Security of virtual Currency Exchange

NEXT-B의 가상화폐 거래소 솔루션은 고객의 소중한 정보와 자산을
지켜주는 안전과 보안을 최고의 가치로 두고있습니다.

넥스트비는 안정적인 네트워크 및 정밀한 시스템 설계와 DB보안, 서버 호스팅, 웹서버, 관리자 매니지먼트(거래소 보수,유지)등에 최적화된 종합 솔루션을 제공하는 환경을 고객들에게 제공하기 위해 최선을 다하고 있습니다.

Cryptocurrecy security

넥스트비의 암호화 화폐 플랫폼은 외부, 제3의 보안기관 및 매니지먼트로 부터 외부침입을 방지하기 위해 꾸준한 검열을 받아오고 있습니다.
또한, 암호화화폐 보안 기준을 준수해 오고 있습니다.

Network and access manage

ㆍSSL

NEXT_B는 타 회사보다 앞선 최신 보안 기술을 가지고, 암호화 화폐 보유자의 자산을 지켜줍니다. 개인정보 보호를 위해 모든 데이터를 암호화하고, 128-Bit SSL을 이용해 암호화와 인증을 거치는 기술을 사용합니다.자세히 설명을 하자면, 암호화화폐 지갑데이터와 트랜젝션 데이터는, NAT 시스템으로, 외부 네트워크와 차단되어 보호 됩니다. 모든 사용자는 암호화된(128Bit SSL) 패킷을 통해 지갑 및 거래 서비스(웹 서비스)에 접근을 하기 때문에, 사용자가 요청하는 전송, 거래는 데이터베이스에 안전하게 저장되며, 트렌젝션 데이터와의 직접적인 통신은 차단됩니다. 데이터베이스에 저장된 전송요청은 오직 허가된 관리자가, 관리자용 웹 시스템을 통해 이상유무를 확인해야지만, 그 후 승인이 가능합니다. 관리자용 웹 시스템에서의 승인요청 또한, 지갑 데이터 서버와 통신시, API / JSON 방식을 활용하여, 관리자마저도 직접적인 접속은 차단됩니다.

ㆍSeparated authentication

내부 서비스 상호 작용은 별도의 인증 컨텍스트를 사용하며 인터넷에 노출되지 않습니다.

ㆍMain Web Firewall

메인 웹월렛은 외부에서의 직접적인 접근이 불가능한 형태로 운영되어 해킹에도 안전하다. NEXT-B는 방어벽(firewall)을 이용하여 외부로부터 DDos와 같은 허가 받지 않은 접속과 공격으로부터 24시간 차단 및 보호한다. 모듈 식 접근은 다단계 해킹 단계를 필요로합니다. 로그 서비스는 격리되어 있으며 빠른 반응을위한 온라인 및 오프라인 분석 및 침입 탐지 모니터링의 일부인 시스템의 핵심 부분입니다. 로그는 별도의 암호화 된 백업 모듈에서 순환 백업됩니다. 방화벽은로드 균형 조정과 DDoS 보호를 제공합니다.

ㆍDoS attacks

NEXT-B에는 서비스 거부 공격 (DoS) 및 분산 서비스거부 공격 (DDoS) 에 대한 보호 기능이 내장되어 있습니다. 여기에는 화이트리스트 / 블랙리스트 관리 컨트롤이 포함됩니다.

ㆍPrivate Network

이 서비스는 사설망에서 작동하므로 높은 수준의 보안을 유지합니다.

ㆍLogin and account protection

보안을 위해 NEXT-B는 충분한 강도의 암호가 필요합니다. NEXT-B는 고객이 매우 강력한 암호를 사용하고 일반적으로 사용되는 문자열을 사용하지 못하도록 권장합니다. 또한, 회원 가입시 사용자의 패스워드는 암호화(MD5) 되어서 데이터베이스에 저장이 됩니다. 기본 정보로 회원 가입 후, OTP(이메일 인증 / 전화번호인증 / 신분증명서인증)을 통해 개인의 정보를 보관합니다. 이메일 인증 단계에서 개인별 해쉬키를 발송하며, 이 키는 개인 식별에 활용됩니다. 고객이 패스워드 및 개인정보를 분실할 경우, 등록된 정보를 통해 본인 인증 확인 후, 패스워드 재설정이 가능하도록 합니다.

ㆍTwo-step authentication

Google Authenticator을 이용한 OTP 시스템을 통해, 로그인 / 고객정보 변경 / 입금/ 출금 등에 2단계 패스워드 시스템(Two-step authentication)을 적용하여, 고객의 로그인 정보와 이메일 아이디가 도용이 되어도, 실제적인 피해가 없도록 합니다. 회원이 정상적인 로그인을 할 때 사용한 기기의 쿠키 정보를 활용하여, 로그인 IP / 접속 지역 /운영체제 종류를 데이터베이스에 저장하며, 고객 본인만 열람 가능하도록 하며, 상이한 기기의 접속이나, 틀린 정보로 패스워드 요청 시에는 고객의 이메일로 즉시 통보를 해 드립니다.

ㆍLogin history

NEXT-B에 로그인 할 때마다 로그인 확인 이메일이 등록 된 이메일 주소로 NEXT-B에서 전송됩니다. 여기에는 IP 주소, 날짜 및 로그인 시간이 포함됩니다. 이렇게하면, 제 3자가 귀하의 계정에 로그인하는 경우 즉시 이를 알 수 있습니다.

Data security

- 데이터가 전송 중이거나 정지 상태일 경우에도, 모든 중요한 사용자 정보가 암호화됩니다.
- 비정상적인 인출 요청을 포함하여 권한이 부여되지 않은 계정 활동을 방지하기 위해 특화된 보안기술을 시행합니다.
- 모든 교환 데이터는 실시간 동기화가 이루어지며, 5분 간격으로 별도의 데이터베이스 백업이 진행됩니다.
- Multi-sig는 cryptocurrency 보안 대책의 최신 버전입니다. 일반적인 cryptocurrency 주소와 달리, multi-sig는 cryptocurrency를 보내기 위해 두 개 이상의 별도의 서명이 필요합니다.
- NEXT-B는 예금, 출금 및 거래주문 활동과, 모든 민감한 접근에 대한 전자 메일 알림을 제공합니다.

In case of hacking of the technological solution

데이터베이스는 마스터 / 슬레이브 시스템으로 구성되어있고, 실시간 동기화가 이루어지며, 5분 간격으로 별도의 데이터베이스 백업이 진행 되며, 고객의 모든 거래 내역은 별도의 텍스트 로그 파일로 기록됩니다. 그렇기 때문에, 시스템 장애 및 해킹으로부터 발생하는 데이터베이스의 데이터 조작도 추적 가능합니다. 전체 고객의 암호화화폐의 데이터도, 통상적으로, 운영에 필요한 양만큼만 네트워크상의 서버에 보관되기 때문에, 지갑 데이터 서버가 해킹 되는 최악의 경우에도, 고객 자산 피해를 최소화 할 수 있습니다. 또한, 실질적인 암호화 화폐는 네트워크와 분리되어 콜드백업 형태로 금고에 보관됩니다.

Admin management

ㆍLimited activities

거래 위험을 최소화하기 위해, NEXT-B는 위험이 존재하는 활동에 대한 일별 및 월별 제한과 관련하여, 거래자를 위해 인출 제한과 같은 뚫을 수 없는 통제 수단을 제공합니다.

ㆍTransaction monitoring

고급 모니터링 도구 "거래 파악"을 활용하여 클라이언트 트랜잭션에 보안 계층을 추가합니다. 이러한 방식으로 사기 및 의심스러운 거래는 위험완화로써 검사 될 수 있습니다.

ㆍIdentity verification

신원인증 (이름, 주소 생년월일) : NEXT-B는 신원 증명 정보 (여권, 운전 면허증, 주민등록증)를 업로드하도록 고객에게 요청하여 고객 신원을 확인합니다. 모든 경우에 고객의 얼굴 옆에 신원이 증명 된 사진이 있어야합니다.

ㆍSegregated assets from customers's

명목 통화와 암호화 화폐를 포함한 고객 자산은 NEXT-B의 자체 자산과 명확하게 분리되어 있습니다.