Sikkerhet hos Firi

Du kan være trygg på at dine digitale eiendeler blir beskyttet av det høyeste sikkerhetsnivået på markedet når du bruker Firi.

Sikkerhet hos Firi

Sikker handel og oppbevaring av din kryptovaluta

Ettersom de fleste kryptovalutaer er desentralisert og ikke under kontroll av noen myndighet, ligger også ansvaret over beholdningen hos hver enkelt bruker. Det er opp til deg hvordan du velger å oppbevare midlene dine, om det er hos Firi eller i en ekstern lommebok. En ting du kan være sikker på er at hos Firi er midlene dine trygge. Du kan være trygg på at dine digitale eiendeler blir beskyttet av det høyeste sikkerhetsnivået på markedet, både når midlene beveger seg og under lagring.

Vi ønsker å være så åpne som mulig om våre prosesser rundt oppbevaring av krypto. Dette gjør vi for å forsikre våre kunder om at alt av handel og lagring blir gjort på en trygg måte.


Registrert hos Finanstilsynet

Firi er registrert hos Finanstilsynet som tjenestetilbyder for veksling og oppbevaring av virtuell valuta i Norge.

Sikring og forsikring mot nettkriminalitet

Vi sikrer og forsikrer alle våre kunders midler gjennom vårt samarbeid med Fireblocks. Fireblocks er en sikkerhetsplattform for digitale eiendeler og kryptovaluta. Sikkerhet er alltid en prioritering for Firi, og med dette samarbeidet er brukere av Firis handelsplattform godt sikret mot datainnbrudd og hacking.

Fireblocks sin lommebok-infrastruktur er basert på det som kalles Multiparty Computation (MPC), en kryptografisk teknologi som lar brukeren dele opp og fordele private nøkler over flere lokasjoner, slik at kundemidler alltid er beskyttet. Fireblocks sin flerlagsteknologi kombinerer de aller siste gjennombruddene innen MPC-teknologi og maskinvareisolering for å sikre våre kunder sine midler mot cyberangrep, interne trusler og menneskelige feil.

Videre forsikrer vi kundemidler i samarbeid med Fireblocks. Fireblocks har en markedsledende forsikring på 30 millioner dollar som dekker våre kunders midler både når de er lagret i våre lommebøker på Firi og under handel og overføring.

Firi tar ikke risiko med dine verdier

Hos oss er kundemidler nettopp dette; kundenes midler. Firi tar aldri risiko med våre kunders midler, og vi rører ikke midlene dine uten at du spesifikt ber oss om å gjøre det. Slik er det ikke hos alle kryptoaktører.

Men hva om Firi mot all formodning skulle gå konkurs? Både kryptovalutaen din og fiatmidlene dine vil fortsatt være trygt lagret hos oss. Kryptovalutaen din lagres i selskapets egne wallets, beskyttet av det høyeste sikkerhetsnivået på markedet, og fiatmidlene dine lagres på egne bankkonti hos oss. Kundenes krypto- og fiatmidler er bevisst atskilt fra selskapets midler, og midlene dine vil ikke kunne beslaglegges av konkursboet.

Ved å la kundemidlene stå urørt fjerner vi også all risiko for å ikke kunne betale ut kundemidler hvis noe skulle skjedd med Firi. I teorien kunne alle kundene våre tatt ut alt de eier på Firi samtidig, og det hadde gått helt fint. Dette er ikke tilfellet verken hos enkelte globale kryptobørser, eller norske banker for den saks skyld. Vår revisor kontrollerer at vi har full dekning for kundemidlene.

Sikkerhet ved innlogging og tilgang til Firi-kontoen din

Vi krever tofaktorautentisering for alle kontoer som registreres hos oss. Dette gjøres enten med BankID eller med en tofaktorautentiseringsapp som Google Autentisering eller Authy. Dette gjør at det er svært vanskelig for andre å logge seg inn på kontoen din for å gjennomføre handler eller uttak. Husk å aldri gi bort passordinformasjon til noen.

Dine digitale lommebøker hos Firi

På samme måte som at vi har kontanter i en lommebok, lagres kryptovaluta i en såkalt wallet (digital lommebok). Hos Firi får du som kunde automatisk tildelt din personlige adresse, som fungerer som lommebøker for alle kryptovalutaene som tilbys hos oss. Selve oppbevaringen av kryptoen din sørger vi for. Dette betyr, helt enkelt, at det eneste du trenger for å få tilgang til midlene dine er enten telefonen din med Vipps eller brukernavn og passord til Firi-kontoen din og tofaktorkode. For å kunne gjøre uttak av både norske kroner og kryptovaluta må du alltid benytte deg av BankID som et ekstra sikkerhetslag. På denne måten er det umulig for andre enn deg selv å få tak i midlene dine, med mindre du deler din personlige informasjon og koder med andre. Vi anbefaler på det sterkeste at du aldri gir bort passord eller koder til noen andre.

Velger du å flytte beholdningen din fra våre lommebøker og oppbevare all kryptoen din selv, finnes det muligheter for det. Da har du selv ansvaret for kryptovalutaen din, midlene som tas ut av Firi er ikke lenger beskyttet av Firi og Fireblocks. Forsikringen fra Fireblocks dekker heller ikke kryptovalutaen du oppbevarer på denne måten.

Du kan lese mer om å oppbevare midler i egen wallet, eller lommebok, her.

Hvordan vi lagrer og sikrer kundemidler

Vi lagrer kundemidler både varmt og kaldt (hot storage/cold storage). Til dette benytter vi det vi mener er det aller sikreste alternativet som finnes på markedet, nemlig Fireblocks og multisignatur-lommebøker. Vi kommer tilbake til hvordan disse lommebøkene fungerer. Først vil vi forklare forskjellen på varm og kald lagring av kryptovaluta.

Varm lagring vil si at kryptovalutaen er lagret på en enhet som er koblet til internett. Her lagrer vi minst mulig av midlene, men nok til at kunder kan gjøre uttak raskt og enkelt. Mesteparten av kundemidlene lagrer vi til enhver tid kaldt, det vil si at de ikke på noen måte er tilgjengelig fra internett. Dette er også den sikreste måten å oppbevare krypto på.

Kryptoen din kan ikke hackes

Tilbake til multisignatur-lommebøkene. Hvordan disse lommebøkene fungerer er ganske avansert, men vi skal gjøre vårt beste for å forklare. For å hente ut kryptovaluta fra en slik lommebok, kreves det signaturer på en fysisk hardware enhet fra et visst antall ulike personer på flere forskjellige lokasjoner. Både vi og Fireblocks må være involvert, men det er viktig for oss å påpeke at Fireblocks ikke kan gjøre noe uten vår tillatelse. Det sørger infrastrukturen vår for.

Transaksjoner som blir sendt fra denne typen lommebøker kalles gjerne M-av-N transaksjoner. For å signere en gyldig transaksjon, kreves det M signaturer av totalt N mulige for å signere en gyldig transaksjon. Og siden signaturene gjøres med fysiske enheter, er det umulig å “hacke” denne kalde lagringen.

Kundemidlene blir som nevnt også forsikret med Fireblocks sin forsikring mot kriminalitet.

Hvordan vi jobber for å avdekke bedrageri og svindel

Ved hjelp av interne systemer, risikomotorer og svært dyktige ansatte, stopper vi det aller meste av bedrageri og svindeltilfeller før midlene sendes ut fra vår plattform.

Avdekking av svindel- og hvitvaskingsforsøk

Firi har sin egen avdeling som jobber med det som kalles compliance. Den norske oversettelsen for dette er, helt direkte, "samsvar". En bedre definisjon vil være "etterlevelse av", "i samsvar med" eller "i overenstemmelse med".

Vårt Compliance-team overvåker all aktivitet som foregår på plattformen, og med hjelp av analyseverktøy og risikovurderinger har vi avdekket hundrevis av bedrageriforsøk.

Firis Compliance-team består av personer som har utdanning og erfaring fra bank, politi og IT. De håndterer alarmer og overvåker systemene for å forhindre at kunder blir svindlet og for å gjøre investering i kryptovaluta trygt.

Videre sørger Firi og vårt compliance-team for at vi handler i samsvar med samfunnets lover og regler. Det handler også om å ta ansvar for både våre ansatte og våre kunder og redusere all form for risiko. Å være compliant innebærer at vi tar vårt samfunnsansvar på det største alvor, følger forretningsetikk og lover og forskrifter.

Vårt compliance-arbeid går altså ut på å etablere og vedlikeholde systemer som tilrettelegger for etterlevelse av lover og regler som er relevante for Firi. Dette gjelder både lover og regler som er satt av f.eks. Finanstilsynet, på vegne av samfunnet, eller etiske retningslinjer som vi følger innad i virksomheten vår.


Svartelisting av svindlere

Vi jobber aktivt med å svartelister adresser/kryptolommebøker som vi vet er brukt til svindel. Det vil si at vi blokkerer adressene, og gjør det umulig for våre kunder å sende kryptovaluta til disse adressene. For å opprettholde en fullstendig svarteliste, er det viktig at du som kunde gir oss beskjed hvis du kommer over en adresse/lommebok du mistenker at er brukt til svindel.

Merk at når vi svartelister adresser, så er det kun fra din konto hos Firi det ikke er mulig å sende krypto til den aktuelle adressen. Vi anbefaler at du uansett aldri overfører kryptovaluta til mennesker du ikke kjenner godt.

Er du klar til å starte med kryptovaluta?

Kom i gang

Kryptovaluta for dummies

Kryptovaluta for dummies: I denne artikkelen svarer vi på vanlige spørsmål om kryptovaluta.

Guide til å trade kryptovaluta

De store svingningene i prisen kan gjøre det fristende for mange å gjøre hyppige kjøp og salg av kryptovaluta. Hva er viktig å tenke på ved aktiv trading?

Å handle kryptovaluta hos Firi er billigere enn mange tror

Når man skal handle kryptovaluta ser man gjerne etter en billig kryptobørs. Hos Firi er det kundene som styrer prisen og det er hverken usynlige gebyrer eller valutapåslag.