암호화폐 보안

군사 수준의 높은 보안

Methodology

Overbit은 보안을 매우 중요하게 생각합니다. Overbit은 지역적으로 분산되어 있는 전담 팀을 통해 거래 시스템과 각 거래의 체결을 24시간 모니터링 및 심사하고 있습니다. 철저한 보안을 위해 보안팀의 세부 내용을 공개하지는 않고 있으며, 각종 소셜 미디어나 웹 사이트에서도 언급하지 않고 있습니다. 이 외에도 Overbit 시스템의 일부인 몇 가지 주요 보안 기능을 아래에 설명했습니다.

고객 자산 보호

100% 다중서명 콜드 스토리지 사용

모든 고객의 예금은 오프라인에 위치하여 지리적으로 분산되어 있는 다중 서명 콜드 스토리지에 저장됩니다. 지갑에 대한 액세스는 개인만이 제어 가능합니다. Overbit 자체적으로는 어떠한 암호화폐도 저장되지 않으며, 고객의 예치 자산에 대한 어떠한 권한도 가지지 않습니다. 

Wallet 심사

Overbit은 발생하는 모든 거래에 대해 실시간 검사를 수행하고, 모든 클라이언트 지갑 및 거래에 대한 심사를 통해 안정성을 확인하고 거래의 균형을 맞추고 있습니다. 또한 각 클라이언트는 자신의 원장에 직접 액세스 할 수 있습니다.

거래 위험 평가

Overbit은 CipherTrace와 제휴하여 예금을 수취하거나 송금하는 고위험 wallet 및 거래소를 식별했습니다. 이에 대해 신중한 접근 방식을 취하고 있으며, 위험하다고 확인도니 wallet의 경우 거래를 중단할 수 있습니다. 또한 고객의 안전한 자금 보호를 위해 당사는 추가 정보를 요청할 수 있습니다.

예금 및 출금을 위한 이메일 확인

고객 자금의 입금 또는 출금이 이루어질 때마다 확인 이메일이 발송됩니다. 특히 출금의 경우, 10분 이내에 확인이 필요한 이메일이 발송됩니다. 고객이 해당 이메일을 확인 및 승인하지 않으면 인출이 만료됩니다. 각 인출은 수동으로 확인되며, 본인 확인 여부가 불확실한 경우 본인이 인출했는지에 대한 정확한 확인을 위해 각종 다른 방법으로 고객에게 연락 할 수 있습니다.

고객 자금 대출 제한

Overbit은 고객의 자산을 대출에 사용하지 않습니다. 모든 고객 자산의 100% 준비금을 유지하며, 언제든지 자금을 인출 할 수 있도록 하고 있습니다.

기업 및 데이터 보안

PGP 이메일

Overbit와 통신할 방법을 선택하실 수 있습니다. 거래 관련 이메일의 경우 고객은 PGP를 사용할 수 있습니다. (서비스 준비중)

제 3자 액세스 제한

Overbit의 모든 기술은 자사가 소유하고 있습니다. 거래 등의 핵심 기능을 위해 타사 응용 프로그램을 사용하지 않으며, 그럼으로 제 3자는 당사 내부 시스템에 액세스 할 수 없습니다.

MFA(다중인증) 정책

MFA(다중인증)는 우리의 DNA에 있으며, 기업 전체에 분포되어 있습니다. 직원들은 모든 액세스 포인트, 특히 권한있는 명령에 액세스해야하는 경우 MFA를 사용합니다.

코드 검증

코드 업데이트 배포 시, 계층적 보안 접근 방식을 사용합니다. 모든 코드는 배포되기 전 최소 두 명의 다른 엔지니어가 검토하고 있습니다.

시스템 보안

2FA 보안

Google Authenticator 또는 Authy, 혹은 그 외에 선호하는 인증 앱을 사용하여 Overbit 플랫폼에 엑세스 하실 수 있습니다.

데이터 암호화

Overbit는 미사용 중인 데이터 및 전송되는 데이터에 대해 암호화를 적용합니다.모든 접근은 엄격하게 모니터링되고 심사됩니다.

SSL 암호화

당사의 웹사이트, 트레이더, API 및 앱 등을 통한 모든 통신은 SSL로 암호화됩니다.

버그 바운티 프로그램

Overbit에는 버그 바운티 프로그램이 있으며, 커뮤니티에서 발견한 보안 결함에 대해 다양한 수준의 보상을 지급합니다. 또한 취약점이 확인된 부분에 대해서는 즉각적인 조치를 취하고 있습니다.

물리적 보안

Overbit의 데이터 센터는 지역적으로 분산되어 있으며, 24시간 상주하는 무장 경비원이 보호하고 있습니다.

Penetration 테스트

Overbit은 외부 화이트 해킹 서비스를 사용하여 시스템에 지속적인 침투를 시도하여 결함을 감시합니다. 또한 취약점이 확인된 부분에 대해서는 즉각적인 조치를 취하고 있습니다.