보안 정책

보안 정책

자금 및 사용자의 정보 보안이 우리의 최우선입니다. 우리 보안팀은 엔드 투 엔드 보안 조치를 지속해서 개선하고 감사 프로세스를 개선하여 인프라의 ‘공격 대상’을 줄입니다. 보안 및 독점적인 이유로 플랫폼에 구현된 보안 조치에 대한 세부 정보를 너무 많이 공개할 수는 없습니다.

사용자 계정 보호

아래에 강조 표시된 보안 조치 중 일부는 기본적으로 제 위치에 있으며 필요한 보안 수준에 따라 다른 보안 조치가 활성화될 수 있습니다.

이중 인증 (2FA)

계정에 추가 보안 계층을 추가하고 API 키 생성 및 철수와 같은 중요한 작업을 보호하십시오. Google Authenticator 보안 키를 사용하여 이중 인증을 구성합니다.

유니버셜 2인자 (U2F)

물리적 보안 키를 사용하여 매우 안전한 FIDO Universal U2 Factor (U2F) 개방형 인증 표준을 활용합니다.

계정의 무결 점성을 모니터링하는 고급 확인 도구

로그인 데이터는 저장되고 비정상적인 활동에 대해 분석합니다.
지능형 시스템은 IP 주소 변경을 감지하여 세션 도용을 방지합니다.
IP 주소를 기반으로 계정에 대한 액세스를 제한합니다.

인출 보호

보안 시스템은 IP 주소 및 기타 사용자 행동 패턴에 따라 철수를 모니터링하여 비정상적인 철수 시 수동 관리자 검사를 실행합니다. 악의적인 브라우저 악성 코드에 면역된 철회 확인 단계, 철회가 다른 곳으로 갈 수 없도록 주소 화이트 리스트를 정리합니다.

가상화폐 저장소

압도적인 다수의 시스템 자금은 오프라인 콜드 지갑에 저장됩니다. 하루 평균 플랫폼 운영에 위해 핫 지갑에서 암호화 자산의 약 0.5%만 액세스할 수 있습니다. 추가 보호 기능으로 콜드지갑은 플랫폼 또는 플랫폼 서버에서 사용할 수 없습니다. 오프라인 콜드 저장 장치에 있는 자금은 여러 관리 직원이 수동으로 액세스해야 액세스할 수 있습니다.

시스템 보안

플랫폼을 호스팅하는 최신 Linux 시스템
당사의 서버 네트워크는 항상 최신 소프트웨어와 최선의 방법으로 보호됩니다.

하루에 한 번 데이터베이스 자동 백업
하루에 한 번 플랫폼의 데이터베이스가 백업되고 암호화되며 아카이브로 압축됩니다.

자동 데이터 백업의 복제
새 백업이 준비되면 (데이터베이스, 로그 파일 등) 실제 위치에 있는 다른 서버로 전송됩니다.

DDoS 공격으로부터 보호
우리는 외부 공격에 의한 거래를 중지할 수 없도록 자동 분산 서비스 거부 보호 (Distributed Denial of Service) 보호 기능으로 보호를 받습니다.

  • bitseven availability
    Buy & sell securely
  • bitseven stability
    Be comfortable
  • bitseven security
    Be the fast lane

Alert