NEXT-B의 가상화폐 거래소 솔루션은 고객의 소중한 정보와 자산을
지켜주는 안전과 보안을 최고의 가치로 두고있습니다.
넥스트비는 안정적인 네트워크 및 정밀한 시스템 설계와 DB보안, 서버 호스팅, 웹서버, 관리자 매니지먼트(거래소 보수,유지)등에 최적화된 종합 솔루션을 제공하는 환경을 고객들에게 제공하기 위해 최선을 다하고 있습니다.
넥스트비의 암호화 화폐 플랫폼은 외부, 제3의 보안기관 및 매니지먼트로 부터 외부침입을 방지하기 위해 꾸준한 검열을 받아오고 있습니다.
또한, 암호화화폐 보안 기준을 준수해 오고 있습니다.
NEXT_B는 타 회사보다 앞선 최신 보안 기술을 가지고, 암호화 화폐 보유자의 자산을 지켜줍니다. 개인정보 보호를 위해 모든 데이터를 암호화하고, 128-Bit SSL을 이용해 암호화와 인증을 거치는 기술을 사용합니다.자세히 설명을 하자면, 암호화화폐 지갑데이터와 트랜젝션 데이터는, NAT 시스템으로, 외부 네트워크와 차단되어 보호 됩니다. 모든 사용자는 암호화된(128Bit SSL) 패킷을 통해 지갑 및 거래 서비스(웹 서비스)에 접근을 하기 때문에, 사용자가 요청하는 전송, 거래는 데이터베이스에 안전하게 저장되며, 트렌젝션 데이터와의 직접적인 통신은 차단됩니다. 데이터베이스에 저장된 전송요청은 오직 허가된 관리자가, 관리자용 웹 시스템을 통해 이상유무를 확인해야지만, 그 후 승인이 가능합니다. 관리자용 웹 시스템에서의 승인요청 또한, 지갑 데이터 서버와 통신시, API / JSON 방식을 활용하여, 관리자마저도 직접적인 접속은 차단됩니다.
내부 서비스 상호 작용은 별도의 인증 컨텍스트를 사용하며 인터넷에 노출되지 않습니다.
메인 웹월렛은 외부에서의 직접적인 접근이 불가능한 형태로 운영되어 해킹에도 안전하다. NEXT-B는 방어벽(firewall)을 이용하여 외부로부터 DDos와 같은 허가 받지 않은 접속과 공격으로부터 24시간 차단 및 보호한다. 모듈 식 접근은 다단계 해킹 단계를 필요로합니다. 로그 서비스는 격리되어 있으며 빠른 반응을위한 온라인 및 오프라인 분석 및 침입 탐지 모니터링의 일부인 시스템의 핵심 부분입니다. 로그는 별도의 암호화 된 백업 모듈에서 순환 백업됩니다. 방화벽은로드 균형 조정과 DDoS 보호를 제공합니다.
NEXT-B에는 서비스 거부 공격 (DoS) 및 분산 서비스거부 공격 (DDoS) 에 대한 보호 기능이 내장되어 있습니다. 여기에는 화이트리스트 / 블랙리스트 관리 컨트롤이 포함됩니다.
이 서비스는 사설망에서 작동하므로 높은 수준의 보안을 유지합니다.
보안을 위해 NEXT-B는 충분한 강도의 암호가 필요합니다. NEXT-B는 고객이 매우 강력한 암호를 사용하고 일반적으로 사용되는 문자열을 사용하지 못하도록 권장합니다. 또한, 회원 가입시 사용자의 패스워드는 암호화(MD5) 되어서 데이터베이스에 저장이 됩니다. 기본 정보로 회원 가입 후, OTP(이메일 인증 / 전화번호인증 / 신분증명서인증)을 통해 개인의 정보를 보관합니다. 이메일 인증 단계에서 개인별 해쉬키를 발송하며, 이 키는 개인 식별에 활용됩니다. 고객이 패스워드 및 개인정보를 분실할 경우, 등록된 정보를 통해 본인 인증 확인 후, 패스워드 재설정이 가능하도록 합니다.
Google Authenticator을 이용한 OTP 시스템을 통해, 로그인 / 고객정보 변경 / 입금/ 출금 등에 2단계 패스워드 시스템(Two-step authentication)을 적용하여, 고객의 로그인 정보와 이메일 아이디가 도용이 되어도, 실제적인 피해가 없도록 합니다. 회원이 정상적인 로그인을 할 때 사용한 기기의 쿠키 정보를 활용하여, 로그인 IP / 접속 지역 /운영체제 종류를 데이터베이스에 저장하며, 고객 본인만 열람 가능하도록 하며, 상이한 기기의 접속이나, 틀린 정보로 패스워드 요청 시에는 고객의 이메일로 즉시 통보를 해 드립니다.
NEXT-B에 로그인 할 때마다 로그인 확인 이메일이 등록 된 이메일 주소로 NEXT-B에서 전송됩니다. 여기에는 IP 주소, 날짜 및 로그인 시간이 포함됩니다. 이렇게하면, 제 3자가 귀하의 계정에 로그인하는 경우 즉시 이를 알 수 있습니다.
- 데이터가 전송 중이거나 정지 상태일 경우에도, 모든 중요한 사용자 정보가 암호화됩니다.
- 비정상적인 인출 요청을 포함하여 권한이 부여되지 않은 계정 활동을 방지하기 위해 특화된 보안기술을 시행합니다.
- 모든 교환 데이터는 실시간 동기화가 이루어지며, 5분 간격으로 별도의 데이터베이스 백업이 진행됩니다.
- Multi-sig는 cryptocurrency 보안 대책의 최신 버전입니다. 일반적인 cryptocurrency 주소와 달리, multi-sig는 cryptocurrency를 보내기 위해 두 개 이상의 별도의 서명이 필요합니다.
- NEXT-B는 예금, 출금 및 거래주문 활동과, 모든 민감한 접근에 대한 전자 메일 알림을 제공합니다.
데이터베이스는 마스터 / 슬레이브 시스템으로 구성되어있고, 실시간 동기화가 이루어지며, 5분 간격으로 별도의 데이터베이스 백업이 진행 되며, 고객의 모든 거래 내역은 별도의 텍스트 로그 파일로 기록됩니다. 그렇기 때문에, 시스템 장애 및 해킹으로부터 발생하는 데이터베이스의 데이터 조작도 추적 가능합니다. 전체 고객의 암호화화폐의 데이터도, 통상적으로, 운영에 필요한 양만큼만 네트워크상의 서버에 보관되기 때문에, 지갑 데이터 서버가 해킹 되는 최악의 경우에도, 고객 자산 피해를 최소화 할 수 있습니다. 또한, 실질적인 암호화 화폐는 네트워크와 분리되어 콜드백업 형태로 금고에 보관됩니다.
거래 위험을 최소화하기 위해, NEXT-B는 위험이 존재하는 활동에 대한 일별 및 월별 제한과 관련하여, 거래자를 위해 인출 제한과 같은 뚫을 수 없는 통제 수단을 제공합니다.
고급 모니터링 도구 "거래 파악"을 활용하여 클라이언트 트랜잭션에 보안 계층을 추가합니다. 이러한 방식으로 사기 및 의심스러운 거래는 위험완화로써 검사 될 수 있습니다.
신원인증 (이름, 주소 생년월일) : NEXT-B는 신원 증명 정보 (여권, 운전 면허증, 주민등록증)를 업로드하도록 고객에게 요청하여 고객 신원을 확인합니다. 모든 경우에 고객의 얼굴 옆에 신원이 증명 된 사진이 있어야합니다.
명목 통화와 암호화 화폐를 포함한 고객 자산은 NEXT-B의 자체 자산과 명확하게 분리되어 있습니다.