為了安全考量,Bitfinex針對阻斷服務攻擊,建立了以下積極的方法,預防駭客入侵。
平台安全
冷錢包
Bitfinex將用戶約99.5%的資金存至冷錢包。我們是將代幣以離線和多重簽章方式儲存至冷錢包系統,需世界各地的4位以上管理者授權才能轉帳。萬一其中一個管理者帳號遭到入侵,且強制登入帳戶時,單一硬體安全模組也無法轉移資金,因此,要轉移冷錢包的資金幾乎是不可能。
熱錢包
Bitfinex熱錢包在佇列中維持所需資金來執行取款,大約佔0.5%。充值熱錢包需要至少4個硬體安全模組同時授權才能進行。
資料結構
Bitfinex搬移置新的資料伺服器並擴編安全小組,針對平台全部的佇列做全面性監控,包含深入分析所有資料編碼和其相關。
分散式阻斷服務攻擊防護
- 伺服器之間使用智慧型負載平衡及容錯移轉路由來增加效能
- 即時惡意流量檢測來阻擋惡意伺服要求
- 自動內建緩解系統可減少延遲並增加運行時間
- 使用HTTPS TLS 1.3 安全協定標準加密連結來保護平台隱私和運作
標準流程
Bitfinexy日常透過的滲透測試,檢視Bitifnex系統在不斷遭受各種狀況攻擊下可否保持穩定。
- 使用最新的Linux系統來維持平台
- 每日自動加密備份資料至多個離線資料庫
- 加密用戶密碼儲存
Bitfinex安全小組持續監控平台每個層級的通訊協定,針對網路攻擊維持穩定的保護環境,並進一步進行日常外部安全檢測。
個人使用者安全
Bitfinex提供一套用戶自訂的高度安全措施,我們鼓勵用戶查看自動提款條件,該功能可增強用戶安全、減少加密貨幣存款確認和優先處理提款。
雙重身份驗證
Bitfinex目前實施以下兩種雙重驗證機制
- Google兩步驟驗證 (Android及IOS操作系統)
- FIDO通用第二要素 (U2F)
啟用雙重身份驗證,可於登入、更改密碼、新增API 金鑰、修改帳戶設定、改變安全防護等級和確認取款時,增加第二道安全防護。
此外,謹慎起見,未設定雙重身分驗證的帳戶,須至郵箱點擊確認信方能順利登入。
提醒您:Bitfinex已不再支援由Twilio提供的SMS 2FA。
若您仍可接收SMS驗證碼,請先至安全頁面停用SMS 2FA,再啟用其他兩種雙重身份驗證,以提升帳戶安全性。
若您無法使用SMS 2FA完成安全設定變更,請透過以下連結https://www.bitfinex.com/reset/2fa重置2FA。若您無法自行重置,請聯繫客服。
保持連線
登入但無活動時,您的瀏覽器會每 10 分鐘 ping 一下平臺以保持連線。若停用此功能,您的連線會在超過 30 分鐘無活動時終止。
登入時發送電子郵件
每次有人登入您的帳戶時您都會收到一封電子郵件。此電子郵件內的資訊將包含該登入者使用的 IP位址,及萬一您懷疑是惡意活動時可凍結您帳戶的連結。
偵測 IP 位址更改
若用來訪問您帳戶的 IP 位址有任何變更,您的所有工作會話連線將立即中斷,並將您登出,以防止會話劫持。
IP 位址白名單
透過 IP 位址限制帳戶存取權限。您可以提供一或多個 IP 位址和/或指定一個 IP 範圍。
登入記錄
每次登入您帳戶的紀錄都會儲存且您可自行查看。
API 金鑰允許權限
Bitfinex APIs 可進一步針對每項功能,允許讀取或者寫入。
使用OpenPGP執行電子郵件加密
優良保密協議 (PGP) 是一種資料加密和解密程式,可為資料傳輸提供密碼化訊息和身份驗證。它使用一種公鑰系統的變化型。
透過 IP 監控提款
若從一個新的 IP 位址請求提款,您將會收到一封電子郵件,要求您檢查並驗證該筆提款。變更 IP 的「不信任」期為 24 小時。若於 IP 位址變更的超過 24 小時後提款,便不會引發額外的電子郵件檢查。
使用新的 IP 位址時鎖定提款 24 小時
使用新的 IP 位址登入您的帳戶時,所有提款將鎖定 24 小時,而您會收到一封電子郵件通知。
自訂提款檢查
在提款確認頁面上加入一組祕密詞組。這是另一個步驟,用以協助您確保提款細節未因您瀏覽器上的惡意軟體或攔截式攻擊而洩露。
鎖定提款地址或禁用提款
如要最佳化提款安全性,您可以將每種貨幣的提款限制在特定的白名單位址。 或者,如果您知道不會用到特定加密貨幣,則可以完全禁止該貨幣提款。
解鎖或變更已鎖定的提款位址,會自動停用提款功能 5 天。
偵測帳戶可疑的活動
可疑活動的偵測是透過Bitifnex自動偵測安全系統和安全小組人員人工審核來執行。此流程涉及監控用戶帳戶活動,像是密碼重設、移除雙重身份驗證、登入地點和用戶硬體或軟體內容。
我們的安全小組監控行為模式和來查看用戶的餘額是否有異常變化,像是申請提取帳戶全數資金、更改用戶名、註冊信箱和提款位址。
這些機制不是用於支配帳戶使用權而是用於針對Bitfinex用戶平台做謹慎性調查。