Bitfinex安全團隊不斷改善我們端對端的安全措施、強化審核流程並降低被攻擊的風險。
帳戶安全取決於以下兩個因素:
1. 平台安全措施
2. 個人帳戶安全措施
平台安全措施
平台安全是Bitfinex平台實施的措施以保護資金和其他隱私資訊免於遭受惡意人士的攻擊。
冷錢包
冷錢包也稱為離線錢包。由於未連接到網路,故受到入侵的風險極低。
儲存於我們多重簽名的冷錢包中,這需要透過分散在全球各地多位持有硬體安全模組的管理者批准所有交易。
倘若其中一位管理者的帳戶被盜用時,單一硬體安全模組也無法轉移資金。
因此,取得足夠數量的設備來訪問冷錢包的資金幾乎不太可能發生。
熱錢包
熱錢包是一個透過互聯網存取和進行加密貨幣交易的虛擬貨幣錢包。
我們的熱錢包的資金佔所有資金的0.5%以維持所需完成提款的數量。欲補充熱錢包資金,需要由多位持有硬體安全模組的管理階層批准才可以進行。
資料結構
Bitfinex已遷移至新的數據伺服器,我們安全團隊針對平台全部的佇列進行全面的審查,包含對所有的原始碼和其相關進行深入研究。
DDoS 保護
分散式阻斷服務攻擊(DDoS)是一種惡意嘗試,利用大量的互聯網流量使目標伺服器或其周圍的基礎設施無法負荷,從而阻斷目標伺服器、服務或網路的正常流量。
在Bitfinex,DDoS保護包含以下內容:
- 伺服器間負載平衡和故障轉移路由來增加效能
- 即時惡意流量偵測以攔截惡意伺服器請求
- 自動緩解措施以減少延遲並增加運行時間
- 使用HTTPS TLS 1.3加密連線來保護平台隱私和增強效能
標準程序
定期執行滲透測試以確保我們的系統可以抵禦無數攻擊的狀況。
- 始終使用最新的Linux來託管平台
- 每日自動備份加密資料庫至多個異地位置
- 加密儲存用戶的密碼
Bitfinex安全團隊不斷地審核平台各個層級的協議實現狀況以確保系統不易被入侵。另外,安全團隊也會執行例行性的外部安全審核。
系統和組織控制(SOC)2 類型 1 合規性
Bitfinex已完成系統和組織控制(SOC)2類型1的審計,其可以證明組織達到最高層級的安全合規性的第一階段。執行審計的人員表示Bitfinex資訊安全實務、政策、流程和營運符合SOC 2信任服務原則:安全、可用性以及機密性。更多資訊,請參閱我們的部落格文章:Bitfinex has completed the SOC 2 Type 1 Compliance。
個人帳戶安全措施
Bitfinex提供用戶可以自行設置安全措施,以下的功能可以強化帳戶安全。
附註:您的帳戶安全程度取決於您設置的安全措施。
實施其中的安全措施不僅可以強化帳戶安全,還可以減少加密貨幣存款確認數並且提款將通過自動流程優先處理。我們鼓勵所有用戶查看自動提款條件,您可以於此處訪問安全頁面。
雙重身份驗證 (2FA)
用戶必須在帳戶啟動雙重身份驗證機制後才可以使用帳戶功能。
您可以實施以下2FA的機制:
- Google兩步驟驗證 (Android及IOS操作系統)
- 使用FIDO通用第二要素(U2F)的實體安全金鑰
啟用雙重身份驗證,可於帳戶登入、密碼更改、API金鑰建立和取款確認時增加第二道安全防護。
當您建立帳戶時,必須啟用雙重身份驗證。若您在註冊時跳過此步驟,您仍將需啟用2FA才可以訪問Bitfinex帳戶功能。
提醒您:Bitfinex已不再支援由Twilio提供的SMS 2FA。如您仍可以訪問SMS 2FA,請在安全頁面移除並開始使用我們支援的兩種其一的雙重身份驗證來提升帳戶安全。如您需要重置2FA,請參閱如何在Bitfinex重置2FA的文章說明。
開啟連線逾時
當登入帳戶後但未進行操作時,您的瀏覽器將每10分鐘執行連線偵測(ping)以維持帳戶登入狀態。當開啟此功能,帳戶若處於閒置狀態達30分鐘,則會自動被登出。
此功能可以防止會話被劫持。
登入時發送電子郵件
每次登入帳戶時,您將會收到信件通知。信件內容包含用戶的IP位址。如發現帳戶有可疑行為時,您可以點擊信内的連結以凍結帳戶。
偵測IP位址變更
若您訪問帳戶的IP位址變更時,所有的活動將會無效且帳戶會馬上登出。
此功能可以防止會話被劫持。
IP位址白名單
基於IP位址來限制帳戶訪問權限。您可以設定單一、多個位址或位址範圍。若使用非白名單上的IP位址則無法訪問帳戶。
登入紀錄
紀錄每一個登入且您可以至報告確認資訊。
欲訪問登入紀錄,請至管理帳戶>報告並在右側選單選取登入。
API金鑰權限
根據每個功能,建立具有讀取/編輯權限的API金鑰。
透過OpenPGP加密信件
優良保密協定 (PGP)是一個提供加密隱私和通訊認證的資料加/解密應用程式。採用多變量的公鑰系統。
啟用此選項將使用公鑰加密所有來自Bitfinex管理者發送給您帳戶的信件。
透過IP位址監控提款
若透過新的IP位址申請提款時,符合自動提款條件的帳戶持有者將會收到需要審核和驗證的信件內容。
附註:IP變動的可疑期間為24小時。
若您的帳戶未符合自動提款條件,您將於每次申請提款時收到確認信件。您可以在此處了解關於自動提款條件的資訊。
使用新的 IP 位址時鎖定提款 24 小時
當您開啟此功能且使用新的IP位址登入帳戶時,提款功能將會暫停24小時無法使用,並且您將會收到一封附有凍結帳戶連結的信件以審核帳戶活動。
自訂提款檢查
在預設情況下,當申請提款時,將會顯示防篡改圖像。
但是透過自訂訊息,您可以使用密語來加強提款確認圖像。當開啟此功能後,您將會看到包含密語和提款細節驗證的防篡改圖像。
此功能提供額外的保護,提款資訊將不會因惡意軟體或攔截式攻擊而洩漏。
鎖定/禁用提款地址
將每一個加密貨幣設置一個或多個提款地址或完全禁用該幣的提款功能。解鎖或變更已鎖定的提款位址,提款功能將會暫停五日無法使用。
可疑活動偵測
可疑活動偵測是由我們的自動偵測安全系統和安全團隊人工審核同時進行。此過程是經由用戶操作帳戶的行為來審查,如:密碼變更、2FA重置、登入位置以及用戶使用的設備。
我們的安全團隊監控活動行為以及審查是否有試圖盜取帳戶資金的異常行為,如:清空帳戶餘額、請求變更用戶名和/或電子郵箱以及提款地址。
這些措施不表示限制帳戶功能,相反地,旨在提供用戶使用Bitfinex平台時的額外的保障。
提醒您:您也可以查看Bitfinex安全政策以獲取進一步資訊。
如您仍有關於帳戶安全的任何疑問,請隨時與Bitfinex客服聯繫。