Bitfinex Güvenlik ekibi, uçtan uca güvenlik önlemlerimizi sürekli olarak iyileştiriyor, denetim süreçlerini iyileştiriyor ve altyapımızın saldırı yüzeyini azaltıyor.
Hesabınızın güvenliği iki faktör tarafından belirlenir:
1. Platform güvenlik önlemleri; Ve
2. Bireysel kullanıcı hesabı güvenlik önlemleri.
Platform güvenlik önlemleri
Platform güvenliği, fonları ve diğer hassas bilgileri kötü niyetli aktörlerden korumak için Bitfinex platformu tarafından uygulanan önlemlerdir.
Soğuk Cüzdan
Çevrimdışı cüzdan olarak da bilinen soğuk cüzdan, internete bağlı olmayan ve bu nedenle ele geçirilme riski çok daha düşük olan bir cüzdandır.
Soğuk depomuz, kullanıcı fonlarının yaklaşık %99,5'ini çevrimdışı, çoklu imzalı bir cüzdanda tutar; bu, uluslararası alana yayılan yönetim ekibi üyeleri tarafından tutulan birden fazla donanım güvenlik modülü (HSM'ler) aracılığıyla tüm işlemlerin onaylanmasını gerektirir.
Nadir de olsa yönetim üyelerinden birinin ele geçirilmesi ve platforma giriş yapmak zorunda kalması durumunda tek bir HSM, fon transferini başlatmak için yeterli olmayacaktır.
Soğuk depoya erişim sağlamak için bu cihazlardan yeterli sayıda satın almak neredeyse imkansızdır.
Sıcak Cüzdan
Sıcak cüzdan, internet üzerinden erişilebilen ve kripto para birimi işlemlerini kolaylaştıran bir sanal para cüzdanıdır.
Sıcak cüzdanımız yalnızca para çekme işlemlerini tamamlamak için gereken tutarı kuyrukta tutar, bu da toplam fonun yaklaşık %0,5'idir. Sıcak cüzdanın yenilenmesi için soğuk cüzdandan sıcak cüzdana transferin birden fazla HSM tarafından başlatılması gerekir.
Veri yapısı
Bitfinex yeni bir veri sunucusuna geçti ve genişletilmiş güvenlik ekibimiz, tüm kaynak kodu ve bağımlılıkların derinlemesine analizi de dahil olmak üzere tüm yığınımızın kapsamlı bir denetimini gerçekleştirdi.
DDoS Koruması
Dağıtılmış hizmet reddi (DDoS) saldırısı, hedefi veya çevresindeki altyapıyı İnternet trafiğiyle doldurarak hedeflenen sunucuya, hizmete veya ağa giden normal trafiği bozmaya yönelik kötü niyetli bir girişimdir.
Bitfinex'te DDoS önleme şunları içerir:
- Performansı artırmak için sunucular arasında akıllı yük dengeleme ve yük devretme yönlendirmesi;
- Gerçek zamanlı kötü amaçlı trafik tespiti, kötü amaçlı sunucu isteklerini engeller;
- Otomatik hat içi azaltma önlemleri gecikmeyi azaltır ve çalışma süresini artırır;
- HTTPS TLS 1.3 ile şifrelenmiş bağlantılar aracılığıyla gizlilik ve performansta lider.
Standart prosedür
Sistemlerimizin sonsuz sayıda saldırı senaryosuna karşı güvende kalmasını sağlamak için düzenli olarak sızma testleri yapılmaktadır.
- Platformun barındırıldığı sistemlerin her zaman güncel Linux sürümde olması;
- Birden fazla tesis dışı konuma Günlük Otomatik Şifreli Veritabanı Yedeklemeleri
- Şifreli kullanıcı şifresi depolama
Bitfinex'in güvenlik ekibi, bir saldırı için temelde düşmanca bir ortam sağlamak amacıyla platformun tüm seviyelerinde protokol uygulamasını denetlemeye devam ediyor. Ayrıca güvenlik ekibi rutin dış güvenlik denetimlerini de gerçekleştirir.
Sistem ve Organizasyon Kontrolü 2 Tip 1 Uyumluluğu
Bitfinex, bir kuruluşun gösterebileceği en yüksek güvenlik uyumluluğunun ilk aşaması olan Sistem Organizasyon Kontrolü (SOC) 2 Denetim Tipi 1'i tamamladı. Gerçekleştirilen denetim, Bitfinex'in bilgi güvenliği uygulamalarının, politikalarının, prosedürlerinin ve operasyonlarının şu SOC 2 Güven Hizmeti İlkelerini karşıladığını beyan eder: güvenlik, kullanılabilirlik ve gizlilik.
Daha fazla bilgi için lütfen özel makalemize bakın: Bitfinex, SOC 2 Tip 1 Uyumluluğunu tamamladı.
Bireysel kullanıcı hesabı güvenlik önlemleri
Bitfinex, kullanıcı tanımlı güvenlik önlemlerinden oluşan sağlam bir paket sunar. Hesabınızı korumak için aşağıdaki eylemler gerçekleştirilebilir.
Not: Hesabınız yalnızca uyguladığınız önlemler kadar güvenlidir.
Bu önlemlerden bazılarının yerine getirilmesi yalnızca kişisel güvenliği önemli ölçüde artırmakla kalmıyor, aynı zamanda kripto para yatırma işlemleri için gereken onay sayısını da azaltıyor ve otomatik işleme yoluyla para çekme işlemlerine öncelik veriyor. Greenlane Koşullarımızı incelemenizi öneririz. Güvenlik sayfasına buradan erişebilirsiniz
İki Faktörlü Kimlik Doğrulama (2FA)
Hesabınızı çalıştırabilmeniz için önce İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirmeniz gerekir.
2FA'nın aşağıdaki mekanizmalarını uygulayabilirsiniz:
- Google Authenticator (Android ve iOS cihazlarda)
- FIDO Evrensel 2. Faktör (U2F) kullanan Fiziksel Güvenlik Anahtarı
2FA'nın etkinleştirilmesi, saldırgan ile para çekme onayları, şifre değişiklikleri, API anahtarı oluşturma ve oturum açma işlemleri arasına bir koruma katmanı ekler.
Hesabınızı oluşturduğunuzda İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirmeniz zorunludur. Hesap kurulumunuzda bu adımı atlarsanız Bitfinex hesap özelliklerine erişebilmeniz için yine de 2FA'yı etkinleştirmeniz gerekecektir.
Önemli: Twilio'nun önceden mevcut olan SMS 2FA hizmeti artık Bitfinex'te desteklenmemektedir. SMS 2FA'nıza erişiminiz varsa, Güvenlik sayfanıza giderek bunu devre dışı bırakabilir ve hesabınızın güvenliği için desteklediğimiz İki Faktörlü Kimlik Doğrulamanın diğer iki formunu kullanmaya başlayabilirsiniz. 2FA'nızı sıfırlamanız gerekiyorsa Bitfinex'te 2FA nasıl sıfırlanır makalesindeki adımları izleyin.
Oturumun Sona Ermesine İzin Ver
Oturum açtığınızda ve etkin olmadığında tarayıcı, oturumu sürdürmek için her 10 dakikada bir platforma ping atacaktır. Bu seçenek etkinleştirilirse, 30 dakika boyunca herhangi bir işlem yapılmadığında oturum sonlandırılacak ve kullanıcının hesabındaki oturum otomatik olarak kapatılacaktır.
Bu, oturumun ele geçirilmesini önler.
Giriş Yapıldığında E-posta Gönder
Hesabınızda her oturum açtığınızda bir e-posta bildirimi alırsınız. E-posta, kimliği doğrulanmış kullanıcının IP adresini ve kötü niyetli davranıştan şüpheleniyorsanız hesabınızı askıya almanız için bir bağlantıyı içerecektir.
IP Adresi Değişikliğini Algıla
Hesabınıza erişmek için kullanılan IP adresinin herhangi bir istek üzerine değişmesi durumunda, mevcut tüm oturumlar derhal geçersiz kılınacak ve hesaptan otomatik olarak çıkış yapılacaktır.
Bu, oturumun ele geçirilmesini önler.
IP Adresi Beyaz Listesi
Hesap erişiminin IP adresine göre kısıtlanması. Bir IP aralığının yanı sıra tek veya daha fazla IP adresini beyaz listeye ekleyebilirsiniz. Beyaz listedeki IP adreslerine erişimi olmayan herkesin hesaba erişimi reddedilir.
Giriş Geçmişi
Hesabınıza yapılan her giriş saklanır ve manuel olarak incelenebilir.
Giriş geçmişini görüntülemek için Hesabı Yönet > Rapor'a gidin ve ardından sağdaki menüden Giriş'i seçin.
API Anahtarı İzinleri
Özellik bazında, API anahtarları oluştur gelişmiş okuma/yazma izinleriyle.
OpenPGP ile E-posta Şifreleme
Oldukça iyi Gizlilik (PGP), kriptografik gizlilik ve yazışma kimlik doğrulaması sağlayan bir veri şifreleme ve şifre çözme uygulamasıdır. Açık anahtar sisteminin bir çeşidini kullanır.
Bu seçeneğin etkinleştirilmesi, genel anahtarınızı kullanarak hesabınız için giden tüm Bitfinex yönetici e-postalarını şifreleyecektir.
Para Çekme İşlemlerini IP'ye Göre Takip Edin
Yeni bir IP adresinden para çekme talebinde bulunulması durumunda Greenlane hesap sahipleri, para çekme işleminin incelenmesini ve doğrulanmasını talep eden bir e-posta alacaktır.
Not: IP değişikliklerinde şüphe süresi 24 saattir.
Hesabınız Greenlane değilse, herhangi bir para çekme talebinde e-posta onayları alacaksınız. Greenlane hakkında daha fazla bilgiyi buradan edinebilirsiniz.
Yeni bir IP adresi kullanıldığında para çekme işlemlerini 24 saat süreyle kilitleyin
Bir hesaba giriş yapmak için yeni bir IP adresi kullanıldığında, tüm para çekme işlemleri 24 saat süreyle kısıtlanır. Bu özelliği etkinleştirirseniz, etkinlik incelemesi için hesabın dondurulması için bir bağlantı içeren bir e-posta yoluyla bilgilendirileceksiniz.
Özel Para Çekme Kontrolü
Varsayılan olarak, para çekme talebinde bulunurken kurcalamaya dayanıklı bir resim görüntülenecektir.
Ancak özel bir mesaj ekleyerek para çekme onayı görselini gizli bir ifadeyle geliştirebilirsiniz. Etkinleştirildiğinde, gizli ifadeyi içeren ve para çekme işleminin ayrıntılarını doğrulayan, kurcalamaya dayanıklı bir resim göreceksiniz.
Bu ek koruma katmanı, kötü amaçlı yazılım veya ortadaki adam saldırısı sonucunda para çekme bilgilerinizin tehlikeye atılmamasını sağlar.
Para Çekme Adreslerini Kilitleme/Devre Dışı Bırakma
Her para birimi için bir veya daha fazla benzersiz para çekme adresi/adresleri oluşturun veya para çekme işlemlerini tamamen devre dışı bırakın. Adres kilidinin değiştirilmesi veya devre dışı bırakılması, e-posta onayı gerektirir ve hesapta otomatik olarak beş günlük bir para çekme işlemi başlatılır.Şüpheli Etkinlik Tespiti
Şüpheli etkinlik tespiti hem güvenlik altyapımız tarafından otomatik hale getirilir hem de güvenlik ekibimiz tarafından manuel olarak incelenir. Bu süreç, parola sıfırlama, 2FA kaldırma talepleri, coğrafi konum ve kullanıcı donanım/yazılım özellikleri gibi etkinliklerin gözden geçirilmesi yoluyla kullanıcının katılımını içerir.
Güvenlik ekibimiz etkinlik modellerini izler ve hesapların tamamı için para çekme talepleri, kullanıcı adlarını, ilgili e-posta adreslerini ve para çekme adreslerini değiştirme talepleri gibi bir kullanıcının hesap bakiyelerinin durumunu önemli ölçüde değiştirebilecek sapmaları tespit eder.
Bu yöntemlerin hesap etkinliğine kısıtlama getirmesi amaçlanmamıştır; bunun yerine, kullanıcılar Bitfinex platformuyla etkileşimde bulunurken ek koruma görevi görmeleri amaçlanıyor.
Önemli: Ayrıca inceleyebilirsiniz Bitfinex Güvenlik Politikası daha fazla bilgi için.
Hesabınızın güvenliğiyle ilgili herhangi bir sorunuz varsa yardım için Bitfinex Destek ile iletişime geçmekten çekinmeyin.