暗号通貨の安全性
軍用規格のセキュリティ
方法論
Overbitでは、取引所および暗号通貨のセキュリティを非常に重要視しています。 専門のチームが、24時間年中無休でシステムと取引を監視および監査しています。 チームメンバーの詳細は開示しておらず、ソーシャルメディアやウェブサイトで記載されていることもありません。また、Overbitシステムの一部であるいくつかの重要なセキュリティ機能の概要を以下に示します。
顧客資産の保全
100% マルチシグネチャーコールドウォレット
すべてのユーザーの入金は、オフラインでマルチシグ(マルチ・シグネチャ)の地理別に分散されたコールドストレージにて保管されます。ウォレットへのアクセスは、世界中に位置している個人個人により制御されています。いかなるOverbitオフィスでも仮想通貨は保管されていません。我々がユーザーの資金に手を出すことは一切できません。
ウォレット監査
オーバービットは、行われた各取引についてリアルタイムで監査を行い、すべてのクライアントのウォレットと取引についてチェックとバランス監査を行っています。各クライアントは自分自身の台帳にアクセスすることができます。
トランザクションリスク査定
入金の受け取りや送金が必要となる可能性のある高リスクのウォレットや取引所を識別するために、当社はCipherTraceと提携しています。慎重に測定されたアプローチを採用しており、リスクがあるとみなされるウォレットへのトランザクションを停止する場合があります。資金を安全に保護するために、さらなる情報の提供をお伺いする場合もございます。
入出金の確認メール
入金または出金が行われるたびに、確認メールが届きます。出金の場合は、10分以内の確認を必要とするメールが届き、確認が行なわれない場合は出金の有効期限が切れます。各出金は手動でチェックされ、こちらでお客様本人であるという確信が持てない場合は、別の手段で連絡をして確認を取らせていただくことがあります。
あなたの仮想通貨が貸し出されることはない
当社はユーザーの資産を貸し出しません。常に全ユーザーの資産を100%で保持します。ユーザーはいつでも全資金を引き出すことが可能です。
エンタープライズ&データセキュリティ
PGPメール
Overbitとのコミュニケーション手段を選択していただけます。トランザクション関連の電子メールの場合、クライアントにはPGPを使用するオプションがあります(近日提供予定)。
サードパーティのツール不使用
すべてのOverbit技術は、Overbit独自のものです。取引などのコア機能にサードパーティのアプリケーションを使用することはありません。よって、第三者が当社の内部システムにアクセスすることはありません。
ポリシーとしてのMFA
MFA(多要素認証)は当社のDNAにあたります。企業全体にわたって配備されています。当社従業員は特権コマンドへのアクセスが必要な場合、すべてのアクセスポイントにおいてMFAを使用します。
コードレビュー
コードの更新を展開するために、レイヤードセキュリティアプローチを採用しています。すべてのコードは、展開する前に少なくとも他のエンジニア2人によってレビューされます。
システムセキュリティ
2段階認証セキュリティ
Overbitプラットフォームにアクセスするには、Google Authenticator(Google認証システム)やAuthy、またはお好きな認証アプリを使用していただきます。
データ暗号化
Overbitは、保管中データの暗号化および転送中データの暗号化を採用しています。アクセスは厳密に監視、監査されます。
SSL暗号化
当社のウェブサイト、トレーダー、API、アプリを介したすべての通信は、SSLで暗号化されています。
バグバウンティ
Overbitにはバグ報奨金制度があり、コミュニティによって発見された本物のセキュリティ欠陥に対してさまざまなレベルの報奨金を支払います。脆弱性が報告された際は直ちに改善に取り組みます。
フィジカルセキュリティ
当社は24時間の監視体制と装備の整った警備員によって保護された、地理的に分散させたデータセンターを備えています。
侵入テスト
当社はサードパーティのホワイトハッキングサービスを使用して、システムの欠陥を探すために、侵入や攻撃の検証を行っています。脆弱性が見つかった場合は、直ちに対応しています。
