Bezpieczeństwo
Bezpieczeństwo infrastruktury technicznej
Serwery obsługujące NevBit.com znajdują się w Data Center, posiadającym system zasilania gwarantowanego, klimatyzacji precyzyjnej, 4 niezależne łącza BGP różnych operatorów telekomunikacyjnych, PLIX, systemy przeciwpożarowe, ochronę oraz 24h monitoring. Pracownicy Data Center nie posiadają dostępu do systemów operacyjnych, jedynie do pomieszczeń, w których znajdują się maszyny. Serwery to maszyny przystosowane do pracy w trybie ciągłym, posiadają macierze dystkowe, pamięć z kontrolą błędów, procesory Intel Xeon Six Core, zasilanie redundantne.
Bezpieczeństwo systemów operacyjnych
Serwery pracują pod kontrolą systemów operacyjnych z rodziny Linux, dedykowanych dla serwerów. Każdy system wyposażony jest w moduł ograniczający uprawnienia aplikacji, firewall, oraz precyzyjne uprawnienia w systemie plików. Dostęp do systemów posiadają tylko zaufani, wykwalifikowani administratorzy. Stan serwerów (np. obciążenie, miejsce na dysku, stan macierzy, temperatura), monitorowane są w sposób ciągły. Administratorzy dbają o okresowe aktualizacje oprogramowania.
Bezpieczeństwo środków BTC, LTC
Stosujemy bezpieczne metody typu "Cold Wallet". Wszystko jest przechowywane na zaszyfrowanych partycjach.
Bezpieczeństwo środków PLN
Środki użytkowników przechowywane są na dedykowanych do tego celu, rachunkach bankowych. Przelewy wykonywane są przez zaufanego operatora, potwierdzane hasłami jednorazowymi. Środki PLN, oraz BTC, LTC są własnością użytkowników, giełda nie wykonuje na nich żadnych operacji finansowych.
Spójność i bezpieczeństwo danych
Dostępy do baz danych chronione są silnymi hasłami, przechowywanymi w aplikacji tylko w formie zaszyfrowanej. Kopie zapasowe baz danych, repozytoriów kodu źródłowego, konfiguracji wykonywane są kilkukrotnie w ciągu dnia. Kopie po kompresji i zaszyfrowaniu przesyłane są bezpiecznym kanałem na serwery kopii zapasowych.
Zabezpieczenia aplikacji
Komunikacja odbywa się wyłącznie przy użyciu szyfrowanych połączeń SSL. Hasła użytkowników przechowywane są w bazie danych w formie skróconej algorytmem sha512...itd. Konfiguracja, hasła dostępu do bazy danych, dane niezbędne do wykonywania operacji w sieci Bitcoin są szyfrowane. Zmiana istotnych danych konta (adresy bitcoin, numery kont bankowych) wymagają potwierdzenia mailowego, oraz podania hasła. Istnieje możliwość całkowitego zablokowania edycji istotnych danych konta, oraz przypomnienia hasła.
Bezpieczeństwo prawne
Nad bezpieczeństwem giełdy czuwa kancelaria prawna, oraz biuro rachunkowe. Giełda płaci należne podatki: VAT, oraz podatek dochodowy, na terenie Polski. Zgodnie z obowiązującymi przepisami, giełda powinna zwalczać proceder prania brudnych pieniędzy, w związku z czym wprowadziliśmy zabezpieczenie w postaci wymaganych tytułów przelewu. Zobowiązujemy się również przechowywać dane dotyczące operacji finansowych przez pięć lat od ich wykonania.