Zásady zabezpečení

Zásady zabezpečení

Zabezpečení prostředků a osobních údajů uživatelů je naší nejvyšší prioritou. Náš bezpečnostní tým soustavně zdokonaluje naše bezpečnostní opatření, vylepšuje auditní procesy a minimalizuje počet potenciálně zranitelných míst naší infrastruktury. Z bezpečnostních a majetkoprávních důvodů však nemůžeme sdělovat mnoho podrobností o implementovaných bezpečnostních opatřeních.

Ochrana uživatelských účtů

Některá z níže uvedených bezpečnostních opatření jsou aktivována již ve výchozím nastavení, jiná můžete aktivovat podle úrovně zabezpečení, kterou požadujete.

Dvoufaktorové ověřování (2FA)

Přidejte do svého účtu další vrstvu zabezpečení a chraňte své citlivé operace, jako jsou například generování klíčů API či výběr prostředků. Nakonfigurujte si dvoufaktorové ověřování pomocí aplikace Google Authenticator, Twilio nebo hardwarového klíče U2F Security Key.

Protokol Universal 2nd Factor (U2F)

Používejte hardwarový klíč a dopřejte si výhody extrémně bezpečného otevřeného ověřovacího standardu FIDO Universal 2nd Factor (U2F).

Pokročilé ověřovací nástroje pro monitorování integrity vašeho účtu

Přihlašovací údaje se ukládají a analyzují za účelem odhalení neobvyklé aktivity.
Inteligentní systémy detekují změnu IP adresy a brání tak krádeži relace.
Omezte přístup ke svému účtu podle IP adresy

Ochrana výběrů

Bezpečnostní systémy monitorují výběry podle IP adresy a dalších vzorců chování uživatele a aktivují ruční kontrolu správcem u výběrů, které působí podezřele.
Potvrzení výběru imunní vůči podvodnému malwaru v prohlížeči.
Definujte seznam povolených adres a zajistěte tak, že výběry nepůjdou nikam jinam.

Úložiště kryptoměny

Drtivá většina prostředků systému se uchovává offline (tzv. cold storage). Pouze asi 0,5 % kryptoprostředků je dostupných online (tzv. hot storage) pro každodenní operace v rámci platformy. Offline peněženky navíc nejsou dostupné z platformy ani jejích serverů, což představuje další úroveň ochrany. Pro přístup k prostředkům v offline peněženkách je vyžadován manuální zásah několika členů našeho vedení.

Zabezpečení systému

Platforma běží vždy na aktuálních systémech Linux
Naše síť serverů je chráněna pomocí vždy aktuálního softwaru a nejlepších dostupných postupů.

Automatické zálohy databáze jednou denně
Jednou denně se databáze platformy zálohuje, šifruje a komprimuje do podoby archivu.

Automatická duplikace zálohovaných dat
Jakmile je připravena nová záloha (databáze, soubory protokolů apod.), odešle se na další servery v několika různých fyzických umístěních.

Ochrana před útoky typu DDoS
Využíváme automatické systémy ochrany proti útokům typu DDoS (Distributed Denial of Service), abychom zajistili, že obchodování nebude narušeno útoky zvenčí.

  • bitseven availability
    Buy & sell securely
  • bitseven stability
    Be comfortable
  • bitseven security
    Be the fast lane

Alert