenz bei der Reaktion auf Vorfälle

1. Gemini veröffentlichte innerhalb von 72 Stunden nach der Entdeckung eines anomalen API-Verkehrs im dritten Quartal 2022 einen öffentlichen Vorfallbericht, in dem die Ursachenanalyse und die ergriffenen Abhilfemaßnahmen detailliert beschrieben werden.

2. Coinbase gab Anfang 2023 per Blogbeitrag und E-Mail-Benachrichtigung eine Kompromittierung der Wallet-Adresse bekannt, listete die betroffenen Asset-Typen auf und bestätigte, dass es keinen Verlust von Benutzergeldern gab.

3. Beide Plattformen verfügen über spezielle Seiten mit Sicherheitshinweisen, auf denen behobene Schwachstellen, Zeitpläne für verantwortungsvolle Offenlegung und Prämienauszahlungen aufgeführt sind.

4. Gemini bietet über sein Portal status.gemini.com Statusaktualisierungen in Echtzeit bei Serviceunterbrechungen mit Zeitstempeln für jede Lösungsphase.

5. Coinbase integriert automatische Benachrichtigungen in seine mobile Anwendung, wenn ungewöhnliche Anmeldeversuche oder Auszahlungsanfragen erkannt werden, was eine sofortige Bestätigung des Benutzers auslöst.

Häufig gestellte Fragen

F: Speichert Gemini private Schlüssel für Benutzer? A: Nein. Gemini hält oder verwaltet keine privaten Schlüssel für selbstverwahrende Wallets. Bei Börsenkonten werden private Schlüssel für die Kühllagerung von institutionellen Depotbanken im Rahmen vertraglicher Verpflichtungen kontrolliert, die von NYDFS durchgesetzt werden.

F: Kann Coinbase Benutzerkonten ohne Vorankündigung einfrieren? A: Ja. Gemäß seinen Nutzungsbedingungen kann Coinbase den Kontozugriff vorübergehend einschränken, wenn dies aufgrund von Vorladungen der Strafverfolgungsbehörden, Gerichtsbeschlüssen oder bei Feststellung verbotener Aktivitäten, einschließlich sanktionierter Gerichtsbarkeitszugriffe, erforderlich ist.

F: Sind die Einsatzprämien auf Gemini durch Versicherungspolicen geschützt? A: Nein. Verpfändete Vermögenswerte unterliegen weiterhin drastischen Strafen und Risiken auf Netzwerkebene. Der Versicherungsschutz gilt nur für Depotbestände in unterstützten Wallets, nicht für die Absicherung von Vertragsverbindlichkeiten.

F: Wie oft wechselt Coinbase die Verschlüsselungsschlüssel, die zum Schutz ruhender Daten verwendet werden? A: Coinbase rotiert alle 90 Tage AES-256-Verschlüsselungsschlüssel für die Datenbankspeicherung, wobei das Schlüsselmaterial in AWS CloudHSM-Instanzen verwaltet wird, die der PCI DSS-Anforderung 4.1 entsprechen.