Keselamatan

Keselamatan

Mengkompromi keselamatan siber boleh menimbulkan ancaman besar kepada aset kewangan peribadi anda. bitwallet sentiasa membina strategi untuk melindungi pelanggan kami daripada ancaman keselamatan.

bitwallet mematuhi amalan dan prinsip terbaik industri yang ditulis dalam Perintah Eksekutif di bawah Meningkatkan Keselamatan Siber Infrastruktur Kritikal. Ini membolehkan bitwallet memenuhi piawaian keselamatan antarabangsa dan meningkatkan daya tahan infrastruktur. Berikut ialah langkah keselamatan maklumat berdasarkan Rangka Kerja Institut Piawaian dan Teknologi Kebangsaan (NIST), yang terdiri daripada tiga bahagian: Teras Rangka Kerja, Peringkat Pelaksanaan dan Profil Rangka Kerja.

Teras Rangka Kerja

Teras Framwork terdiri daripada lima fungsi - Kenal pasti, Lindungi, Kesan, Balas, Pulih.

1. Mengenal pasti

(1) Menawarkan penjagaan dan pengurusan aset pelanggan

Aset pengguna dilindungi dengan selamat pada bitwallet. Aset seperti mata wang diuruskan secara berasingan dengan cara yang selamat.

(2) Pengurusan Institusi Kewangan Peringkat Tinggi

Peniaga institusi kewangan peringkat tinggi bukan sahaja harus melaksanakan langkah keselamatan pada sistem itu sendiri tetapi juga menambah baik pada organisasi dan proses. Oleh itu, bitwallet telah melaksanakan rangka kerja keselamatan yang mampu mencetuskan proses pemulihan selepas pengesanan anomali; mengenal pasti punca dan untuk mendiagnosis anomali dengan segera. Kami berhasrat untuk melaksanakan ciri ini dan memperhalusinya lagi.

2. Lindungi

2.1 Penyulitan

(1) Sijil SSL

bitwallet menggunakan teknologi penyulitan SSL untuk komunikasi data. SSL ialah sijil keselamatan yang membolehkan sambungan selamat antara platform dan pelayan kami sambil memastikan semua data kekal sulit.

(2) Sijil SSL-VPN

Pelayan rangkaian kami SSL-VPN disulitkan untuk menghalang capaian pihak ketiga yang tidak dibenarkan daripada mencuri data kerana semua data akan disulitkan sebelum dihantar.

2.2 Keselamatan Rangkaian Firewall

(1) Firewall

Firewall bertindak sebagai penapis antara rangkaian dan internet. Firewall menambah keselamatan pada pelayan kami kerana ia menghalang ancaman seperti perisian hasad, virus daripada dihantar.

(2) Firewall Aplikasi Web

bitwallet menggunakan tembok api aplikasi web (WAF) untuk melindungi daripada percubaan berniat jahat untuk menjejaskan sistem kami atau mengekstrak data kami. bitwallet WAF menyekat corak serangan biasa untuk sistem pengendalian, perisian dan perkhidmatan kami.

(3) IP Anycast

Serangan Dos (Penolakan Perkhidmatan) ialah percubaan untuk membanjiri rangkaian pengguna dengan trafik tanpa guna, serangan dengan e-mel spam (bom mel) dan berbilang paket permintaan ping yang menyebabkan mesin atau rangkaian ditutup, menjadikannya tidak boleh diakses oleh pengguna yang dimaksudkan. . Terdapat juga serangan DDoS yang akan merosakkan fungsi rangkaian secara kekal. bitwallet menggunakan IP Anycast untuk mengubah hala permintaan itu.

(4) Sistem Pengesanan Pencerobohan (IDS)

Setelah menerima berbilang trafik rangkaian ke pelayan, IDS dapat memantau dan mengesan aktiviti yang mencurigakan dan mengeluarkan amaran di kalangan mereka. Sistem ini mampu mengambil tindakan ke atas aktiviti berniat jahat yang ditemui dan lalu lintas yang tidak wajar. bitwallet menggunakan 2 jenis sistem – Sistem Pengesanan Pencerobohan Rangkaian dan Sistem Pengesanan Pencerobohan Hos. Pengesanan pencerobohan rangkaian memantau trafik masuk dan keluar manakala pengesanan pencerobohan hos boleh mengenal pasti trafik berniat jahat yang datang kepada hos itu sendiri.

(5) Pengurusan Ancaman Bersatu (UTM)

UTM menggabungkan berbilang perkhidmatan dan ciri keselamatan seperti IDS, IPS dan kandungan web lain untuk melindungi bitwallet daripada ancaman keselamatan.

2.3 Pengesahan Identiti

(1) Kata Laluan yang Kuat

Menggunakan semula atau membuat kata laluan mudah dengan hanya huruf seperti "bitcoin" menjadikannya lemah dan mudah pecah. bitwallet hanya membenarkan kata laluan kukuh yang mengandungi gabungan panjang aksara besar dan kecil, nombor dan tanda baca, menjadikannya lebih sukar untuk dipecahkan.

(2) Kunci Akaun

Jika pengguna mempunyai beberapa percubaan log masuk yang gagal, ia akan dianggap sebagai akses tanpa kebenaran daripada pihak ketiga dan akibatnya, akaun akan dikunci. Tetapkan semula kata laluan anda jika anda terlupa. Akaun anda hanya akan dipulihkan apabila anda telah melalui pengesahan identiti.

(3) Pengesahan 2-Faktor

Untuk menghalang akses tanpa kebenaran daripada pihak ketiga, Pengesahan 2-Faktor (2FA) akan bertindak sebagai lapisan keselamatan tambahan apabila anda log masuk ke bitwallet. Pengguna akan memerlukan kata laluan akaun dan log masuk kali kedua dengan token mereka sendiri untuk mengakses akaun mereka. Ini menyukarkan potensi penceroboh untuk mendapatkan akses kerana mereka tidak mempunyai token untuk log masuk.

(4) Pantau Sejarah Log Masuk

Sejarah log masuk anda akan disimpan dalam pelayan setiap kali anda log masuk dari peranti tertentu atau melalui web, termasuk lokasi umum dan alamat IP. Lihat mereka untuk melihat sama ada terdapat sebarang log masuk yang tidak dikenali.

(5) Tamat Masa Sesi

Jika anda tidak aktif untuk seketika selepas log masuk, anda akan dilog keluar secara automatik daripada akaun anda untuk menghalang akses tanpa kebenaran.

2.4 Langkah-langkah Program

(1) Skrip Merentas Tapak

Skrip merentas tapak ialah serangan keselamatan yang mana penyerang boleh mengejar tapak web yang terdedah daripada tapak web dipercayai lain. bitwallet dibersihkan untuk mengelakkan serangan seperti ini. Data yang berpotensi berbahaya akan dialih keluar atau diubah dalam proses menjadikannya tidak boleh dilaksanakan.

(2) Suntikan SQL

Suntikan SQL ialah bahasa pengaturcaraan yang digunakan untuk berkomunikasi dengan pangkalan data sumber terbuka dan terdedah. Ia akan menghantar arahan kepada pelayan untuk mendedahkan maklumat pengguna. bitwallet menggunakan sanitasi input menghalang koma berniat jahat untuk dilaksanakan. Data akan ditukar kepada bahasa SQL yang tidak boleh dilaksanakan.

(3) Pemalsuan Permintaan Merentas Tapak

Pemalsuan permintaan merentas tapak ialah serangan keselamatan yang memaksa pengguna untuk melaksanakan tindakan yang tidak diingini yang tidak disahkan. bitwallet menggunakan pengekodan selamat dan WAF untuk menyekat serangan yang berpotensi berbahaya itu semasa memantau sistem keselamatan.

(4) Serangan Brute Force

Serangan brute force ialah kaedah percubaan dan kesilapan pemecahan kata laluan dengan menyahkod pelbagai kata laluan untuk menembusi akaun anda secara paksa. Menggunakan kata laluan yang kukuh dan menetapkan 2FA untuk mengukuhkan akaun anda daripada serangan ini kerana akaun anda akan dikunci dalam percubaan terhad.

(5) Penyulitan Kata Laluan

Kata laluan yang anda masukkan akan disulitkan dan disimpan ke pangkalan data, menjalani proses pencincangan dengan menambahkan garam pada kata laluan, menjadikannya rumit untuk dibaca.

(6) Penyenaraian Putih IP

Hanya alamat IP yang disenarai putih boleh meneruskan transaksi pembayaran di bitwallet. Penggunaan dan akses oleh mana-mana alamat IP yang tidak dikenali akan disekat.

2.5 Semakan Operasi

(1) Penyerahan Selfie

Penyerahan Dokumen Pengenalan, Bukti Alamat Kediaman dan Selfie diperlukan. Selfie telah diterima pakai oleh pelbagai negara Barat untuk tujuan pengesahan identiti dalam talian. Tujuan pengesahan prosedur sedemikian adalah untuk mengelakkan kecurian identiti palsu daripada berlaku.

(2) Pengesahan Mel atau SMS

ID yang dijana akan dihantar kepada anda melalui mel atau SMS untuk pengesahan jika anda ingin menaikkan had kad kredit. Pengesahan akan selesai setelah anda memasukkan ID dalam masa yang diberikan.

(3) Pengesahan Akaun Bank Pengeluaran

Pasukan kami akan menyemak maklumat akaun yang salah seperti nama bank, nama cawangan dan nombor akaun setiap hari.

(4) Pengesahan Akaun Penghantar

Semua maklumat transaksi akan disahkan sebelum dihantar dan mungkin ditangguhkan kerana masa tambahan yang diperlukan untuk menyemak. Sila sertakan Nombor Pengenalan Akaun anda (ID Akaun + 3 Digit) dalam Nama Penghantar semasa pemindahan bank.

(5) Outsource Cek Penggunaan Tanpa Kebenaran

Kami telah menggunakan perkhidmatan penyumberan luar untuk memantau penggunaan harian oleh setiap pengguna untuk melihat sebarang penggunaan yang tidak dibenarkan.

(6) Garis Panduan Pengeluaran dan Bayaran Balik

Untuk mengelakkan kes pengubahan wang haram dan penyalahgunaan kad kredit, kami akan menyemak dahulu sejarah penggunaan pengguna yang lalu secara manual sebelum sebarang pembayaran balik dan transaksi pengeluaran boleh dibuat. Ini akan membantu untuk menghentikan sebarang penipuan kad tepat pada masanya.

3. Mengesan

(1) Peperiksaan Pelayan

Sebaik sahaja sebarang ralat ditemui dalam pelayan kami, panggilan kecemasan akan diaktifkan melalui pemeriksaan pelayan automatik berjadual kami, menutup semua sistem untuk meminimumkan kerosakan yang mungkin ditanggung.

(2) Penyulitan Pangkalan Data

Data sensitif anda semuanya akan disulitkan semasa disimpan dalam pangkalan data kami. Data yang disulitkan sukar untuk dinyahsulit.

(3) Sistem Pengesanan Penipuan Bebas

Blockchain awam ialah rangkaian yang dibuat dengan berbilang nod. Ia terbuka sepenuhnya dan sesiapa sahaja boleh menyertai dan mengambil bahagian dalam rangkaian. Node memerlukan pemantauan terhadap proses dan prestasinya. bitwallet telah melaksanakan pelayan pemantauan yang membenarkan pengumpulan maklumat masa nyata setiap nota sambil menyimpan log turunnya. Ini membolehkan kami menyemak dan mengambil tindakan terhadap sebarang akses atau transaksi yang tidak dibenarkan yang dikesan awal menggunakan pengesahan antara transaksi nod.

4. Bertindak balas

(1) Pelan Kontingensi

Pelan kontingensi disediakan untuk menangani kegagalan keselamatan. Langkah balas dan pencegahan dirumus dan dilaksanakan dengan cekap dengan mempunyai cabaran berasaskan senario yang meluas yang meniru kegagalan keselamatan.

(2) Analisis Insiden

bitwallet telah melalui banyak ujian dan analisis pengesahan semasa proses pembangunan dan akan terus melakukan pemeriksaan keselamatan selepas ia dikeluarkan. Sekiranya terdapat sebarang lubang keselamatan ditemui semasa pemeriksaan, pasukan akan berusaha mencari dan membetulkan masalah dengan pantas.

5. Pulih

(1) Pelan Pemulihan

Pelan pemulihan telah disediakan untuk menangani kegagalan keselamatan dan dilaksanakan berdasarkan langkah-langkah yang luas dan terperinci yang ditulis dalam manual penyelesaian masalah yang membolehkan masa pemulihan yang lebih cepat.

(2) Pasukan kejuruteraan sentiasa berusaha untuk meningkatkan kestabilan dan merumuskan penyelesaian untuk risiko baharu

Pasukan bitwallet terdiri daripada pakar penyulitan, individu profesional dan jurutera mahir dalam memerangi risiko yang tidak dijangka dengan teknologi terkini.

(3) Meningkatkan Proses Tindak Balas Keselamatan

Sekiranya berlaku kegagalan keselamatan bersama antara beberapa syarikat, maklumat akan disimpan dan diarkibkan untuk perkongsian bagi menambah baik surat-menyurat data. Di samping itu, semakan dan penambahbaikan berterusan dibuat kepada proses tindak balas untuk menangani pelanggaran keselamatan.

Peringkat Pelaksanaan

Peringkat mencerminkan cara organisasi melaksanakan fungsi teras dan mengurus risikonya. bitwallet bertujuan untuk mencapai peringkat tertinggi dengan proses pengurusan yang dipertingkatkan.

1. Proses Pengurusan Risiko

Di bitwallet, langkah pengurusan risiko keselamatan diluluskan oleh pengurusan dan ditetapkan sebagai dasar. Pasukan kami akan menangani langkah keselamatan sebagai keutamaan.

2. Program Pengurusan Risiko Bersepadu

Mana-mana dan semua pekerja bitwallet mengambil bahagian dalam pengurusan risiko berkaitan dengan maklumat keselamatan siber.

Profil Rangka Kerja

Profil yang membantu bitwallet untuk mewujudkan peta jalan untuk mengurangkan risiko keselamatan siber dan untuk menerangkan keadaan semasa kami, keadaan sasaran yang dikehendaki dan proses pengurusan risiko.

bitwallet adalah berdasarkan Perintah Eksekutif Amerika Syarikat – “Rangka Kerja untuk Meningkatkan Keselamatan Siber Infrastruktur Kritikal” dan menggabungkan amalan terbaik dalam industri daripada perspektif antarabangsa.

---

Fasal Tambahan

Yuran yang dipaparkan akan bermula dari 1 Julai 2018.

Ulang kaji

2.5 Semakan Operasi (1) Penyerahan Selfie telah disemak pada 1 Ogos 2018.
1. Identify telah disemak pada 21 Januari 2022.