Polityka bezpieczeństwa

Polityka bezpieczeństwa

Największym priorytetem BitSeven jest bezpieczeństwo środków i danych użytkownika. Zespół bezpieczeństwa działający w BitSeven stale ulepsza kompleksowe zabezpieczenia BitSeven, usprawniając procesy audytowe i zmniejszając powierzchnię ataku w infrastrukturze BitSeven. Należy pamiętać, że BitSeven nie może ujawnić zbyt wielu informacji na temat wdrożonych na platformie ubezpieczeń, żeby nie doprowadzić do naruszenia bezpieczeństwa i praw własności.

Ochrona konta użytkownika

Niektóre z zabezpieczeń, o których mowa poniżej, stosowane są domyślnie, zaś pozostałe mogą być aktywowane w oparciu o pożądany poziom bezpieczeństwa.

Weryfikacja dwuetapowa (2FA)

Pozwala na dodanie dodatkowego poziomu bezpieczeństwa do konta użytkownika i ochronę wrażliwych operacji takich jak generowanie kluczy API i wypłaty. Weryfikację dwuetapową można skonfigurować przy wykorzystaniu Google Authenticator, Twilio lub U2F Security Key.

Universal 2nd Factor (U2F)

Pozwala na użycie fizycznego klucza bezpieczeństwa, żeby skorzystać z super-bezpiecznego standardu otwartej weryfikacji FIDO Universal 2nd Factor (U2F).

Zaawansowane narzędzia weryfikacyjne służące do monitorowania integralności konta użytkownika

Dane logowania są zachowywane i analizowane pod kątem nietypowych działań.
Inteligentny system wykrywa zmiany w adresie IP, żeby uniemożliwić przechwycenie sesji.
Ogranicz dostęp do konta użytkownika w oparciu o adres IP.

Ochrona wypłat

System bezpieczeństwa monitoruje wypłaty pod kątem adresu IP i innych wzorców zachowania użytkownika oraz uruchamia kontrolę ręczną administratora w przypadku wypłat, które wydają się nietypowe.
Etap potwierdzenia wypłaty środków, który jest odporny na szkodliwe złośliwe oprogramowanie w przeglądarce.
Umieść adres na białej liście, żeby mieć pewność, iż wypłaty nie zostaną skierowane gdzie indziej.

Magazyn kryptowalut

Zdecydowana większość środków systemowych jest przechowywana w portfelach offline. Jedynie około 0,5% środków kryptowalut dostępnych jest w portfelach online na potrzeby bieżących operacji na platformie. Dodatkowym zabezpieczeniem jest to, że portfele offline nie są dostępne z poziomu platformy ani serwerów platformy. Dostęp do środków w portfelach offline wymaga ręcznej interwencji wielu menedżerów BitSeven.

Bezpieczeństwo systemu

Platforma hostowana jest na zawsze aktualnych systemach Linux
Serwery BitSeven są chronione przez zawsze aktualne oprogramowanie i najlepsze procedury.

Automatyczna kopia zapasowa bazy danych sporządzana jest raz dziennie
Raz na dzień tworzona jest kopia zapasowa bazy danych na platformie, która następnie jest szyfrowana i kompresowana jako archiwum.

Automatyczna duplikacja danych kopii zapasowej
Jak tylko nowa kopia zapasowa będzie gotowa (baza danych, pliki dziennika itd.), zostanie wysłana na inne serwery znajdujące się w różnych lokalizacjach fizycznych.

Ochrona przed atakami DDoS
BitSeven posiada automatyczne zabezpieczenia przed atakami DDoS, co zapewnia, że obrót nie ustanie w wyniku ataków z zewnątrz.

  • bitseven availability
    Buy & sell securely
  • bitseven stability
    Be comfortable
  • bitseven security
    Be the fast lane

Alert