Trade safely thanks to bitFlyer's security technologies & policies | Echange de cryptomonnaies| bitFlyer Europe

System

Réseau

Assure la sécurité de la communication grâce à l’introduction de systèmes de chiffrement de prochaine génération et la technologie de cryptage la plus élevée

Communication SSL
Afin de protéger les informations personnelles de nos clients, bitFlyer chiffre toutes les communications de données en liant avec nos clients.

bitFlyer utilise une technologie de cryptage plus élevée que les grandes institutions financières au regard de ses communications avec les clients. TSL1.2 est appliqué à toutes les connexions à bitFlyer qui sont cryptées et authentifiées en utilisant AES_128_GCM. ECDHE_RSA est utilisé comme le mécanisme d’échange de clé.

Vous pouvez confirmer qu’un site internet crypte ses communication en vérifiant que :
- l’URL affiche une image d’une clé
- l’URL affiche "https://" au lieu de "http:"
Vous pouvez clairement voir la présence d’une communication encryptée en cliquent sur le symbole de la clé.
Si vous utilisez Google Chrome

Si vous utilisez Internet Explorer
Adoption des certificats de serveur SSL de DigiCert

bitFlyer a adopté des certificats de serveur SSL de DigiCert.
Adoption du plus haut niveau de serveur mondial ID EV du certificat de serveur SSL de DigiCert.

EV signifie « Extended Validation » (Validation prolongée) et représente ce qui certifie que l’organisation décrite dans le certificat existe légalement et physiquement et que cette organisation possède bien le domaine décrit dans le certificat. L’EVSSL dispose de lignes directrices d’authentification mondiales et possède l’examen de certificat de serveur le plus rigoureux. Si un site internet dispose de l’EVSSL, sa barre d’adresse devient verte et l’organisation de son entreprise apparaîtra sur le site. (※ Les navigateurs comme Internet Explorer 7.0 ou plus récent, Firefox, Safari, Google Chrome).
Adoption de SHA-2 (SHA-256)

SHA est une fonction de hachage (méthode de synthèse de compression de données) hautement sécurisée utilisée par le gouvernement des Etats-Unis. Cette fonction permet de vérifier la présence ou l'absence de falsification des données en comparant les valeurs de hachage pour la transmission et l'envoi des valeurs de synthèse de données. Depuis l’époque des applications D7 des certificats de serveur SSL, les fonctions de compressions connues sous les noms de SHA-1 et SHA-2 constituaient les normes primaires. Désormais, grand nombre d’institutions financières ont adopté SHA1 en tant que leur technologie de chiffrement d’internet. Récemment, cependant, des vulnérabilités en matière de sécurité au sein de SHA-1 ont été identifiées. Si un pirate profite des vulnérabilités de SHA, le pirate peut générer un certificat différent avec la même signature que le certificat original, ainsi le pirate peut exploiter un site tiers en se faisant passer pour le site vrai. Dans le cas de SHA-1, en théorie, il y a 1/2⁸⁰ de chance que cette vulnérabilité soit identifiée. BitFlyer a adopté SHA-2 qui surpasse la force de sécurité de SHA-1, réduisant ainsi les chances que cette vulnérabilité soit identifiée à 1/2¹²⁸. Ce chiffre, environ 340 x 10³⁶, fait de l’identification d’une vulnérabilité au sein de SHA-2 une probabilité similaire à celle de trouver un seul grain de sable dans toutes les plages du monde, autrement dit impossible sur le plan pratique.
Comment vérifier le certificate de serveur
1. Accéder au site de bitFlyer et cliquer sur la clé dans la fenêtre d’affichage de l’URL.
2. Dans Chrome, cliquez sur "informations du certificat". Dans IE, cliquez sur "Montrer le certificat".
3. Le certificat de serveur SSL est affiché.
Voir l’aperçu du certificat de serveur SSL

Vous pouvez confirmer les détails du certificat de serveur SSL.
Adoption de SSL pour les communications internes

bitFlyer utilise SSL pour les communications internes.

Protection de l’environnement interne par le pare-feu

Un pare-feu est le logiciel et le matériel utilisés pour protéger les réseaux et les ordinateurs contre les attaques et les accès non autorisés depuis l'extérieur du réseau. La fonction primaire du pare-feu est d'empêcher tout accès non autorisé externe. Quand vous utilisez un pare-feu, vous pouvez limiter la communication avec les services fonctionnant sur les serveurs. En guise d’exemple, l'accès à un service de partage de fichiers interne d'une organisation peut être limité pour les utilisateurs à l'intérieur de l'organisation. En limitant l'accès de l'Internet, vous pouvez empêcher l'accès non autorisé à ces services.

La fonction de filtrage : Vérifie la paquet à transmettre, autorise seulement les paquets qui sont autorisés à être transmis à l'avance et bloque tous les autres paquets.
La fonction de conversion d’adresse(NAT): Cette fonction réécrit l’adresse de provenance et de destination du paquet. La présence du client interne peut être masquée du serveur de l'autre partie à la communication. Comme ce n’est pas accessible de l'extérieur, la sécurité de l'hôte interne est renforcée.
La fonction de télécommande et de surveillance: Cette caractéristique qui permet aux pare-feu d’être réglé ou aux journaux d’être vérifiés à partir d’un autre ordinateur.

Surveillance de l’accès non autorisé et équilibrage de charge constants à travers le pare-feu d’application Internet (PAI).

Les pare-feu d'applications Internet sont spécifiquement conçus pour protéger les applications Web. Un PAI peut enquêter sur le contenu envoyé aux applications Web ce que les pare-feu ne peuvent pas. Par exemple, un motif distinctif des attaques par injection SQL qui manipulent illégalement la base de données à partir d'un pirate externe avait été inclus dans le contenu de l'application Web, le PAI peut prendre des mesures comme le blocage de sa communication.

La fonction d’inspection : Vérifie la communication HTTP en s’appuyant sur le motif de détection

La fonction de contrôle permet de vérifier la requête HTTP et la réponse HTTP dans la communication HTTP s’appuyant sur un modèle de détection défini. Le motif de détection défini dans la fonction de contrôle est constitué d'une « liste blanche » et d’une « liste noire ».

Si la communication HTTP est examinée en utilisant la liste blanche et que le contenu de la communication HTTP ne correspond pas à la valeur ou le motif spécifié, le PAI identifiera la communication HTTP comme non-autorisée.

Si la communication HTTP est examinée en utilisant la liste noire et que le contenu de la communication HTTP correspond à une valeur ou un motif invalides, le PAI identifiera la communication HTTP comme non-autorisée.
La fonction de gestion : Exécute le processus de traitement des communications HTTP

La fonction de gestion permet de gérer les communications HTTP non-autorisées détectées par les fonctions de contrôle par exemple selon un processus défini. Les trois méthodes qui peuvent être définies sont le processus de passage, la gestion d’erreur et le blocage.

Le traitement de passage permet de gérer soit une communication HTTP non autorisée tel quel ou de l'envoyer à un site Web. Cette méthode est généralement utilisée dans des cas tels que le contrôle des communications HTTP au moment de la mise en œuvre du PAI, ou l'enregistrement d'une communication HTTP non autorisée qui est détectée.

La gestion d’erreur se réfère à un processus par lequel un PAI génère une réponse d’erreur et envoie cette dernière à l’utilisateur ou au site internet au lieu d’envoyer la communication HTTP non autorisée détectée.

Le blocage est la méthode qui rejette les communications http non-autorisées qui ont été détectées. Lorsque le PAI rejette la communication HTTP, une des méthodes suivantes est utilisée : envoi d’une réponse de déconnexion de la communication http ou l’envoi de rien en réponse à cette communication HTTP.
La fonction journal : Enregistre les activités du PAI

La fonction journal enregistre les communications http non-autorisées détectées grâce à la fonction de contrôle et l’activité du FAI. En général, les journaux des PAI sont enregistrés dans un fichier ou une base de données. Il existe deux types de journaux : L'enregistrement des communications HTTP non autorisées et leur manipulation, et le record de l'activité du PAI et des informations d'erreur. À partir de ce dossier, il est possible de vérifier la détection et le nombre de gestion des événements pour les communications HTTP non autorisées et d'éliminer les efforts impliqués dans la mise à jour des modèles de détection.

L’équilibrage des charges du réseau grâce à l’introduction du serveur DNS IP Anycast

Lors de communications utilisant l’IP Anycast, une adresse IP est assignée et partagée par de multiples appareils sur Internet en même temps. Dans tous les nœuds, en faisant fonctionner le même service dans l'adresse partagée, la configuration est telle que le même service est fourni indépendamment du nœud de manutention. En utilisant l’IP Anycast, il devient possible de distribuer des demandes à plusieurs serveurs en de multiples endroits et le service peut être protégé contre les attaques DoS (Denial of Service (Refus de service)) et DDoS (Distributed Denial of Service(Refus de service distibué)). Par exemple, une attaque DoS d’un endroit est localisée au nœud du réseau le plus proche afin de ne pas affecter les autres nœuds. De plus, puisque les attaques DDos sont distribuées à travers de multiples nœuds, les effets peuvent être supprimés. Ainsi, en utilisant l’IP Anycast, il est possible d’améliorer la performance et la fiabilité du serveur DNS. bitFlyer utilise des couches de sécurité multiples pour se défendre des attaques DDoS.

Connexion

Vérification de la force du mot de passe

Pour votre sécurité, bitFlyer demande un mot de passe suffisamment fort. bitFlyer recommande que les clients utilisent des mots de passe très fort qui qui évitent l'utilisation de chaînes de caractères couramment utilisés.

Les demandes de bitFlyer en matière de mots de passe sont décrites ci-dessous. De telles limitations sur les mots de passe des clients empêchent les attaques brutales de force lors desquelles les mots de passe de plusieurs chaînes de caractères sont testées au hasard pour un ID, ou des attaques de dictionnaire lors desquelles des mot de passe qui existent à l'avance dans un dictionnaire sont testés au hasard. Il existe aussi une attaque de liste de compte dans laquelle les combinaisons identifiant et mots de passe sont volées d’un service web et utilisées lors d’une attaque. Veuillez noter que les mêmes identifiants et mots de passe ne doivent jamais être utilisés pour plusieurs services.

Fonction de verrouillage de compte

Lorsque vous vous connecter à bitFlyer, si vous entrez le mot de passe de manière erronée un certain nombre de fois, votre compte sera verrouillé. Et ce pour protéger les comptes des clients d’attaques de type attaques brutale de force par exemple.

L’authentification en deux étapes sur des téléphones ou appareils mobiles

La fonction d’authentification en deux étapes peut être définie par SMS, adresse courriel ou une application d’authentification. Pour des services normaux, la connexion se fait par l’authentification de l’ID et du mot de passe. Néanmoins, lorsqu’il est connecté à internet, on peut accéder à ce service de partout et en tant que telle la sécurité peut être violée lorsque la paire de l’ID et du mot de passe est volée, ou lorsqu’un tiers malveillant obtient l'ID et exécute une attaque de force brutale ou une attaque par dictionnaire pour se connecter en force. C’est là où, en plus de l’ID et du mot de passe original, un nombre composé de six chiffres doit être entré, renforçant ainsi la sécurité. Puisque le code d’authentification change au fil du temps, et à chaque fois que vous vous connectez, même si une partie tiers vole votre ID et mot de passe, se connecter sera plus dificile.

Gestion de l’historique de connexion

A Chaque fois que vous vous connectez à bitFlyer, un email de confirmation de connexion est envoyé à votre adresse courriel enregistrée connue de bitFlyer qui comprend un lien pour geler votre compte. Ceci est fait de sorte que dans le cas où un tiers se connecte à votre compte, vous pouvez immédiatement bloquer votre compte. En outre, après la connexion, vous serez en mesure de confirmer votre historique de connexion, y compris l'adresse IP, la date et l'heure.

Déconnexion Automatique

Afin de prévenir les opérations non-autorisées par un tiers, vous serez déconnecté dans le cas où aucune opération n’est effectuée lors d'un temps imparti.

Bitcoin

Multi-Signature

Multi-sig est la toute dernière des mesures de sécurité de Bitcoin afin d’assurer que vos transactions Bitcoin soient sûres. Contrairement à une adresse typique de Bitcoin, les adresses multi-sig Bitcoin ont besoin de deux ou plusieurs signatures distinctes pour envoyer des Bitcoin. Le nombre de signatures requises est proportionnel au nombre total de signatures possibles - par exemple, de 2 à 3 signifie que 2 signatures sont requises sur 3 signatures possibles avant que des Bitcoin puissent être envoyés.

Multisig permet d’avoir des portefeuilles extrêmement sécurisés car même si une clé privée est divulguée ou pirate, à moins que toutes les clés requises aient été compromises, aucun fond ne peut être retiré du portefeuille. Il est extraordinairement difficile pour un pirate de pénétrer dans 2 ou plus plateformes hautement sécurisées dans un court lapse de temps.

Enregistrer une des adresses nécessaires dans un emplacement qui n’est pas connecté à Internet offre encore un autre niveau de protection et de sécurité.

Environ 100% des bitcoins sont stockés dans un cold wallet (stockage à froid)

Pour protéger les fonds de nos clients, environ 100% des bitcoins détenus par bitFlyer sont stockés dans un cold wallet isolé du réseau. Le cold wallet est protégé par plusieurs serrures physiques ainsi que par un solide système de surveillance 24 heures sur 24.

Le deamon Bitcoin développé en interne

Le code source pour le démon Bitcoin généralement disponible est disponible au public, et à ce titre, il existe un risque que les vulnérabilités potentielles pourraient être identifiées et exploitées. Pour cette raison, bitFlyer a développé un démon Bitcoin pour réduire la probabilité d'une attaque. En cas d’un très incertain problème avec le démon de propriété, il est possible de vérifier le comportement du démon bitFlyer avec le démon couramment utilisé (bitcoind) et de modifier immédiatement le démon propriétaire le cas échéant.

Infrastructure

Les correctifs du système d’exploitation les plus récents sont appliqués automatiquement

Lorsque les correctifs sont publiés pour réparer une variété de questions, y compris la sécurité du système d'exploitation, ils seront téléchargés et mis à jour automatiquement. Les informations concernant les derniers correctifs publiés sont vérifiées fréquemment pour s’assurer que les correctifs de sécurité les plus récents sont appliquées.

Chiffrage de la base de données des informations des clients

Toutes les informations des clients sont enregistrées dans un format chiffré.

Auto bilan de santé sur tous les serveurs

Les systèmes bitFlyer sont constamment contrôlés. Ainsi, dans le cas où il y aurait un petit nombre de données incohérentes dans les soldes de dépôts Bitcoin ou JPY des clients, le système se fermera de force afin de minimiser les dommages. Dans le cas d’un improbable problème, le système est conçu pour réagir rapidement afin d’éviter des dommages plus grands.

Programme

Les Mesures XSS (le Cross Site Scripting)

XSS est une technique d’attaque lors de laquelle un programme malveillant est alimenté aux visiteurs du site via un site web vulnérable. Les mesures de base et spécifiques ci-dessous ont été prises pour empêcher les attaques XSS.

Mesures de prévention d’Injection SQL

Une injection SQL est une méthode pour accéder ou opérer une base de donnée d’une application web illégalement. Les informations secrètes, la fuite de donnée ou l'altération des données importantes ou des informations personnelles est possible avec ce type d'attaque. Les mesures de base et spécifiques ci-dessous ont été prises pour empêcher l'injection SQL.

Les mesures conte le CSRF (Cross Site Request Forgery)

Le CSRF est un type de tiers malveillants d'un site web dans lequel les requêtes HTTP depuis une page web externe qui devraient être refusées sont exécutées sur le site. Les attaques CSRF peuvent mener des sites à effectuer un traitement non autorisé, des écritures illégales ou nuisibles, la redirection vers des sites non autorisés, ou des attaques DoS en raison des grandes quantités d'écritures illégales. Les mesures de base et spécifiques ci-dessous ont été prises pour éviter les CSRF.

Attaques brutales de force, attaque de dictionnaire (notamment les attaques de liste de mot de passe), mesure contre les attaques brutale de force inverse

Les attaques par force brute sont une tentative de décryptage ou de décodage des mots de passe, du cryptage, des listes de clés de chiffrement, ou d'autres codes en essayant d'utiliser toutes les combinaisons possibles de caractères.

Les attaques de dictionnaire sont des tentatives d’utiliser des mots de passe candidats préparé sous la forme d’un dictionnaire pour essayer d’accéder à un site web cible.

Les attaques par force brute inverse sont une variation de l'attaque de force brute. Dans une attaque par force brute normale l'ID de connexion est fixe, tandis que l'attaque vise le mot de passe. Dans une attaque par force brute inverse, le mot de passe est fixe alors que l'attaque vise l’identifiant de connexion.

Des mesures fondamentales et spécifiques ont été prises afin d’empêcher ce genre d’attaques. Quelques-unes ont été introduites dans le champ de connexion.

Compression des mots de passes

Nous nous stockons pas les mots de passe des clents sous forme de texte plein. Le mots de passe sont stocké sous la forme de chaînes compressées. Par conséquent, même si la compression du mot de passe est obtenue par un tiers, il est pratiquement impossible de retrouver le mot de passe originale à partir des chaines compressées.

Une chaîne de compression est une chaîne aléatoire générée à partir d'un mot de passe client via de multiples opérations de compression/hachage avec des sels. La récupération de la chaîne de mot de passe original à partir d'un hachage traité par différents sels nécessiterait une quantité astronomique de temps de calcul et de dépenses d'électricité, ce qui le rend pratiquement impossible.

Restriction d’Adresse IP

L’Accès au terminal et aux services est contrôlé en fonction de la source de connexion par adresse IP. Seules les connexions provenant d'adresses IP préenregistrées peuvent accéder au terminal et aux services, et l'accès des tiers est limité.

Auto-alerte avec fonction d’auto-diagnostique

Si des opérations illégales liées aux services bitFlyer sont détectées, des alertes seront automatiquement envoyés aux employés par le système d'auto-diagnostique. Cela permet à bitFlyer de pouvoir réagir rapidement dans l’improbable accès ou opérations illégales effectuées.

L'utilisation d'un générateur de nombres pseudo aléatoire sécurisé par cryptographie

Un pseudo cryptographique sécurisé générateur de nombres aléatoires (CSPRNG) remplit les 2 conditions suivantes:

(1) Il n'existe aucun moyen de deviner le prochain bit à être généré à partir de la séquence en cours de bits généré avec une probabilité supérieure à 50%.

(2) Même si le milieu de l'état interne du CSPRNG est révélé, la séquence de nombres aléatoires passé ne peut pas être reproduite.

La qualité des nombres aléatoires est fixée avec (1). En tant que tel, une attaque par un pirate qui connait la moyenne de l'état interne du CSPRNG peut être résisté.

En utilisant CSPRNG pour générer des clés privées et des signatures numériques, ces types d’attaque peuvent être empêchées.

Opérations

Identity verification

Vérification d’identité pour des changements importants

La vérification d’identité est effectuée par bitFlyer plusieurs fois. Grâce à de multiples vérifications d'identité, nous nous efforçons d’empêcher les attaques de type spoofing de clients par des tiers. Nous vous remercions de votre coopération à cet égard.

En guise d’exemple, les clients ne peuvent pas changer leur informations enregistrées directement sur le site internet. A la place, bitFlyer procédera à la mise à jour des informations demandées après avoir vérifié les renseignements personnels du client par téléphone. Ces confirmations sont conçues afin d’empêcher que les comptes clients ne soient pris en charge par un tiers.

Authentification par téléphone

La vérification d'identité est également effectuée par téléphone portable par SMS. L'authentification par SMS permet de vérifier l'identité personnelle en envoyant un code unique de numéro de téléphone portable enregistré par le client. Étant donné que seul le numéro de téléphone portable est appliquée à un terminal de téléphone cellulaire, bitFlyer est capable d'identifier le propriétaire du téléphone cellulaire et d’effectuer une vérification de l'identité complète.

Confirmation du compte en banque (Nom de la banque et agence, type de compte, numéro de compte et nom de la banque)

Après avoir reçu le premier dépôt du client, bitFlyer effectuera un processus de confirmation de compte bancaire pour vérifier la validité du compte en banque et les informations lui étant associées.

Vérification de l’ID photo (Nom complet, adresse et date de naissance)

bitFlyer confirme l’identité du client en leur demandant de télécharger une image du devant et de l’arrière des documents officiels d’identification (permis de conduire ou passeport), ainsi qu’un selfie de photo d’identité des documents officiels d’identification à côté du visage du client.

Vérification de la force anti-sociale par la base de données des organismes externes

Pour confirmer que les clients bitFlyer ne sont pas membres de forces anti-sociales, des demandes régulières sont faites auprès de la base de données d’organismes tiers.

Verification of deposit and withdrawal transactions

Upon the deposit, withdrawal and/or remittance of Japanese yen or virtual currency, an advanced algorithm and visual checks are applied to maximize protection against fraudulent transactions. Additionally, when funds are moved from an account, an alert e-mail is sent prompting the user to confirm his/her identity in order to complete the transaction.

Les plans pour empêcher les attaques de pirate et de virus

Les exercices de vérification de virus et de prévention contre le piratage

Des vérifications fréquentes de virus sont nécessaires pour assurer une bonne sécurité. bitFlyer effectue des scans anti-virus du système de fichiers sur une base quotidienne avec les logiciels de détection de virus multiples, en plus de la détection de virus tous les paquets provenant d'environnements externes. Afin de se protéger contre le piratage, bitFlyer vérifie les vulnérabilités de sécurité en exécutant diverses attaques des milliers de fois sur une base périodique. Alors que de nouveaux virus ou des méthodes de piratage sont introduits, bitFlyer fait en sorte de mettre régulièrement à jour sa sécurité avec une attention minutieuse à l’exposition au risque.

La gestion d'actifs distincts

La gestion d'actifs distincts des clients

Les actifs de clients, y compris Bitcoin et JPY, sont clairement séparés des bitFlyer actifs propres. Le compte bancaire de chaque client est unique afin de garantir que les actifs des clients puissent être correctement séparés.

En outre, la trésorerie de la clientèle est gérée dans un compte bancaire distinct du propre compte bancaire de bitFlyer.