Politica di sicurezza

Politica di sicurezza

La sicurezza dei fondi e delle informazioni dell'utente è una priorità di BitSeven. Il suo team di sicurezza migliora costantemente le misure di sicurezza end-to-end, perfezionando i processi di verifica e riducendo la "superficie di attacco" dell’infrastruttura. Si fa presente che, per ragioni di sicurezza e di proprietà, BitSeven non può divulgare troppi dettagli sulle misure di sicurezza attuate sulla piattaforma.

Protezione dell'account utente

Alcune misure di sicurezza di seguito evidenziate sono adottate per impostazione predefinita, mentre altre possono essere attivate in base al livello di sicurezza necessario.

Autenticazione a due fattori (2FA)

Aggiunge un ulteriore livello di sicurezza all'account e protegge le operazioni sensibili come la generazione di chiavi API e i ritiri. Configurare l'autenticazione a due fattori utilizzando Google Authenticator, Twilio o una chiave di sicurezza U2F.

Autenticazione U2F (Universal 2nd Factor)

Utilizza una chiave di sicurezza fisica per sfruttare lo standard di autenticazione aperto ultra sicuro U2F (Universal 2nd Factor) FIDO.

Strumenti avanzati di verifica per monitorare l'integrità dell'account

I dati di accesso vengono salvati e analizzati per individuare le attività anomale.
Un sistema intelligente rileva le modifiche dell'indirizzo IP per impedire il dirottamento di sessione.
L’accesso all'account è limitato sulla base dell'indirizzo IP.

Protezione dei ritiri

Il sistema di sicurezza monitora i ritiri in base all'indirizzo IP e ad altri modelli di comportamento dell'utente, attivando un'ispezione manuale da parte dell'amministratore sui ritiri che risultano anomali.
La fase di conferma del ritiro è immune ai malware per browser.
È possibile definire una whitelist degli indirizzi per garantire che i ritiri non finiscano altrove.

Conservazione delle criptovalute

La stragrande maggioranza dei fondi del sistema viene conservata in un portafoglio offline (cold wallet). Soltanto lo 0,5% circa dei criptobeni è accessibile in portafogli online (hot wallet) per le operazioni quotidiane sulla piattaforma. Come ulteriore misura di protezione, i cold wallet non sono disponibili dalla piattaforma o dai server della piattaforma. L'accesso ai fondi conservati in cold wallet offline richiede l'intervento manuale di vari membri del team di gestione.

Sistema di sicurezza

Sistemi Linux sempre aggiornati per ospitare la piattaforma.
La rete di server è protetta utilizzando software sempre aggiornati e le migliori pratiche possibili.

Backup automatico del database una volta al giorno.
Una volta al giorno, il database della piattaforma viene sottoposto a backup, criptato e compresso come archivio.

La duplicazione dei dati di backup è automatica.
Non appena è disponibile un nuovo backup (database, file di registro, ecc.), esso viene inviato ad altri server in diverse sedi fisiche.

Protezione dagli attacchi DDoS.
Protezione DDoS (Distributed Denial of Service) per garantire che la negoziazione non possa essere interrotta da attacchi esterni.

  • bitseven availability
    Buy & sell securely
  • bitseven stability
    Be comfortable
  • bitseven security
    Be the fast lane

Alert