安全性

軍用規格のセキュリティ

ユーザーの資産セキュリティ

100%マルチシグネチャ機能搭載のコールドストレージ

すべてのユーザーの入金は、オフラインでマルチシグ(マルチ・シグネチャ)の地理別に分散されたコールドストレージにて保管されます。ウォレットへのアクセスは、世界中に位置している個人個人により制御されています。いかなるOverbitオフィスでも仮想通貨は保管されていません。我々がユーザーの資金に手を出すことは一切できません。

ウォレット監査

Overbitは、実行されるトランザクションごとにリアルタイムで監査を実施し、すべてのユーザーのウォレットと取引をチェックし、調整します。ユーザーは各自の元帳にアクセスが可能です。

トランザクションリスク査定

入金の受け取りや送金が必要となる可能性のある高リスクのウォレットや取引所を識別するために、当社はCoinfirmと提携しています。慎重に測定されたアプローチを採用しており、リスクがあるとみなされるウォレットへのトランザクションを停止する場合があります。資金を安全に保護するために、さらなる情報の提供をお伺いする場合もございます。

入出金の確認メール

入金または出金が行われるたびに、確認メールが届きます。出金の場合は、10分以内の確認を必要とするメールが届き、確認が行なわれない場合は出金の有効期限が切れます。各出金は手動でチェックされ、こちらでお客様本人であるという確信が持てない場合は、別の手段で連絡をして確認を取らせていただくことがあります。

あなたの仮想通貨が貸し出されることはない

当社はユーザーの資産を貸し出しません。常に全ユーザーの資産を100%で保持します。ユーザーはいつでも全資金を引き出すことが可能です。

エンタープライズ&データセキュリティ

PGPメール

Overbitとのコミュニケーション手段を選択していただけます。トランザクション関連の電子メールの場合、クライアントにはPGPを使用するオプションがあります(近日提供予定)。

サードパーティの内部アプリケーション不使用

すべてのOverbit技術は、Overbit独自のものです。取引などのコア機能にサードパーティのアプリケーションを使用することはありません。よって、第三者が当社の内部システムにアクセスすることはありません。

ポリシーとしてのMFA

MFA(多要素認証)は当社のDNAにあたります。企業全体にわたって配備されています。当社従業員は特権コマンドへのアクセスが必要な場合、すべてのアクセスポイントにおいてMFAを使用します。

コードレビュー

コードの更新を展開するために、レイヤードセキュリティアプローチを採用しています。すべてのコードは、展開する前に少なくとも他のエンジニア2人によってレビューされます。

システムセキュリティ

2FA(2段階認証) セキュリティ

Overbitプラットフォームにアクセスするには、Google Authenticator(Google認証システム)やAuthy、またはお好きな認証アプリを使用していただきます。

データ暗号化

Overbitは、保管中データの暗号化および転送中データの暗号化を採用しています。アクセスは厳密に監視、監査されます。

SSL暗号化

当社のウェブサイト、トレーダー、API、アプリを介したすべての通信は、SSLで暗号化されています。

バグバウンティ

Overbitにはバグ報奨金制度があり、コミュニティによって発見された本物のセキュリティ欠陥に対してさまざまなレベルの報奨金を支払います。脆弱性が報告された際は直ちに改善に取り組みます。

フィジカルセキュリティ

当社は24時間の監視体制と装備の整った警備員によって保護された、地理的に分散させたデータセンターを備えています。

侵入テスト

当社はサードパーティのホワイトハッキングサービスを使用して、システムの欠陥を探すために、侵入や攻撃の検証を行っています。脆弱性が見つかった場合は、直ちに対応しています。