Sikkerhet hos Firi

Du kan være trygg på at dine digitale eiendeler blir beskyttet av det høyeste sikkerhetsnivået på markedet når du bruker Firi.

Sikkerhet hos Firi

Sikker handel og oppbevaring av din kryptovaluta

Vi ønsker å være så åpne som mulig om våre prosesser rundt oppbevaring av krypto. Dette gjør vi for å forsikre våre kunder om at alt av handel og lagring blir gjort på en trygg måte.

Ettersom de fleste kryptovalutaer er desentraliserte og ikke under kontroll av noen myndighet, ligger også ansvaret over beholdningen hos hver enkelt bruker. Det er opp til deg hvordan du velger å oppbevare midlene dine, om det er hos Firi eller i en egen wallet. En ting du kan være sikker på er at hos Firi blir dine digitale eiendeler beskyttet av det høyeste sikkerhetsnivået på markedet, både når midlene beveger seg og under lagring.


Registrert hos Finanstilsynet

Firi er registrert hos Finanstilsynet som tjenestetilbyder for veksling og oppbevaring av virtuell valuta i Norge.

Hvordan vi lagrer og sikrer kundemidler

Vi lagrer kundemidler både "varmt" og "kaldt" noe som også kalles hot storage og cold storage i kryptobransjen. Til dette benytter vi det vi mener er det aller sikreste alternativet som finnes på markedet, nemlig Fireblocks og deres MPC-løsning, en løsning som i løpet av de siste årene nærmest har blitt bransjestandard. Før vi forklarer nærmere hvordan denne løsningen fungerer vil vi først gjøre rede for forskjellen mellom varm og kald lagring av kryptovaluta.

Hot storage vil si at nøklene til kryptovalutaen er lagret på en enhet som er koblet til internett. Her lagrer vi minst mulig av midlene, men nok til at kunder kan gjøre uttak raskt og enkelt. Mesteparten av nøklene til kundemidlene lagrer vi til enhver tid kaldt, altså cold storage, noe som vil si at de ikke på noen måte er tilgjengelig fra internett eller i noen form koblet til andre datamaskiner. Dette er også den sikreste måten å oppbevare krypto på.

Kryptoen din kan ikke hackes

For å hente ut kryptovaluta fra en slik wallet, kreves det at man er i besittelse av en nøkkel for å lage signaturer som kan kryptografisk verifisere at kryptovalutaen er din. Denne nøkkelen er svært viktig at ingen får tak i, for man kan da hente ut alt av verdi i kryptovaluta. Samtidig er det behov for at kunder skal innen rimelig tid, 24/7, ha mulighet for å hente ut sin kryptovaluta fra Firi. Det er til enhver tid kun Firi som besitter nøklene for å utføre transaksjoner, men skal man ha mulighet til å ta ut kryptovaluta innen rimelig tid krever det at man har en partner med infrastrukturen til å utføre dette, nemlig Fireblocks. For å sørge for at Fireblocks kan utstede transaksjoner for våre kunder, uten å besitte nøklene til å gjøre det, benyttes en form for kryptografi kjent som MPC eller Multi-Party Computation. Her benyttes en metode som bryter en nøkkel opp i tre eller flere deler, kalt keyshares. For seg selv er delene ubrukelige, men satt sammen kan nøklene bygge en signatur til å autorisere en transaksjon på blokkjeden.

I vår hot wallet vil vi generere keyshares fra vår nøkkel hvor Fireblocks har noen deler som de bruker for å sette sammen en signatur på deres servere, og vi har noen som vi bruker på vår. Kun når en bruker gjør et uttak blir det satt sammen til en gyldig signatur for det spesifikke uttaket. Ved større uttak kreves også at flere fysiske enheter med egne signaturer godkjenner uttakene manuelt som ekstra sikring. Både vi og Fireblocks må være involvert, men det er viktig for oss å påpeke at Fireblocks ikke kan gjøre noe uten vår tillatelse. Det sørger infrastrukturen vår for.

Metoden for vår hot wallet er nærmest lik for vår cold wallet med en betydningsfull forskjell: Det er ingen keyshares tilgjengelig på noen servere i vår cold wallet. I stedet vil enheter som er frakoblet internett og andre datamaskiner være nødvendig for å signere transaksjoner. For at slike transaksjoner skal gå igjennom, så krever det både flere godkjennere hos Firi i tillegg til signaturen fra flere airgapped enheter. Airgapped enheter betyr enkelt og greit at de ikke er tilkoblet internett.

Til syvende og sist er det kun Firi som besitter nøklene til kryptovalutaen, og det er kun mulig å sette sammen en signatur gjennom nevnte keyshares mellom Fireblocks og Firi. Kundemidlene blir også forsikret med Fireblocks sin forsikring mot kriminalitet.

Sikring og forsikring mot nettkriminalitet

Vi sikrer og forsikrer alle våre kunders midler gjennom vårt samarbeid med Fireblocks. Fireblocks er en sikkerhetsplattform for digitale eiendeler og kryptovaluta. Sikkerhet er alltid en prioritering for Firi, og med dette samarbeidet er brukere av Firis handelsplattform godt sikret mot datainnbrudd og hacking.

Fireblocks sin wallet-infrastruktur er basert på det som kalles Multiparty Computation (MPC), en kryptografisk teknologi som lar brukeren dele opp og fordele private nøkler over flere lokasjoner, slik at kundemidler alltid er beskyttet. Fireblocks sin flerlagsteknologi kombinerer de aller siste gjennombruddene innen MPC-teknologi og maskinvareisolering for å sikre våre kunder sine midler mot cyberangrep, interne trusler og menneskelige feil.

Videre forsikrer vi kundemidler i samarbeid med Fireblocks. Fireblocks har en markedsledende forsikring på 30 millioner dollar som dekker våre kunders midler både når de er lagret i våre wallets på Firi og under handel og overføring.

Firi-kontoen din og dine digitale wallets

Firi-kontoen din og dine digitale wallets

Når du registrerer deg og bruker Firi-kontoen din har vi flere sikkerhetslag som skal sørge for at du trygt kan investere i kryptovaluta.

  1. Ved registrering

    Ved registrering velger du enten å registrere deg med Vipps eller med e-post, passord og tofaktorautentisering. Vi anbefaler å bruke Vipps, da dette er like trygt som e-post og passord, men mye enklere. Videre må du verifisere identiteten din med BankID og svare på noen få spørsmål slik at vi kan bli bedre kjent med deg som kunde.
  2. Ved innlogging

    Vi krever alltid tofaktorautentisering ved innlogging på Firi-kontoen din. Dette gjøres med Vipps eller tofaktorautentiseringsapp, alt ettersom hva du valgte da du registrerte deg. Hvis du ikke ønsker å logge inn i appen hver gang du åpner den kan du velge om du vil åpne appen med ansiktsgjenkjenning eller kode.
  3. Ved innskudd og handler

    Vi krever signaturer fra BankID eller godkjenning fra Vipps, Apple Pay eller Google Pay når du gjør innskudd eller gjennomfører handler hos oss. Det spørs helt hvilken metode du foretrekker.
  4. Ved uttak

    Både ved uttak av norske kroner og ved kryptouttak, altså at du sender eller overfører krypto mellom Firi og andre wallets, krever vi signering med BankID.

Det er altså umulig for andre enn deg selv å få tak i midlene dine, med mindre du deler din personlige informasjon og koder med andre, noe du aldri bør gjøre.


Dine krypto-wallets hos Firi

Som Firi-kunde får du automatisk tildelt personlige adresser for alle kryptovalutaene som tilbys hos oss. Disse adressene fungerer som lommebøker for dine krypto, og omtales som wallets i kryptoverden. Merk at du har ulike adresser for de ulike kryptovalutaene du oppbevarer hos oss.

Du finner de ulike wallet-adressene dine når du går inn på Hovedkonto i Firi-appen og velger den kryptoen du ønsker adressen til.

Velger du å flytte beholdningen din fra våre wallets og oppbevare all kryptoen din selv, finnes det muligheter for det. Da har du selv ansvaret for oppbevaring av kryptovalutaen din, midlene som tas ut av Firi er ikke lenger beskyttet av Firi og Fireblocks. Forsikringen fra Fireblocks dekker heller ikke kryptovalutaen du oppbevarer på denne måten.

Du kan lese mer om å oppbevare midler i egne wallets her.

Beskyttelse av ansatte

I arbeidet med kryptovaluta, er det essensielt å anerkjenne at ansatte kan bli sett på som potensielle mål for kriminelle aktører. For å motvirke denne risikoen, har vi i Firi implementert flere lag med sikkerhetstiltak. Vi sikrer bla. at ingen enkeltperson har mulighet til å flytte kryptovaluta. Systemet vårt krever at flere autoriserte personer må godkjenne enhver overføring av midler, noe som effektivt eliminerer muligheten for at kriminelle kan presse ansatte til å utlevere verdier. Dette kan ikke bli forbigått på noen måte, og beskytter både våre ansatte og kundenes midler.

Videre har Firi omfattende personlige sikkerhetsrutiner for alle ansatte som jobber med kryptovaluta. Vi har installert alarmsystemer og varslingstjenester som dekker både personalet og arbeidsstedene våre. Disse tiltakene sikrer en rask respons på ethvert potensielt sikkerhetsbrudd, og bidrar til et sikkert arbeidsmiljø der våre ansatte kan fokusere jobben uten bekymring for personlig sikkerhet.

Proof-of-Reserves: Se verdiene som lagres kaldt

Nansen, en ledende analyseplattform for krypto, har laget en oversikt som i realtid viser Firi sin beholdning av ulike kryptovalutaer. Merk at dette ikke er en komplett liste, fordi Nansen ikke støtter visning av alle våre kryptovalutaer. I tillegg oppbevarer vi en liten andel av verdiene i "hot wallets" som det ikke er mulig å vise her - den viser altså kun verdier som lagres kaldt. Likevel kan det være en trygghet som kunde å vite at Firi holder disse reservene, og mer til.

En populær metode kryptobørser kan benytte for å bevise kontroll over reserver heter Proof of Reserves. Med denne måten bygges en liste over alle kunders kontobalanser, som deretter blir signert med nøklene til kryptoadressene børsene besitter.

Denne metoden vil Firi utbygge i samarbeid med revisor. I mellomtiden deler vi alle våre adresser på våre "cold wallets" for å være transparente.

For spesielt interesserte kan man finne adressene til alle våre cold wallets i neste avsnitt.

Firis cold wallets (Proof-Of-Reserves)

Se verdiene som lagres kaldt

Firis Wallets

Firi tar ikke risiko med dine verdier

Hos oss er kundemidler nettopp dette; kundenes midler. Firi tar aldri risiko med våre kunders midler, og vi rører ikke midlene dine uten at du spesifikt ber oss om å gjøre det. Slik er det ikke hos alle kryptoaktører.

Men hva om Firi mot all formodning skulle gå konkurs? Både kryptovalutaen din og fiatmidlene dine vil fortsatt være trygt lagret hos oss. Kryptovalutaen din lagres i selskapets egne wallets, beskyttet av det høyeste sikkerhetsnivået på markedet, og fiatmidlene dine lagres på egne bankkonti hos oss. Kundenes krypto- og fiatmidler er bevisst atskilt fra selskapets midler, og midlene dine vil ikke kunne beslaglegges av konkursboet. I Firi sitt reviderte årsregnskap for 2021 kan man lese mer om dette.

Ved å la kundemidlene stå urørt fjerner vi også all risiko for å ikke kunne betale ut kundemidler hvis noe skulle skjedd med Firi. I teorien kunne alle kundene våre tatt ut alt de eier på Firi samtidig, og det hadde gått helt fint. Dette er ikke tilfellet verken hos enkelte globale kryptobørser, eller norske banker for den saks skyld. Vår revisor kontrollerer at vi har full dekning for kundemidlene.

Hvordan vi jobber for å avdekke bedrageri og svindel

Hvordan vi jobber for å avdekke bedrageri og svindel

Ved hjelp av interne systemer, risikomotorer og svært dyktige ansatte, stopper vi det aller meste av bedrageri og svindeltilfeller før midlene sendes ut fra vår plattform.

Avdekking av svindel- og hvitvaskingsforsøk

Firi har sin egen avdeling som jobber med det som kalles compliance. Den norske oversettelsen for dette er, helt direkte, "samsvar". En bedre definisjon vil være "etterlevelse av", "i samsvar med" eller "i overenstemmelse med".

Vårt Compliance-team overvåker all aktivitet som foregår på plattformen, og med hjelp av analyseverktøy og risikovurderinger har vi avdekket hundrevis av bedrageriforsøk.

Firis Compliance-team består av personer som har utdanning og erfaring fra bank, politi og IT. De håndterer alarmer og overvåker systemene for å forhindre at kunder blir svindlet og for å gjøre investering i kryptovaluta trygt.

Videre sørger Firi og vårt compliance-team for at vi handler i samsvar med samfunnets lover og regler. Det handler også om å ta ansvar for både våre ansatte og våre kunder og redusere all form for risiko. Å være compliant innebærer at vi tar vårt samfunnsansvar på det største alvor, følger forretningsetikk og lover og forskrifter.

Vårt compliance-arbeid går altså ut på å etablere og vedlikeholde systemer som tilrettelegger for etterlevelse av lover og regler som er relevante for Firi. Dette gjelder både lover og regler som er satt av f.eks. Finanstilsynet, på vegne av samfunnet, eller etiske retningslinjer som vi følger innad i virksomheten vår.

Svartelisting av svindlere

Vi jobber aktivt med å svartelister adresser/wallets som vi vet er brukt til svindel. Det vil si at vi blokkerer adressene, og gjør det umulig for våre kunder å sende kryptovaluta til disse adressene. For å opprettholde en fullstendig svarteliste, er det viktig at du som kunde gir oss beskjed hvis du kommer over en adresse/lommebok du mistenker at er brukt til svindel.

Merk at når vi svartelister adresser, så er det kun fra din konto hos Firi det ikke er mulig å sende krypto til den aktuelle adressen. Vi anbefaler at du uansett aldri overfører kryptovaluta til mennesker du ikke kjenner godt.

Er du klar til å starte med kryptovaluta?

Kom i gang

Kryptovaluta for dummies

Kryptovaluta for dummies: I denne artikkelen svarer vi på vanlige spørsmål om kryptovaluta.

Guide til å trade kryptovaluta

De store svingningene i prisen kan gjøre det fristende for mange å gjøre hyppige kjøp og salg av kryptovaluta. Hva er viktig å tenke på ved aktiv trading?

Å handle kryptovaluta hos Firi er billigere enn mange tror

Når man skal handle kryptovaluta ser man gjerne etter en billig kryptobørs. Hos Firi er det kundene som styrer prisen og det er hverken usynlige gebyrer eller valutapåslag.