Políticas de segurança

Políticas de segurança

A segurança dos fundos e das informações dos utilizadores é a nossa principal prioridade. A nossa equipa de segurança está continuamente a melhorar as medidas de segurança "end-to-end" e os processos de auditoria que utilizamos e a reduzir a "superfície de ataque" da nossa infraestrutura. Recordamos que não podemos divulgar muitos detalhes acerca das medidas de segurança implementadas na plataforma por razões de segurança e confidencialidade.

Proteção de contas de utilizador

Algumas das medidas de segurança referidas abaixo são implementadas por defeito e outras podem ser ativadas conforme o nível de segurança que considerar necessário.

Autenticação de dois fatores (2FA)

Acrescente um nível de segurança adicional à sua conta e proteja operações sensíveis, tais como a geração de chaves API e os levantamentos. Configure a autenticação de dois fatores através do Google Authenticator, Twilio ou de uma Chave de Segurança U2F.

Universal 2nd Factor (U2F)

Utilize uma Chave de Segurança física para tirar partido do padrão de autenticação aberta ultra-seguro FIDO Universal 2nd Factor (U2F).

Utilize ferramentas de verificação avançadas para monitorizar a integridade da sua conta

Os dados de início de sessão são guardados e analisados em caso de atividade anormal.
O sistema inteligente deteta alterações no endereço IP para evitar o roubo de sessão.
Limite o acesso à sua conta com base no endereço IP

Proteção de levantamentos

O sistema de segurança monitoriza os levantamentos por endereço IP e outros padrões de comportamento, acionando uma inspeção administrativa manual em casos de levantamentos que pareçam ser invulgares.
Passo de confirmação de levantamento imune a software de navegador malicioso.
Defina uma lista branca de endereços para garantir que nenhuns levantamentos são desviados.

Armazenamento de criptomoedas

A esmagadora maioria dos fundos do sistema são armazenados offline, em "cold wallets". Apenas cerca de 0,5% dos ativos encriptados estão acessíveis em "hot wallets" para operações diárias na plataforma. Como proteção adicional, as "cold wallets" não estão disponíveis na plataforma ou nos servidores da plataforma. Os fundos armazenados offline a intervenção manual por parte de vários membros da nossa equipa de gestão para serem acedidos.

Segurança dos sistemas

Sistemas Linux sempre atualizados para alojamento da plataforma
A rede de servidores é protegida mediante a utilização de software atualizado e das melhores práticas.

Cópia de segurança da base de dados diária
A cópia de segurança, encriptação e compressão em ficheiro da base de dados da plataforma é efetuada diariamente.

Duplicação automática da cópia de segurança dos dados
Assim que a nova cópia de segurança está pronta (base de dados, ficheiros de registo,...) é enviada para outros servidores em diversas localizações físicas.

Proteção contra ataques DDoS
Temos proteção automática contra ataques de Negação de Serviço Distribuído (Distributed Denial of Service) para garantir que a negociação não é interrompida por ataques externos.

  • bitseven availability
    Buy & sell securely
  • bitseven stability
    Be comfortable
  • bitseven security
    Be the fast lane

Alert