Seguridad

Seguridad

Poner en peligro la seguridad cibernética puede representar una gran amenaza para sus activos financieros personales. bitwallet desarrolla constantemente estrategias para proteger a nuestros clientes contra amenazas a la seguridad.

bitwallet observa las mejores prácticas y principios de la industria escritos en la Orden Ejecutiva bajo Mejora de la ciberseguridad de la infraestructura crítica. Esto permite que bitwallet cumpla con los estándares de seguridad internacionales y mejore la resiliencia de la infraestructura. Las siguientes son las medidas de seguridad de la información basadas en el Marco del Instituto Nacional de Estándares y Tecnología (NIST), que constan de tres partes: el Marco Núcleo, los Niveles de Implementación y los Perfiles del Marco.

Núcleo del marco

Framwork Core se compone de cinco funciones: identificar, proteger, detectar, responder y recuperar.

1. Identificar

(1) Ofrecer custodia y gestión de los activos del cliente.

Los activos del usuario están protegidos de forma segura en bitwallet. Los activos como la moneda se gestionan por separado de forma segura.

(2) Gestión de alto nivel de instituciones financieras

Los distribuidores de instituciones financieras de alto nivel no sólo deben implementar medidas de seguridad en el sistema en sí, sino también mejorar la organización y el proceso. Como tal, bitwallet ha implementado un marco de seguridad capaz de desencadenar un proceso de recuperación ante la detección de anomalías; identificar la causa raíz y diagnosticar la anomalía rápidamente. Tenemos la intención de implementar esta característica y perfeccionarla aún más.

2. Proteger

2.1 Cifrado

(1) Certificado SSL

bitwallet utiliza tecnología de cifrado SSL para las comunicaciones de datos. SSL es un certificado de seguridad que permite una conexión segura entre nuestra plataforma y el servidor al tiempo que garantiza que todos los datos permanezcan confidenciales.

(2) Certificado SSL-VPN

Nuestro servidor de red SSL-VPN está cifrado para evitar el robo de datos por parte de terceros no autorizados, ya que todos los datos se cifrarán antes de transmitirlos.

2.2 Seguridad de la red del cortafuegos

(1) cortafuegos

El firewall actúa como un filtro entre la red e Internet. El firewall agrega seguridad a nuestro servidor, ya que evita la transmisión de amenazas como malware y virus.

(2) Cortafuegos de aplicaciones web

bitwallet utiliza un firewall de aplicaciones web (WAF) para proteger contra intentos maliciosos de comprometer nuestro sistema o filtrar nuestros datos. bitwallet WAF bloquea un patrón de ataque común para nuestro sistema operativo, software y servicio.

(3) IP de difusión directa

Un ataque Dos (denegación de servicio) es un intento de inundar la red del usuario con tráfico inútil, un ataque con correos electrónicos no deseados (bomba de correo) y múltiples paquetes de solicitud de ping que provocan que una máquina o red se apague, haciéndola inaccesible para los usuarios previstos. . También hay ataques DDoS que bloquearán la funcionalidad de la red de forma permanente. bitwallet utiliza IP Anycast para redirigir la solicitud.

(4) Sistema de detección de intrusiones (IDS)

Al recibir múltiples tráfico de red al servidor, IDS puede monitorear y detectar actividades sospechosas y emitir alertas entre ellas. El sistema es capaz de tomar medidas ante actividades maliciosas y tráfico anómalo descubiertos. bitwallet utiliza 2 tipos de sistemas: sistema de detección de intrusiones en la red y sistema de detección de intrusiones en el host. La detección de intrusiones en la red monitorea el tráfico entrante y saliente, mientras que la detección de intrusiones en el host puede identificar el tráfico malicioso que proviene del propio host.

(5) Gestión unificada de amenazas (UTM)

UTM consolida múltiples servicios y características de seguridad como IDS, IPS y otros contenidos web para proteger bitwallet de amenazas a la seguridad.

2.3 Verificación de identidad

(1) Contraseña segura

Reutilizar o crear una contraseña simple con sólo letras como “bitcoin” la hace débil y fácil de descifrar. bitwallet solo permite contraseñas seguras que contengan una combinación larga de caracteres en mayúsculas y minúsculas, números y signos de puntuación, lo que hace que sea más difícil de descifrar.

(2) Bloqueo de cuenta

Si el usuario tiene varios intentos fallidos de inicio de sesión, se considerará acceso no autorizado por parte de un tercero y, como resultado, la cuenta se bloqueará. Restablece tu contraseña si la has olvidado. Su cuenta solo se recuperará cuando haya pasado por la autenticación de identidad.

(3) Autenticación de 2 factores

Para evitar el acceso no autorizado de terceros, la autenticación de 2 factores (2FA) actuará como una capa adicional de seguridad cuando inicie sesión en bitwallet. El usuario requerirá la contraseña de la cuenta y un segundo inicio de sesión con su propio token para acceder a su cuenta. Esto dificulta el acceso de posibles intrusos, ya que no tienen el token para iniciar sesión.

(4) Supervisar el historial de inicio de sesión

Su historial de inicio de sesión se guardará en el servidor cada vez que inicie sesión desde un dispositivo en particular o a través de la web, incluida la ubicación general y la dirección IP. Véalos para ver si hay algún inicio de sesión no reconocido.

(5) Tiempo de espera de la sesión

Si permanece inactivo durante un tiempo después de iniciar sesión, se cerrará automáticamente la sesión de su cuenta para evitar el acceso no autorizado.

2.4 Medidas del programa

(1) Secuencias de comandos entre sitios

Las secuencias de comandos entre sitios son un ataque de seguridad en el que un atacante puede atacar un sitio web vulnerable desde otro sitio web confiable. bitwallet está desinfectado para prevenir este tipo de ataques. Los datos potencialmente peligrosos se eliminarán o cambiarán durante el proceso, haciéndolos inejecutables.

(2) Inyección SQL

La inyección SQL es un lenguaje de programación utilizado para comunicarse con bases de datos vulnerables y de código abierto. Enviará comandos al servidor para revelar información del usuario. bitwallet utiliza desinfección de entrada para evitar que se ejecuten comandos maliciosos. Los datos se cambiarán a un lenguaje SQL inejecutable.

(3) Falsificación de solicitudes entre sitios

La falsificación de solicitudes entre sitios es un ataque de seguridad que obliga al usuario a ejecutar acciones no deseadas que no están autenticadas. bitwallet utiliza codificación segura y WAF para bloquear ataques potencialmente dañinos mientras monitorea el sistema de seguridad.

(4) Ataque de fuerza bruta

El ataque de fuerza bruta es un método de prueba y error para descifrar contraseñas mediante la decodificación de varias contraseñas para acceder a su cuenta por la fuerza. Utilice una contraseña segura y configure 2FA para fortalecer su cuenta contra este ataque, ya que su cuenta se bloqueará en un número limitado de intentos.

(5) Cifrado de contraseña

La contraseña que ingresó se cifrará y se guardará en la base de datos, se someterá a un proceso de hash agregando sal a la contraseña, lo que hará que su lectura sea compleja.

(6) Lista blanca de IP

Solo las direcciones IP incluidas en la lista blanca pueden continuar con la transacción de pago en bitwallet. Se bloqueará el uso y acceso de cualquier dirección IP no reconocida.

2.5 Verificación operativa

(1) Envío de selfies

Se requiere la presentación de documento de identidad, comprobante de domicilio residencial y selfie. Varios países occidentales han adoptado el selfie para fines de verificación de identidad en línea. El propósito de verificación de dicho procedimiento es evitar que ocurra un robo de identidad falso.

(2) Autenticación por correo o SMS

Se le enviará una identificación generada por correo o SMS para autenticación si desea aumentar el límite de la tarjeta de crédito. La autenticación se completará una vez que haya ingresado la identificación dentro del tiempo indicado.

(3) Confirmación de cuenta bancaria de retiro

Nuestro equipo verificará diariamente si hay información incorrecta de la cuenta, como el nombre del banco, el nombre de la sucursal y el número de cuenta.

(4) Confirmación de la cuenta del remitente

Toda la información de la transacción se verificará antes del envío y puede retrasarse debido al tiempo adicional requerido para la verificación. Incluya su número de identificación de cuenta (ID de cuenta + 3 dígitos) en el nombre del remitente durante una transferencia bancaria.

(5) Subcontratar comprobaciones de uso no autorizado

Hemos contratado un servicio subcontratado para monitorear el uso diario de cada usuario y detectar cualquier uso no autorizado.

(6) Pautas de retiro y reembolso

Para evitar casos de lavado de dinero y uso indebido de tarjetas de crédito, primero revisaremos manualmente el historial de uso del usuario antes de poder realizar cualquier transacción de reembolso y retiro. Esto ayudará a detener cualquier fraude con tarjetas a tiempo.

3. Detectar

(1) Examen del servidor

Una vez que se encuentre cualquier error en nuestro servidor, se activará una llamada de emergencia a través de nuestro examen automático programado del servidor, apagando todo el sistema para minimizar los daños en los que pueda incurrir.

(2) Cifrado de base de datos

Todos sus datos confidenciales se cifrarán mientras se almacenan en nuestra base de datos. Los datos cifrados son difíciles de descifrar.

(3) Sistema de detección de fraude independiente

Una cadena de bloques pública es una red creada con múltiples nodos. Es completamente abierto y cualquiera puede unirse y participar en la red. Node requiere monitoreo sobre su proceso y desempeño. bitwallet ha implementado un servidor de monitoreo que permite recolectar información en tiempo real de cada nota mientras guarda su registro. Esto nos permite verificar y actuar ante cualquier acceso o transacción no autorizada detectada tempranamente mediante la validación entre transacciones de nodos.

4. Responder

(1) Planes de Contingencia

Existen planes de contingencia para abordar las fallas de seguridad. Las contramedidas y la prevención se formulan y ejecutan de manera eficiente al contar con amplios desafíos basados en escenarios que imitan fallas de seguridad.

(2) Análisis de incidentes

bitwallet ha pasado por muchas pruebas y análisis de validación durante el proceso de desarrollo y continuará realizando comprobaciones de seguridad después de su lanzamiento. Si se descubre algún agujero de seguridad durante la verificación, el equipo trabajará para localizar y rectificar el problema rápidamente.

5. Recuperarse

(1) Planes de recuperación

Existen planes de recuperación para abordar las fallas de seguridad y se ejecutan en función de los pasos extensos y detallados escritos en el manual de solución de problemas que permite un tiempo de recuperación más rápido.

(2) El equipo de ingeniería trabaja constantemente para mejorar la estabilidad y formular soluciones para nuevos riesgos.

El equipo de bitwallet está formado por especialistas en cifrado, profesionales e ingenieros capacitados para combatir riesgos inesperados con la última tecnología.

(3) Mejorar el proceso de respuesta de seguridad

En caso de una falla de seguridad conjunta entre varias empresas, la información se guardará y archivará para compartirla y mejorar la correspondencia de datos. Además, se realizan constantes revisiones y mejoras en el proceso de respuesta para hacer frente a las brechas de seguridad.

Los niveles de implementación

Los niveles reflejan cómo una organización implementa las funciones básicas y gestiona su riesgo. bitwallet tiene como objetivo alcanzar el nivel más alto con un proceso de gestión mejorado.

1. Proceso de gestión de riesgos

En bitwallet, las medidas de gestión de riesgos de seguridad son aprobadas por la dirección y establecidas como política. Nuestro equipo abordará las medidas de seguridad como máxima prioridad.

2. Programa de Gestión Integrada de Riesgos

Todos y cada uno de los empleados de bitwallet participan en la gestión de riesgos relacionados con la información de ciberseguridad.

Perfil del marco

El perfil que ayuda a bitwallet a establecer una hoja de ruta para reducir el riesgo de ciberseguridad y describir nuestro estado actual, el estado objetivo deseado y el proceso de gestión de riesgos.

bitwallet se basa en la Orden Ejecutiva de los Estados Unidos – “Marco para mejorar la ciberseguridad de las infraestructuras críticas” y combina las mejores prácticas de la industria desde una perspectiva internacional.

---

Cláusulas adicionales

La tarifa mostrada comenzará a partir del 1 de julio de 2018.

Revisión

El envío de selfies de verificación operativa (1) 2.5 se revisó el 1 de agosto de 2018.
El 1. Identificarse ha sido revisado el 21 de enero de 2022.