ความปลอดภัย

ความปลอดภัย

ความปลอดภัยทางไซเบอร์ที่ประนีประนอมอาจเป็นภัยคุกคามต่อทรัพย์สินทางการเงินส่วนบุคคลของคุณ bitwallet สร้างกลยุทธ์อย่างต่อเนื่องเพื่อปกป้องลูกค้าของเราจากภัยคุกคามด้านความปลอดภัย

bitwallet ปฏิบัติตามแนวทางปฏิบัติและหลักการที่ดีที่สุดของอุตสาหกรรมที่เขียนไว้ในคำสั่งของฝ่ายบริหารภายใต้การปรับปรุงความปลอดภัยทางไซเบอร์โครงสร้างพื้นฐานที่สำคัญ สิ่งนี้ทำให้ bitwallet สามารถตอบสนองมาตรฐานความปลอดภัยสากลและปรับปรุงความยืดหยุ่นของโครงสร้างพื้นฐานได้ ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยข้อมูลตามกรอบการทำงานของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ซึ่งประกอบด้วยสามส่วน: กรอบงานหลัก ระดับการดำเนินงาน และโปรไฟล์กรอบงาน

เฟรมเวิร์กคอร์

Framwork Core ประกอบด้วยห้าฟังก์ชัน ได้แก่ ระบุ ป้องกัน ตรวจจับ ตอบสนอง และกู้คืน

1. ระบุตัวตน

(1) การดูแลและการจัดการทรัพย์สินของลูกค้า

ทรัพย์สินของผู้ใช้ได้รับการคุ้มครองอย่างปลอดภัยบน bitwallet สินทรัพย์ เช่น สกุลเงิน ได้รับการจัดการแยกกันในลักษณะที่ปลอดภัย

(2) การบริหารจัดการสถาบันการเงินระดับสูง

ตัวแทนจำหน่ายสถาบันการเงินระดับสูงไม่เพียงแต่ควรใช้มาตรการรักษาความปลอดภัยบนระบบเท่านั้น แต่ยังต้องปรับปรุงองค์กรและกระบวนการด้วย ด้วยเหตุนี้ bitwallet จึงได้ใช้กรอบการทำงานด้านความปลอดภัยที่สามารถกระตุ้นกระบวนการกู้คืนเมื่อตรวจพบความผิดปกติ ระบุสาเหตุที่แท้จริงและวินิจฉัยความผิดปกติได้ทันที เราตั้งใจที่จะใช้คุณลักษณะนี้และปรับปรุงเพิ่มเติม

2. ปกป้อง

2.1 การเข้ารหัส

(1) ใบรับรอง SSL

bitwallet ใช้เทคโนโลยีการเข้ารหัส SSL สำหรับการสื่อสารข้อมูล SSL เป็นใบรับรองความปลอดภัยที่ช่วยให้เกิดการเชื่อมต่อที่ปลอดภัยระหว่างแพลตฟอร์มและเซิร์ฟเวอร์ของเรา ในขณะเดียวกันก็ทำให้มั่นใจได้ว่าข้อมูลทั้งหมดจะเป็นความลับ

(2) ใบรับรอง SSL-VPN

เซิร์ฟเวอร์เครือข่ายของเราเข้ารหัส SSL-VPN เพื่อป้องกันการเข้าถึงของบุคคลที่สามโดยไม่ได้รับอนุญาตจากการขโมยข้อมูล เนื่องจากข้อมูลทั้งหมดจะถูกเข้ารหัสก่อนที่จะส่ง

2.2 ความปลอดภัยเครือข่ายไฟร์วอลล์

(1) ไฟร์วอลล์

ไฟร์วอลล์ทำหน้าที่เป็นตัวกรองระหว่างเครือข่ายและอินเทอร์เน็ต ไฟร์วอลล์เพิ่มการรักษาความปลอดภัยให้กับเซิร์ฟเวอร์ของเรา เนื่องจากจะป้องกันภัยคุกคาม เช่น มัลแวร์ ไวรัสไม่ให้ส่งผ่าน

(2) ไฟร์วอลล์แอปพลิเคชันเว็บ

bitwallet ใช้ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF) เพื่อป้องกันความพยายามที่เป็นอันตรายในการประนีประนอมระบบของเราหรือขโมยข้อมูลของเรา bitwallet WAF บล็อกรูปแบบการโจมตีทั่วไปสำหรับระบบปฏิบัติการ ซอฟต์แวร์ และบริการของเรา

(3) IP เอนี่แคสต์

การโจมตีแบบ Dos (Denial of Service) เป็นความพยายามที่จะทำให้เครือข่ายผู้ใช้ท่วมท้นด้วยการรับส่งข้อมูลที่ไร้ประโยชน์ การโจมตีด้วยอีเมลขยะ (Mail Bomb) และแพ็กเก็ตคำขอ Ping หลายรายการที่ทำให้เครื่องหรือเครือข่ายปิดตัวลง ทำให้ไม่สามารถเข้าถึงได้โดยผู้ใช้ที่ต้องการ . นอกจากนี้ยังมีการโจมตี DDoS ที่จะทำให้ฟังก์ชันการทำงานของเครือข่ายขัดข้องอย่างถาวร bitwallet ใช้ IP Anycast เพื่อเปลี่ยนเส้นทางคำขอออกไป

(4) ระบบตรวจจับการบุกรุก (IDS)

เมื่อได้รับทราฟฟิกเครือข่ายหลายรายการไปยังเซิร์ฟเวอร์ IDS จะสามารถตรวจสอบและตรวจจับกิจกรรมที่น่าสงสัยและการแจ้งเตือนปัญหาระหว่างกัน ระบบสามารถดำเนินการกับกิจกรรมที่เป็นอันตรายที่ค้นพบและการรับส่งข้อมูลที่ผิดปกติได้ bitwallet ใช้ระบบ 2 ประเภท ได้แก่ Network Intrusion Detection System และ Host Intrusion Detection System การตรวจจับการบุกรุกเครือข่ายจะตรวจสอบการรับส่งข้อมูลขาเข้าและขาออก ในขณะที่การตรวจจับการบุกรุกของโฮสต์สามารถระบุการรับส่งข้อมูลที่เป็นอันตรายที่มาถึงโฮสต์ได้

(5) การจัดการภัยคุกคามแบบครบวงจร (UTM)

UTM รวมบริการและคุณสมบัติด้านความปลอดภัยหลายอย่าง เช่น IDS, IPS และเนื้อหาเว็บอื่น ๆ เพื่อปกป้อง bitwallet จากภัยคุกคามด้านความปลอดภัย

2.3 การยืนยันตัวตน

(1) รหัสผ่านที่แข็งแกร่ง

การใช้ซ้ำหรือสร้างรหัสผ่านง่ายๆ ด้วยตัวอักษรเท่านั้น เช่น “บิทคอยน์” ทำให้รหัสผ่านไม่รัดกุมและแตกง่าย bitwallet อนุญาตเฉพาะรหัสผ่านที่รัดกุมซึ่งมีอักขระตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และเครื่องหมายวรรคตอนผสมกันอย่างยาว ทำให้ยากต่อการถอดรหัส

(2) การล็อคบัญชี

หากผู้ใช้พยายามเข้าสู่ระบบไม่สำเร็จหลายครั้ง จะถือเป็นการเข้าถึงที่ไม่ได้รับอนุญาตจากบุคคลที่สาม และด้วยเหตุนี้ บัญชีจะถูกล็อค รีเซ็ตรหัสผ่านของคุณหากคุณลืม บัญชีของคุณจะถูกกู้คืนเมื่อคุณได้ผ่านการยืนยันตัวตนแล้วเท่านั้น

(3) การตรวจสอบสิทธิ์แบบ 2 ปัจจัย

เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตจากบุคคลที่สาม การตรวจสอบสิทธิ์แบบ 2 ปัจจัย (2FA) จะทำหน้าที่เป็นชั้นการรักษาความปลอดภัยเพิ่มเติมเมื่อคุณเข้าสู่ระบบ bitwallet ผู้ใช้จะต้องใช้รหัสผ่านบัญชีและการเข้าสู่ระบบครั้งที่สองด้วยโทเค็นของตนเองเพื่อเข้าถึงบัญชีของตน สิ่งนี้ทำให้ยากขึ้นสำหรับผู้บุกรุกที่อาจเกิดขึ้นในการเข้าถึงเนื่องจากพวกเขาไม่มีโทเค็นในการเข้าสู่ระบบ

(4) ตรวจสอบประวัติการเข้าสู่ระบบ

ประวัติการเข้าสู่ระบบของคุณจะถูกบันทึกไว้ในเซิร์ฟเวอร์ทุกครั้งที่คุณเข้าสู่ระบบจากอุปกรณ์เฉพาะหรือผ่านทางเว็บ รวมถึงตำแหน่งทั่วไปและที่อยู่ IP ดูเพื่อดูว่ามีการเข้าสู่ระบบที่ไม่รู้จักหรือไม่

(5) หมดเวลาเซสชัน

หากคุณไม่ได้ใช้งานมาระยะหนึ่งหลังจากเข้าสู่ระบบ คุณจะออกจากระบบบัญชีของคุณโดยอัตโนมัติเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

2.4 มาตรการของโปรแกรม

(1) การเขียนสคริปต์ข้ามไซต์

การเขียนสคริปต์ข้ามไซต์คือการโจมตีด้านความปลอดภัยที่ผู้โจมตีอาจติดตามเว็บไซต์ที่มีช่องโหว่จากเว็บไซต์ที่เชื่อถือได้อื่น ๆ bitwallet ได้รับการฆ่าเชื้อเพื่อป้องกันการโจมตีประเภทนี้ ข้อมูลที่อาจเป็นอันตรายจะถูกลบหรือเปลี่ยนแปลงในกระบวนการทำให้ไม่สามารถดำเนินการได้

(2) การฉีด SQL

การแทรก SQL เป็นภาษาโปรแกรมที่ใช้ในการสื่อสารกับฐานข้อมูลที่มีช่องโหว่และโอเพ่นซอร์ส โดยจะส่งคำสั่งไปยังเซิร์ฟเวอร์เพื่อเปิดเผยข้อมูลผู้ใช้ bitwallet ใช้การฆ่าเชื้ออินพุตเพื่อป้องกันไม่ให้คอมมาคที่เป็นอันตรายถูกดำเนินการ ข้อมูลจะถูกเปลี่ยนเป็นภาษา SQL ที่ไม่สามารถใช้งานได้

(3) การปลอมแปลงคำขอข้ามไซต์

การปลอมแปลงคำขอข้ามไซต์เป็นการโจมตีด้านความปลอดภัยที่บังคับให้ผู้ใช้ดำเนินการการกระทำที่ไม่พึงประสงค์ซึ่งไม่ได้รับการรับรองความถูกต้อง bitwallet ใช้การเข้ารหัสที่ปลอดภัยและ WAF เพื่อป้องกันการโจมตีที่อาจเป็นอันตรายในขณะที่ตรวจสอบระบบความปลอดภัย

(4) การโจมตีด้วยกำลังดุร้าย

การโจมตีแบบ Brute Force เป็นวิธีการถอดรหัสรหัสผ่านแบบลองผิดลองถูกโดยการถอดรหัสรหัสผ่านต่างๆ เพื่อเจาะบัญชีของคุณด้วยการบังคับ การใช้รหัสผ่านที่รัดกุมและการตั้งค่า 2FA เพื่อเสริมความแข็งแกร่งให้กับบัญชีของคุณจากการโจมตีนี้ เนื่องจากบัญชีของคุณจะถูกล็อคภายในความพยายามที่จำกัด

(5) การเข้ารหัสรหัสผ่าน

รหัสผ่านที่คุณป้อนจะถูกเข้ารหัสและบันทึกลงในฐานข้อมูล ผ่านกระบวนการแฮชโดยการเติมเกลือลงในรหัสผ่าน ทำให้อ่านได้ยาก

(6) ไวท์ลิสต์ IP

เฉพาะที่อยู่ IP ที่อนุญาตพิเศษเท่านั้นที่สามารถดำเนินการธุรกรรมการชำระเงินได้ที่ bitwallet การใช้งานและการเข้าถึงโดยที่อยู่ IP ที่ไม่รู้จักจะถูกบล็อก

2.5 การตรวจสอบการปฏิบัติงาน

(1) การส่งเซลฟี่

จำเป็นต้องส่งเอกสารประจำตัว หลักฐานที่อยู่อาศัย และเซลฟี่ ประเทศตะวันตกหลายแห่งนำเซลฟี่มาใช้เพื่อวัตถุประสงค์ในการยืนยันตัวตนทางออนไลน์ วัตถุประสงค์ในการตรวจสอบของขั้นตอนดังกล่าวคือเพื่อป้องกันการโจรกรรมข้อมูลระบุตัวตนปลอมเกิดขึ้น

(2) การตรวจสอบสิทธิ์เมลหรือ SMS

ID ที่สร้างขึ้นจะถูกส่งถึงคุณทางไปรษณีย์หรือ SMS เพื่อตรวจสอบความถูกต้อง หากคุณต้องการเพิ่มวงเงินบัตรเครดิต การรับรองความถูกต้องจะเสร็จสมบูรณ์เมื่อคุณป้อน ID ภายในเวลาที่กำหนด

(3) การยืนยันการถอนบัญชีธนาคาร

ทีมงานของเราจะตรวจสอบข้อมูลบัญชีที่ไม่ถูกต้อง เช่น ชื่อธนาคาร ชื่อสาขา และหมายเลขบัญชี ทุกวัน

(4) การยืนยันบัญชีผู้ส่งเงิน

ข้อมูลธุรกรรมทั้งหมดจะได้รับการตรวจสอบก่อนส่งและอาจเกิดความล่าช้าเนื่องจากต้องใช้เวลาเพิ่มเติมในการตรวจสอบ โปรดระบุหมายเลขประจำตัวบัญชีของคุณ (หมายเลขบัญชี + 3 หลัก) ในชื่อผู้โอนเงินระหว่างการโอนเงินผ่านธนาคาร

(5) การตรวจสอบการใช้งานโดยไม่ได้รับอนุญาตจากภายนอก

เราได้ว่าจ้างบริการภายนอกเพื่อตรวจสอบการใช้งานรายวันโดยผู้ใช้แต่ละราย เพื่อค้นหาการใช้งานที่ไม่ได้รับอนุญาต

(6) แนวทางการถอนและการคืนเงิน

เพื่อป้องกันกรณีการฟอกเงินและการใช้บัตรเครดิตในทางที่ผิด ก่อนอื่นเราจะตรวจสอบประวัติการใช้งานที่ผ่านมาของผู้ใช้ด้วยตนเองก่อนจึงจะสามารถดำเนินการคืนเงินและถอนเงินได้ สิ่งนี้จะช่วยหยุดยั้งการฉ้อโกงบัตรได้ทันเวลา

3. ตรวจจับ

(1) การตรวจสอบเซิร์ฟเวอร์

เมื่อพบข้อผิดพลาดในเซิร์ฟเวอร์ของเรา การโทรฉุกเฉินจะถูกเปิดใช้งานผ่านการตรวจสอบเซิร์ฟเวอร์อัตโนมัติตามกำหนดเวลาของเรา โดยจะปิดระบบทั้งหมดเพื่อลดความเสียหายที่อาจเกิดขึ้น

(2) การเข้ารหัสฐานข้อมูล

ข้อมูลที่ละเอียดอ่อนของคุณทั้งหมดจะถูกเข้ารหัสในขณะที่จัดเก็บไว้ในฐานข้อมูลของเรา ข้อมูลที่เข้ารหัสนั้นยากต่อการถอดรหัส

(3) ระบบตรวจจับการฉ้อโกงอิสระ

บล็อกเชนสาธารณะเป็นเครือข่ายที่สร้างขึ้นด้วยโหนดทวีคูณ มันเปิดโดยสมบูรณ์และทุกคนสามารถเข้าร่วมและมีส่วนร่วมในเครือข่ายได้ โหนดต้องการการตรวจสอบกระบวนการและประสิทธิภาพ bitwallet ได้ใช้เซิร์ฟเวอร์การตรวจสอบที่ช่วยให้สามารถรวบรวมข้อมูลแบบเรียลไทม์ของแต่ละบันทึกในขณะที่บันทึกการเข้าสู่ระบบ สิ่งนี้ช่วยให้เราสามารถตรวจสอบและดำเนินการกับการเข้าถึงหรือธุรกรรมที่ไม่ได้รับอนุญาตที่ตรวจพบตั้งแต่เนิ่นๆ โดยใช้การตรวจสอบความถูกต้องระหว่างธุรกรรมของโหนด

4. ตอบกลับ

(1) แผนฉุกเฉิน

มีแผนฉุกเฉินเพื่อแก้ไขความล้มเหลวด้านความปลอดภัย มาตรการรับมือและการป้องกันได้รับการกำหนดและดำเนินการอย่างมีประสิทธิภาพ โดยมีความท้าทายตามสถานการณ์ที่ครอบคลุมซึ่งเลียนแบบความล้มเหลวด้านความปลอดภัย

(2) การวิเคราะห์เหตุการณ์

bitwallet ได้ผ่านการทดสอบและการวิเคราะห์การตรวจสอบหลายครั้งในระหว่างกระบวนการพัฒนา และจะดำเนินการตรวจสอบความปลอดภัยต่อไปหลังจากเปิดตัว หากพบช่องโหว่ด้านความปลอดภัยระหว่างการตรวจสอบ ทีมงานจะดำเนินการค้นหาและแก้ไขปัญหาอย่างรวดเร็ว

5. กู้คืน

(1) แผนการฟื้นฟู

แผนการกู้คืนมีไว้เพื่อจัดการกับความล้มเหลวด้านความปลอดภัย และดำเนินการตามขั้นตอนโดยละเอียดและครอบคลุมที่เขียนไว้ในคู่มือการแก้ไขปัญหา ซึ่งช่วยให้สามารถกู้คืนข้อมูลได้เร็วขึ้น

(2) ทีมวิศวกรทำงานอย่างต่อเนื่องเพื่อปรับปรุงเสถียรภาพและกำหนดแนวทางแก้ไขสำหรับความเสี่ยงใหม่

ทีมงาน bitwallet ประกอบด้วยผู้เชี่ยวชาญด้านการเข้ารหัส บุคลากรมืออาชีพ และวิศวกรผู้ชำนาญในการต่อสู้กับความเสี่ยงที่ไม่คาดคิดด้วยเทคโนโลยีล่าสุด

(3) ปรับปรุงกระบวนการตอบสนองด้านความปลอดภัย

ในกรณีที่เกิดความล้มเหลวในการรักษาความปลอดภัยร่วมกันระหว่างหลายบริษัท ข้อมูลจะถูกบันทึกและเก็บถาวรเพื่อใช้ร่วมกันเพื่อปรับปรุงการโต้ตอบข้อมูล นอกจากนี้ ยังมีการตรวจสอบและปรับปรุงกระบวนการตอบสนองเพื่อจัดการกับการละเมิดความปลอดภัยอย่างต่อเนื่อง

ระดับการดำเนินงาน

ระดับต่างๆ สะท้อนถึงวิธีที่องค์กรใช้ฟังก์ชันหลักและจัดการความเสี่ยง bitwallet มีเป้าหมายที่จะบรรลุระดับสูงสุดด้วยกระบวนการการจัดการที่ได้รับการปรับปรุง

1. กระบวนการบริหารความเสี่ยง

ที่ bitwallet มาตรการจัดการความเสี่ยงด้านความปลอดภัยได้รับการอนุมัติจากฝ่ายบริหารและกำหนดเป็นนโยบาย ทีมงานของเราจะให้ความสำคัญกับมาตรการรักษาความปลอดภัยเป็นสำคัญที่สุด

2. โปรแกรมบริหารความเสี่ยงแบบบูรณาการ

พนักงานของ bitwallet ทุกคนมีส่วนร่วมในการบริหารความเสี่ยงที่เกี่ยวข้องกับข้อมูลความปลอดภัยทางไซเบอร์

โปรไฟล์กรอบงาน

โปรไฟล์ที่ช่วยให้ bitwallet จัดทำแผนงานเพื่อลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ และเพื่ออธิบายสถานะปัจจุบัน สถานะเป้าหมายที่ต้องการ และกระบวนการจัดการความเสี่ยง

bitwallet เป็นไปตามคำสั่งผู้บริหารของสหรัฐอเมริกา - “กรอบสำหรับการปรับปรุงความปลอดภัยทางไซเบอร์โครงสร้างพื้นฐานที่สำคัญ” และผสมผสานแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรมจากมุมมองระดับสากล

---

ข้อเพิ่มเติม

ค่าธรรมเนียมที่แสดงจะเริ่มตั้งแต่วันที่ 1 กรกฎาคม 2018

การแก้ไข

2.5 การตรวจสอบการปฏิบัติงาน (1) การส่งภาพถ่ายเซลฟี่ได้รับการแก้ไขเมื่อวันที่ 1 สิงหาคม 2018
1. Identify ได้รับการแก้ไขเมื่อวันที่ 21 มกราคม 2022