Bitfinex安全团队不断改善我们端对端的安全措施、强化审核流程并降低被攻击的风险。
账号安全取决于以下两个因素:
1. 平台安全措施
2. 个人账号安全措施
平台安全措施
平台安全是Bitfinex平台实施的措施以保护资金和其他隐私信息免于遭受恶意人士的攻击。
冷钱包
冷钱包也称为离线钱包。由于未连接到网路,故受到入侵的风险极低。
储存于我们多重签名的冷钱包中,这需要透过分散在全球各地多位持有硬体安全模组的管理者批准所有交易。
倘若其中一位管理者的账号被盗用时,单一硬体安全模组也无法转移资金。
因此,取得足够数量的设备来访问冷钱包的资金几乎不太可能发生。
热钱包
热钱包是一个透过互联网存取和进行加密货币交易的虚拟货币钱包。
我们的热钱包的资金占所有资金的0.5%以维持所需完成提款的数量。欲补充热钱包资金,需要由多位持有硬体安全模组的管理阶层批准才可以进行。
资料结构
Bitfinex已迁移至新的数据伺服器,我们安全团队针对平台全部的伫列进行全面的审查,包含对所有的原始码和其相关进行深入研究。
DDoS 保护
分散式阻断服务攻击(DDoS)是一种恶意尝试,利用大量的互联网流量使目标伺服器或其周围的基础设施无法负荷,从而阻断目标伺服器、服务或网路的正常流量。
在Bitfinex,DDoS保护包含以下内容:
- 伺服器间负载平衡和故障转移路由来增加效能
- 即时恶意流量侦测以拦截恶意伺服器请求
- 自动缓解措施以减少延迟并增加运行时间
- 使用HTTPS TLS 1.3加密连线来保护平台隐私和增强效能
标准程序
定期执行渗透测试以确保我们的系统可以抵御无数攻击的状况。
- 始终使用最新的Linux来托管平台
- 每日自动备份加密资料库至多个异地位置
- 加密储存用户的密码
Bitfinex安全团队不断地审核平台各个层级的协议实现状况以确保系统不易被入侵。另外,安全团队也会执行例行性的外部安全审核。
系统和组织控制(SOC)2 类型 1 合规性
Bitfinex已完成系统和组织控制(SOC)2类型1的审计,其可以证明组织达到最高层级的安全合规性的第一阶段。执行审计的人员表示Bitfinex信息安全实务、政策、流程和营运符合SOC 2信任服务原则:安全、可用性以及机密性。更多信息,请参阅我们的博客文章:Bitfinex has completed the SOC 2 Type 1 Compliance。
个人账号安全措施
Bitfinex提供用户可以自行设置安全措施,以下的功能可以强化账号安全。
附注:您的账号安全程度取决于您设置的安全措施。
实施其中的安全措施不仅可以强化账号安全,还可以减少加密货币存款确认数并且提款将通过自动流程优先处理。我们鼓励所有用户查看自动提款条件,您可以于此处访问安全页面。
双重身份验证 (2FA)
用户必须在账号启动双重身份验证机制后才可以使用账号功能。
您可以实施以下2FA的机制:
- Google两步骤验证 (Android及IOS操作系统)
- 使用FIDO通用第二要素(U2F)的实体安全金钥
启用双重身份验证,可于账号登入、密码更改、API金钥建立和取款确认时增加第二道安全防护。
当您建立账号时,必须启用双重身份验证。若您在注册时跳过此步骤,您仍将需启用2FA才可以访问Bitfinex账号功能。
提醒您:Bitfinex已不再支援由Twilio提供的SMS 2FA。如您仍可以访问SMS 2FA,请在安全页面移除并开始使用我们支援的两种其一的双重身份验证来提升账号安全。如您需要重置2FA,请参阅如何在Bitfinex重置2FA的文章说明。
开启连线逾时
当登入账号后但未进行操作时,您的浏览器将每10分钟执行连线侦测(ping)以维持账号登入状态。当开启此功能,账号若处于闲置状态达30分钟,则会自动被登出。
此功能可以防止会话被劫持。
登入时发送电子邮件
每次登入账号时,您将会收到信件通知。信件内容包含用户的IP位址。如发现账号有可疑行为时,您可以点击信内的连接以冻结账号。
侦测IP位址变更
若您访问账号的IP位址变更时,所有的活动将会无效且账号会马上登出。
此功能可以防止会话被劫持。
IP位址白名单
基于IP位址来限制账号访问权限。您可以设定单一、多个位址或位址范围。若使用非白名单上的IP位址则无法访问账号。
登入纪录
纪录每一个登入且您可以至报告确认信息。
欲访问登入纪录,请至管理账号>报告并在右侧选单选取登入。
API金钥权限
根据每个功能,建立具有读取/编辑权限的API密钥。
透过OpenPGP加密信件
优良保密协定 (PGP)是一个提供加密隐私和通讯认证的资料加/解密应用程式。采用多变量的公钥系统。
启用此选项将使用公钥加密所有来自Bitfinex管理者发送给您账号的信件。
透过IP位址监控提款
若透过新的IP位址申请提款时,符合自动提款条件的账号持有者将会收到需要审核和验证的信件内容。
附注:IP变动的可疑期间为24小时。
若您的账号未符合自动提款条件,您将于每次申请提款时收到确认信件。您可以在此处了解关于自动提款条件的信息。
使用新的 IP 位址时锁定提款 24 小时
当您开启此功能且使用新的IP位址登入账号时,提款功能将会暂停24小时无法使用,并且您将会收到一封附有冻结账号连接的信件以审核账号活动。
自订提款检查
在预设情况下,当申请提款时,将会显示防篡改图像。
但是透过自订讯息,您可以使用密语来加强提款确认图像。当开启此功能后,您将会看到包含密语和提款细节验证的防篡改图像。
此功能提供额外的保护,提款信息将不会因恶意软体或拦截式攻击而泄漏。
锁定/禁用提款地址
将每一个加密货币设置一个或多个提款地址或完全禁用该币的提款功能。解锁或变更已锁定的提款位址,提款功能将会暂停五日无法使用。
可疑活动侦测
可疑活动侦测是由我们的自动侦测安全系统和安全团队人工审核同时进行。此过程是经由用户操作账号的行为来审查,如:密码变更、2FA重置、登入位置以及用户使用的设备。
我们的安全团队监控活动行为以及审查是否有试图盗取账号资金的异常行为,如:清空账号余额、请求变更用户名和/或电子邮箱以及提款地址。
这些措施不表示限制账号功能,相反地,旨在提供用户使用Bitfinex平台时的额外的保障。
提醒您:您也可以查看Bitfinex安全政策以获取进一步信息。
如您仍有关于账号安全的任何疑问,请随时与Bitfinex客服联系。