Várias pesquisas atuais revelaram que o que os usuários de uma plataforma de criptomoedas como a Bit2Me mais valorizam é a segurança. Isto é fácil de entender se levarmos em conta que os usuários têm os seus fundos neste tipo de plataforma. Desta forma, neste artigo mostramos-lhe o sistema ou modelo multicamadas Bit2Me, a melhor alternativa para garantir a segurança através de um prático sistema de segurança por zonas. Continua a ler para descobrires quais são estas zonas e todas as suas principais características.
Camada 1: A Zona de Trabalho
O modelo de zonas ou camadas de segurança começa na sua base com a zona de trabalho. Neste espaço cuidamos de todos os detalhes para garantir a segurança de todos os nossos usuários. Desta forma, protegemos e cuidamos de todos os detalhes: da infraestrutura aos recursos humanos.
Mais especificamente, encontramos em primeiro lugar controlos de acesso físico no local de trabalho e passes de identificação corporativa visíveis para garantir a segurança e proteger o local de trabalho de pessoas externas à empresa.
Da mesma forma, o perímetro do centro de trabalho é vedado e possui segurança privada e câmaras de vigilância. Além disso, a empresa implementa uma política de clean desk e análise de delitos e reputação dos funcionários como outro importante mecanismo de segurança.
Camada 2: Desenvolvimento de software
Em segundo lugar, na Bit2Me sempre abordamos o desenvolvimento com base em sistemas de segurança, qualidade, monitoramento e atualização. Da mesma forma, os novos lançamentos devem sempre passar pela revisão de controlo de qualidade e segurança cibernética sob comunicação cifrada.
Para especificar ainda mais, nesta camada dois de desenvolvimento de software, devemos incluir medidas de segurança tão importantes como o uso de discos rígidos criptografados, a desativação de portas USB ou o uso de EDR e Threat Hunter.
Além disso, o uso de conexões VPN, uma infraestrutura monitorada 24 horas por dia, 7 dias por semana e, claro, a implementação de um processo contínuo de atualização de patches também é essencial.
Também é importante assinar o Zero Days, realizar backups criptografados a frio constantes e realizar planos internos de fomação em segurança da informação.
Também muito relevante é a implementação de campanhas internas de formação em Phishing. Da mesma forma, a Pair Programming, a análise manual e automática da qualidade do código e a verificação contínua de vulnerabilidades também serão fundamentais para garantir a segurança nesta camada.
Por outro lado, esta camada também inclui outros testes e mecanismos de segurança baseados na análise de diferentes formas de penetração interna e externa. Também a implementação de um programa Bug Bounty e o monitoramento de phishing de diferentes formas, incluindo a busca, deteção e denúncia humana com os Passengers.
Camada 3: Comunicação da infraestrutura
A terceira camada é relativa à comunicação de infraestrutura. Na Bit2Me temos os melhores padrões para proteger toda a nossa infraestrutura. Esta camada incorpora WAF: XSS, Anti DDOs, SQL Inject.
Por outro lado, também temos uma infraestrutura escalável e resiliente. Além disso, a nossa infraestrutura está hospedada em zonas de alta disponibilidade e em várias regiões diferentes. Da mesma forma, temos serviços executados de forma isolada e com comunicações criptografadas mediante AES.
Também devemos levar em consideração que temos o tráfego de rede monitorado por IDS e pelo SOC interno e externo.
Camada 4: Gestão de Criptomoedas
A camada 4 está relacionada com a Gestão de Criptomoedas. Temos desde custódia fria até seguro de proteção e com diversos sistemas e análises que proporcionam muita segurança a esta camada. Em seguida, nos aprofundamos um pouco mais nesta camada.
Em primeiro lugar, nesta camada de segurança está incluída uma gestão avançada de carteiras hot, warm e cold. O MPC Avançado também está incluído nesta zona ou camada de segurança. Além disso, temos um sistema de múltiplas assinaturas geograficamente distribuído em muitos países diferentes.
Contamos também com políticas avançadas de gastos, com acompanhamento manual das retiradas, com seguro de proteção, com sistema de análise automática e com análise de integridade por transação.
Camada 5: Acesso à conta
A seguir, discutiremos a segurança durante o processo de acesso à conta Bit2Me. Uma vez identificado o utilizador, é-lhe pedido que se autentique na plataforma. A autenticação pode ser feita digitando a senha ou utilizando um factor biométrico (impressão digital ou facial).
Depois, para fornecer uma camada adicional de segurança, é pedido e enviado um código para o telemóvel do utilizador, que pode então activar o autenticador google como 2FA, o que é mais óptimo do que receber o código OTP (senha única) originalmente enviado por SMS.
Se for a primeira vez que aceda a partir desse dispositivo, o utilizador terá de passar pelo processo de validação e autorização do dispositivo como uma medida de segurança extra.
Ao operar na plataforma, por exemplo ao fazer um levantamento, ser-lhe-á novamente pedido o 2FA. Dependendo do cliente, poderá receber o código por SMS ou obtê-lo do Google Authenticator. Como medida de segurança adicional, todas as ligações e transacções em tempo real são monitorizadas pelos nossos algoritmos de IA.
Camada 6: Proteção ao Cliente
Por fim, encontramos a camada de segurança de proteção ao cliente. Na Bit2me levamos a sua segurança completamente a sério e é por isso que nesta camada incluímos pontos tão importantes como KYC com foto do documento de identidade nacional, análise PBC, verificação de pagamentos sempre via cartão através de 3DS e análise profunda do cartão pagamentos.
Além disso, temos risco zero de liquidação, sem nenhuma fraude de devoluçõ ao negociar criptomoedas. Além disso, os dados confidenciais na nossa plataforma são criptografados, tanto em repouso como em trânsito. Contamos também com suporte por e-mail 24 horas por dia, 7 dias por semana, suporte telefónico de segunda a sexta-feira e uma política ativa de formação de segurança em vídeo e texto para todos os nossos clientes, evitando assim qualquer tipo de falência ou problema de segurança no futuro.