【Giới thiệu nền tảng CoinW】
CoinW là một nền tảng giao dịch tài sản mã hóa toàn diện đẳng cấp thế giới, được thành lập vào năm 2017 bởi những người kỳ cựu trong lĩnh vực tiền điện tử, an ninh mạng và tài chính. 16 trung tâm dịch vụ giao dịch địa phương đã được thành lập tại 13 quốc gia trên thế giới, cung cấp dịch vụ giao ngay và hợp đồng cho hơn 9 triệu người dùng trên khắp thế giới.
Là một nền tảng dịch vụ tài chính kỹ thuật số toàn cầu tập trung vào các giao dịch tài sản blockchain, CoinW tuân thủ nguyên lý dịch vụ "trao quyền cho công nghệ blockchain và cải cách tài chính" và "giúp người dùng gia tăng tài sản" kể từ khi thành lập cách đây 5 năm và đã liên tục tối ưu hóa dòng sản phẩm của mình. Những đột phá sáng tạo dẫn đầu các xu hướng mới trong ngành tài sản mã hóa, đồng thời thúc đẩy công nghệ blockchain và tài sản mã hóa để liên kết thế giới và tương lai. Chúng tôi tin tưởng vào các biện pháp toàn diện, nghiêm ngặt và an toàn, đồng thời sẽ không đánh đổi sự an toàn để đổi lấy sự thuận tiện. Bảo vệ thông tin người dùng và bảo mật tài chính là ưu tiên hàng đầu của nền tảng chúng tôi. Phần sau đây sẽ công khai chiến lược bảo mật nền tảng CoinW cho đa số người dùng từ các khía cạnh của biện pháp bảo mật tài khoản người dùng, hệ thống quản lý rủi ro, biện pháp bảo vệ an ninh, v.v...
【Các biện pháp bảo mật tài khoản người dùng】
1、Xác thực đa yếu tố
Để đăng nhập, tạo khóa API và rút tiền, bạn cần sử dụng mã xác minh di động, Google Authenticator, Twilio hoặc khóa bảo mật U2F để xác thực đa yếu tố.
2、Áp dụng các công cụ tiên tiến để giám sát tính toàn vẹn của tài khoản
(1) Dữ liệu IP mỗi lần đăng nhập của khách hàng sẽ được ghi lại, so sánh và phân tích các hoạt động bất thường.
(2) Nếu khách hàng nhập mật khẩu quá số lần giới hạn trước khi đăng nhập thành công, khách hàng sẽ được thông báo qua email để nhắc nhở về rủi ro.
(3) Hệ thống thông minh phát hiện các thay đổi địa chỉ IP để ngăn chặn việc chiếm quyền điều khiển phiên.
3、Bảo vệ an toàn cho tiền gửi và rút tiền
(1) Hệ thống nạp tiền và rút tiền tự động được giám sát theo nhật ký hoạt động và các mẫu hành vi khác của người dùng và sẽ kích hoạt kiểm tra thủ công của quản trị viên trong trường hợp nạp và rút tiền bất thường.
(2) Hệ thống rút tiền tự động số lượng nhỏ an toàn và nhanh chóng, đồng thời địa chỉ danh sách trắng có thể được tùy chỉnh để đảm bảo tính bảo mật của việc rút tiền và bước xác nhận rút tiền không bị ảnh hưởng bởi phần mềm trình duyệt độc hại.
(3) Chuỗi phê duyệt tiên tiến và an toàn, công cụ chiến lược rủi ro kiểm soát tính bảo mật và tính minh bạch của tài sản kỹ thuật số. Giữ tài sản an toàn nhất có thể bằng cách đặt các quy tắc và bộ lọc cụ thể để phê duyệt các giao dịch trước khi gửi chúng vào blockchain, giảm nguy cơ gian lận và hoạt động trái phép.
4、Lưu trữ tiền điện tử
(1) Sử dụng ví MPC (Máy tính đa phương) để quản lý các giao dịch trên chuỗi.
(2) Môi trường thực thi đáng tin cậy, sử dụng chip bảo mật cấp quân sự để đảm bảo rằng khóa riêng sẽ không bao giờ được kết nối với Internet, bảo vệ tài sản mã hóa của bạn khỏi tin tặc và các cuộc tấn công mạng.
(3) Phần lớn tiền của hệ thống được lưu trữ trong ví lạnh ngoại tuyến và tiền trong kho lạnh ngoại tuyến yêu cầu nhiều chữ ký của các thành viên cấp cao kỹ thuật số của chúng tôi để truy cập.
【Hệ thống quản lý rủi ro toàn diện】
1. Bản đồ rủi ro: Dựa trên cơ sở dữ liệu thông tin cơ bản, việc tính toán kích thước không gian được thực hiện theo dữ liệu cuộc gọi của người bán và khu vực hoạt động của người dùng và khu vực phân phối rủi ro được tạo ra.
2. Cấu hình chiến lược: Trang quản lý chức năng quy tắc trực quan có thể định cấu hình quy tắc rủi ro cho các tình huống sự kiện có liên quan, phân tích hành vi giao dịch của người dùng và tập trung vào giám sát.
3. Quản lý sự kiện: Quản lý cảnh báo sớm sự kiện rủi ro đa chiều, truy vấn hàng loạt và truy vấn dữ liệu chi tiết.
4. Bản đồ quan hệ: vẽ mạng quan hệ người dùng theo thông tin người dùng, kết hợp với công cụ kiểm soát rủi ro, tìm tài khoản liên quan và đánh giá mạng quan hệ người dùng, thiết lập mô hình mạng quan hệ người dùng và khai thác rủi ro.
5. Liên kết nền tảng: Hệ thống kiểm soát rủi ro tự động xác định rủi ro theo các quy tắc và công cụ định sẵn, đồng thời đưa ra các phân tích và đề xuất nhất định, đồng thời được liên kết với nền tảng kinh doanh để cung cấp các chức năng như phát hành, cảnh báo sớm, thách thức, chặn và thẩm tra thủ công.
【Bảo Vệ An Ninh Toàn Diện】
1、Bảo vệ WAF
(1) Áp dụng chế độ bảo vệ động cơ kép "công cụ + công cụ AI" và kết hợp dữ liệu tấn công và phòng thủ lớn với thuật toán AI để tạo thành một mô hình tấn công thông minh năng động;
(2) Hỗ trợ phát hiện và chặn quảng cáo độc hại, khai thác, phát hiện JS và các chức năng giá trị gia tăng khác;
2、Bảo vệ DDOS
(1) Đối với các cuộc tấn công lớp mạng, chế độ bảo vệ không đồng nhất được áp dụng để thực hiện giám sát và phân tích các gói dữ liệu theo thời gian thực, đồng thời chặn các gói tấn công theo thời gian thực và hiệu quả;
(2) Đối với các cuộc tấn công lớp ứng dụng, hãy sử dụng cơ sở dữ liệu tình báo về mối đe dọa, danh sách đen trắng IP, kiểm soát tần suất truy cập IP, tự học nhật ký, xác minh người-máy và các phương tiện khác để xác định và chặn các yêu cầu bất thường;
3、Bảo vệ BOT Guard
Dựa trên cơ sở dữ liệu thông minh, kiểm soát truy cập, cảm ứng bẫy, tương tác giữa người và máy tính, học máy và các công nghệ khác, phát hiện và phân tích lưu lượng truy cập kinh doanh trong thời gian thực và áp dụng các chiến lược quản lý hợp lý cho các lưu lượng BOT khác nhau;
4、Tăng tốc an toàn
Cung cấp các giải pháp liên kết tăng tốc hiệu quả, khả dụng và an toàn cho thế giới bên ngoài và xử lý các liên kết được nhắm mục tiêu theo yêu cầu của người dùng để đảm bảo tính ổn định và tính chất thời gian thực của giao dịch người dùng;
5、An toàn hệ thống
(1) Nền tảng lưu trữ hệ thống Linux tốt nhất.
(2) Mạng máy chủ của chúng tôi luôn được bảo mật bằng phần mềm tốt nhất và mới nhất cũng như các phương pháp hay nhất.
6、Sao lưu cơ sở dữ liệu tự động
Cơ sở dữ liệu của nền tảng sẽ được sao lưu, mã hóa và nén vào kho lưu trữ hàng ngày.
7、Tạo bản sao lưu dữ liệu tự động
Khi một bản sao lưu mới đã sẵn sàng (cơ sở dữ liệu, tệp nhật ký, v.v...), nó sẽ được gửi đến các máy chủ khác ở nhiều vị trí.
8、Cơ chế tường lửa nội bộ và nâng cấp thường xuyên
(1) Bảo vệ chống lại các cuộc tấn công DDoS.
(2) Chúng tôi có bảo vệ tự động chống lại các cuộc tấn công từ chối dịch vụ phân tán, điều này có thể đảm bảo rằng các giao dịch sẽ không bị dừng do các cuộc tấn công từ bên ngoài.
【Hợp tác với HaperLab để hỗ trợ bảo mật nền tảng】
HaperLab là một công ty bảo mật có trụ sở tại Úc tập trung vào hệ sinh thái chuỗi khối, hỗ trợ bảo mật cho nền tảng CoinW.
Môi trường thực thi đáng tin cậy của nó, sử dụng chip bảo mật cấp độ quân sự, đảm bảo rằng khóa riêng sẽ không bao giờ được kết nối với Internet, bảo vệ tài sản mã hóa của bạn khỏi tin tặc và các cuộc tấn công mạng.
Sử dụng ví MPC (Máy tính đa phương) để quản lý các giao dịch trên chuỗi. MPC là một cách để ký giao dịch mà không cần sử dụng khóa riêng. Thay vào đó, phương thức này sử dụng các đoạn khóa được tạo riêng bởi những người khác nhau, những người không cần tin tưởng lẫn nhau. Điều này khiến không ai có toàn bộ chìa khóa. Các giao dịch được ký bằng một chữ ký duy nhất và các phần quan trọng không bao giờ được chia sẻ công khai hoặc với bất kỳ ai khác ngoài người tạo ra chúng.
Chuỗi phê duyệt tiên tiến và an toàn, công cụ chính sách rủi ro kiểm soát tính bảo mật và tính minh bạch của tài sản kỹ thuật số. Giữ tài sản an toàn nhất có thể bằng cách đặt các quy tắc và bộ lọc cụ thể để phê duyệt các giao dịch trước khi chúng được gửi tới chuỗi khối, giảm nguy cơ gian lận và hoạt động trái phép.
Nền tảng CoinW được bảo vệ bằng xác minh danh tính, chứng nhận của cơ quan có thẩm quyền, quy trình phê duyệt, môi trường thực thi đáng tin cậy, chứng nhận chữ ký MPC và xử lý trên chuỗi. Sử dụng công nghệ MPC để đảm bảo tính bảo mật và riêng tư của các giao dịch, giúp bạn yên tâm giao dịch.
Team CoinW
21/4/2023