Sicurezza

Sicurezza

Compromettere la sicurezza informatica può rappresentare una grave minaccia per le tue risorse finanziarie personali. bitwallet sviluppa costantemente strategie per salvaguardare i nostri clienti dalle minacce alla sicurezza.

bitwallet osserva le migliori pratiche e i principi del settore scritti nell'ordine esecutivo sotto Miglioramento della sicurezza informatica delle infrastrutture critiche. Ciò consente a bitwallet di soddisfare gli standard di sicurezza internazionali e migliorare la resilienza dell’infrastruttura. Di seguito sono riportate le misure di sicurezza delle informazioni basate sul Framework del National Institute of Standards and Technology (NIST), che si compone di tre parti: Framework Core, Implementation Tiers e Framework Profiles.

Nucleo della struttura

Il Framwork Core è composto da cinque funzioni: Identificazione, Protezione, Rilevamento, Risposta, Recupero.

1. Identificare

(1) Offerta di custodia e gestione dei beni del cliente

Le risorse dell'utente sono protette in modo sicuro su bitwallet. Asset come la valuta sono gestiti separatamente in modo sicuro.

(2) Gestione di istituti finanziari di alto livello

Gli intermediari di istituti finanziari di alto livello non dovrebbero solo implementare misure di sicurezza sul sistema stesso, ma anche migliorare l’organizzazione e il processo. Pertanto, bitwallet ha implementato un framework di sicurezza in grado di attivare un processo di ripristino al rilevamento di un'anomalia; identificare la causa principale e diagnosticare tempestivamente l’anomalia. Intendiamo implementare questa funzionalità e perfezionarla ulteriormente.

2. Proteggi

2.1 Crittografia

(1) Certificato SSL

bitwallet utilizza la tecnologia di crittografia SSL per le comunicazioni dati. SSL è un certificato di sicurezza che consente una connessione sicura tra la nostra piattaforma e il server garantendo che tutti i dati rimangano riservati.

(2) Certificato SSL-VPN

Il nostro server di rete SSL-VPN è crittografato per impedire l'accesso non autorizzato di terzi dal furto di dati poiché tutti i dati verranno crittografati prima della trasmissione.

2.2 Sicurezza della rete firewall

(1) Firewall

Il firewall funge da filtro tra la rete e Internet. Il firewall aggiunge sicurezza al nostro server poiché impedisce la trasmissione di minacce come malware e virus.

(2) Firewall per applicazioni Web

bitwallet utilizza il firewall dell'applicazione web (WAF) per proteggersi dai tentativi dannosi di compromettere il nostro sistema o di esfiltrare i nostri dati. bitwallet WAF blocca il modello di attacco comune per il nostro sistema operativo, software e servizio.

(3) Qualsiasi trasmissione IP

Un attacco Dos (Denial of Service) è un tentativo di inondare la rete dell'utente con traffico inutile, attaccare con e-mail di spam (mail bomb) e pacchetti multipli di richieste ping che causano l'arresto di una macchina o di una rete, rendendola inaccessibile agli utenti previsti . Esistono anche attacchi DDoS che bloccano permanentemente la funzionalità della rete. bitwallet utilizza IP Anycast per reindirizzare la richiesta.

(4) Sistema di rilevamento delle intrusioni (IDS)

Dopo aver ricevuto più traffico di rete sul server, IDS è in grado di monitorare e rilevare attività sospette ed emettere avvisi tra di esse. Il sistema è in grado di intraprendere azioni in caso di attività dannose rilevate e traffico anomalo. bitwallet utilizza 2 tipi di sistemi: sistema di rilevamento delle intrusioni di rete e sistema di rilevamento delle intrusioni host. Il rilevamento delle intrusioni di rete monitora il traffico in entrata e in uscita mentre il rilevamento delle intrusioni sull'host può identificare il traffico dannoso proveniente dall'host stesso.

(5) Gestione unificata delle minacce (UTM)

UTM consolida molteplici servizi e funzionalità di sicurezza come IDS, IPS e altri contenuti web per proteggere bitwallet dalle minacce alla sicurezza.

2.3 Verifica dell'identità

(1) Password complessa

Riutilizzare o creare una password semplice composta solo da lettere come “bitcoin” la rende debole e facile da violare. bitwallet consente solo password complesse che contengono una lunga combinazione di caratteri maiuscoli e minuscoli, numeri e segni di punteggiatura, rendendone più difficile la decifrazione.

(2) Blocco dell'account

Se l'utente ha più tentativi di accesso falliti, verrà considerato un accesso non autorizzato da parte di terzi e, di conseguenza, l'account verrà bloccato. Reimposta la tua password se l'hai dimenticata. Il tuo account verrà recuperato solo dopo aver eseguito l'autenticazione dell'identità.

(3) Autenticazione a 2 fattori

Per impedire l'accesso non autorizzato da parte di terzi, l'autenticazione a 2 fattori (2FA) fungerà da ulteriore livello di sicurezza quando accedi a bitwallet. L'utente richiederà la password dell'account e un secondo accesso con il proprio token per accedere al proprio account. Ciò rende più difficile l’accesso per i potenziali intrusi poiché non dispongono del token per accedere.

(4) Monitorare la cronologia degli accessi

La tua cronologia di accesso verrà salvata nel server ogni volta che accedi da un particolare dispositivo o tramite il web, inclusa la posizione generale e l'indirizzo IP. Visualizzateli per vedere se sono presenti accessi non riconosciuti.

(5) Timeout della sessione

Se rimani inattivo per un po' dopo l'accesso, verrai automaticamente disconnesso dal tuo account per impedire accessi non autorizzati.

2.4 Misure del programma

(1) Scripting tra siti

Il cross-site scripting è un attacco alla sicurezza in cui l'aggressore può inseguire un sito Web vulnerabile da un altro sito Web attendibile. bitwallet è disinfettato per prevenire questo tipo di attacco. I dati potenzialmente pericolosi verranno rimossi o modificati durante il processo rendendolo ineseguibile.

(2) Iniezione SQL

SQL injection è un linguaggio di programmazione utilizzato per comunicare con database vulnerabili e open source. Invierà comandi al server per divulgare le informazioni dell'utente. bitwallet utilizza la sanificazione degli input per impedire l'esecuzione di comandi dannosi. I dati verranno modificati nel linguaggio SQL non eseguibile.

(3) Falsificazione di richieste intersito

La falsificazione delle richieste tra siti è un attacco alla sicurezza che costringe l'utente a eseguire azioni indesiderate non autenticate. bitwallet utilizza codifica protetta e WAF per bloccare tali attacchi potenzialmente dannosi monitorando il sistema di sicurezza.

(4) Attacco di forza bruta

L'attacco di forza bruta è un metodo di cracking delle password per tentativi ed errori che decodifica varie password per violare il tuo account con la forza. Utilizzando una password complessa e impostando 2FA per rafforzare il tuo account da questo attacco poiché il tuo account verrà bloccato entro un numero limitato di tentativi.

(5) Crittografia della password

La password che hai inserito verrà crittografata e salvata nel database, sottoposta a un processo di hashing aggiungendo sale alla password, rendendola complessa da leggere.

(6) Whitelist IP

Solo gli indirizzi IP inseriti nella whitelist possono procedere con la transazione di pagamento su bitwallet. L'utilizzo e l'accesso da parte di qualsiasi indirizzo IP non riconosciuto verranno bloccati.

2.5 Verifica operativa

(1) Invio di selfie

È richiesto l'invio di un documento d'identità, una prova dell'indirizzo di residenza e un selfie. Selfie è stato adottato da vari paesi occidentali a scopo di verifica dell'identità online. Lo scopo di verifica di tale procedura è prevenire il furto di identità falsa.

(2) Autenticazione tramite posta o SMS

Un ID generato ti verrà inviato via mail o SMS per l'autenticazione se desideri aumentare il limite della carta di credito. L'autenticazione verrà completata una volta inserito l'ID entro il tempo indicato.

(3) Conferma del conto bancario del prelievo

Il nostro team controllerà quotidianamente la presenza di informazioni errate sul conto come nome della banca, nome della filiale e numero di conto.

(4) Conferma del conto del mittente

Tutte le informazioni sulla transazione verranno verificate prima dell'invio e potrebbero subire ritardi a causa del tempo aggiuntivo richiesto per il controllo. Si prega di includere il numero di identificazione del conto (ID conto + 3 cifre) nel nome del mittente durante un bonifico bancario.

(5) Esternalizzare i controlli sull'utilizzo non autorizzato

Abbiamo incaricato un servizio in outsourcing per monitorare l'utilizzo quotidiano da parte di ciascun utente per verificare eventuali usi non autorizzati.

(6) Linee guida sul ritiro e sul rimborso

Per prevenire casi di riciclaggio di denaro e uso improprio della carta di credito, esamineremo manualmente la cronologia di utilizzo passata dell'utente prima di poter effettuare qualsiasi transazione di rimborso e prelievo. Ciò contribuirà a fermare in tempo qualsiasi frode con le carte.

3. Rileva

(1) Esame del server

Una volta rilevato un errore nel nostro server, verrà attivata una chiamata di emergenza tramite il nostro esame automatico programmato del server, spegnendo tutto il sistema per ridurre al minimo i danni che potrebbe subire.

(2) Crittografia del database

I tuoi dati sensibili verranno tutti crittografati durante l'archiviazione nel nostro database. I dati crittografati sono difficili da decrittografare.

(3) Sistema indipendente di rilevamento delle frodi

Una blockchain pubblica è una rete creata con più nodi. È completamente aperto e chiunque può unirsi e partecipare alla rete. Il nodo richiede il monitoraggio del suo processo e delle sue prestazioni. bitwallet ha implementato un server di monitoraggio che consente la raccolta di informazioni in tempo reale su ciascuna nota salvandone il registro. Ciò ci consente di controllare e intervenire su qualsiasi accesso o transazione non autorizzata rilevata in anticipo utilizzando la convalida tra le transazioni dei nodi.

4. Rispondi

(1) Piani di emergenza

Sono in atto piani di emergenza per affrontare i problemi di sicurezza. Le contromisure e la prevenzione sono formulate ed eseguite in modo efficiente disponendo di sfide estese basate su scenari che imitano i fallimenti della sicurezza.

(2) Analisi degli incidenti

bitwallet è stato sottoposto a numerosi test e analisi di convalida durante il processo di sviluppo e continuerà a eseguire controlli di sicurezza dopo il rilascio. Qualora durante il controllo venisse scoperta una falla nella sicurezza, il team lavorerà per individuare e correggere rapidamente il problema.

5. Recupera

(1) Piani di recupero

Sono in atto piani di ripristino per affrontare gli errori di sicurezza e vengono eseguiti in base ai passaggi estesi e dettagliati scritti nel manuale di risoluzione dei problemi che consente tempi di ripristino più rapidi.

(2) Il team di ingegneri lavora costantemente per migliorare la stabilità e formulare soluzioni per nuovi rischi

Il team bitwallet è composto da specialisti di crittografia, professionisti e ingegneri esperti nella lotta contro i rischi imprevisti con la tecnologia più recente.

(3) Migliorare il processo di risposta in materia di sicurezza

In caso di guasto della sicurezza congiunta tra più aziende, le informazioni verranno salvate e archiviate per la condivisione per migliorare la corrispondenza dei dati. Inoltre, vengono apportate revisioni e miglioramenti costanti al processo di risposta per far fronte alle violazioni della sicurezza.

I livelli di implementazione

I livelli riflettono il modo in cui un'organizzazione implementa le funzioni principali e gestisce il proprio rischio. bitwallet mira a raggiungere il livello più alto con un processo di gestione migliorato.

1. Processo di gestione del rischio

Presso bitwallet, le misure di gestione dei rischi per la sicurezza sono approvate dal management e stabilite come politica. Il nostro team affronterà le misure di sicurezza come la massima priorità.

2. Programma integrato di gestione del rischio

Tutti i dipendenti di bitwallet partecipano alla gestione del rischio in relazione alle informazioni sulla sicurezza informatica.

Profilo quadro

Il profilo che aiuta bitwallet a stabilire una tabella di marcia per ridurre il rischio di sicurezza informatica e a descrivere il nostro stato attuale, lo stato target desiderato e il processo di gestione del rischio.

bitwallet si basa sull’ordine esecutivo degli Stati Uniti – “Framework for Improving Critical Infrastructure Cybersecurity” e combina le migliori pratiche del settore da una prospettiva internazionale.

---

Clausole aggiuntive

La tariffa visualizzata decorrerà dal 1 luglio 2018.

Revisione

La verifica operativa 2.5 (1) Invio selfie è stata rivista il 1 agosto 2018.
Il 1. Identificare è stato rivisto il 21 gennaio 2022.