Biteco’nun Müşteri Hesap Koruma Sistemleri: Paranızı Nasıl Koruyoruz?

Published on September 26, 2025 at 4:46 PM

1) Giriş: Neden Çok Katmanlı Model?

Kriptonun taşıdığı geri dönüşsüz işlem doğası, tek katmanlı önlemleri yetersiz kılar. Bu yüzden Biteco’da güvenlik; kullanıcı, altyapı, operasyon ve uyum düzeylerinde eş zamanlı tasarlanır.

2) Kullanıcı Katmanı: Kimlik, Erişim, Onay

  • 2FA (TOTP/SMS/Authenticator): Giriş ve çekim onaylarında ikinci faktör zorunluluğu.

  • Cihaz doğrulama & oturum yönetimi: Yeni cihazlarda ek doğrulama, şüpheli oturum kapanması, eşzamanlı giriş sınırları.

  • Anti-phishing kodu: E-posta/arayüzde görünür kişisel kod; sahte e-posta/landing ayırıcı.

  • Güçlü parola politikası & parola kasası entegrasyonu önerisi.

3) Sınırlayıcı Katman: Yanlış Adımı Engelle

  • Çekim whitelist’i: Para sadece önceden kaydedilmiş adreslere gidebilir (zamansal kilitle birlikte).

  • Çekim gecikme penceresi: Yeni whitelist adresi eklendiğinde bekleme süresi (ör. 24 saat); acil kapatma.

  • Adres etiketi uyarıları: Riskli/şüpheli adresler için anlık uyarı.

  • Ülke/IP/cihaz tabanlı kısıtlar: Normal davranışın dışına çıkınca ek doğrulama.

4) Algılayıcı Katman: Anomali ve Davranış Analizi

  • Davranışsal biyometrik izler: Olağandışı hız/konum/cihaz parmak izi.

  • Model tabanlı anomali tespiti: Aşırı miktarlı emir/çekim, döngüsel hamleler, koordineli hesap davranışları.

  • Gerçek zamanlı alarm & dondurma: Risk puanı eşik üstüne çıktığında işlem askıya alma.

5) Yapısal Güvenlik: Saklama ve Anahtar Yönetimi

  • Soğuk saklama önceliği: Kullanıcı varlıklarının büyük bölümü çoklu imzalı soğuk cüzdanlarda.

  • Sıcak cüzdan limiti: Operasyonel gereksinim kadar; çekirdek anahtarlar donanımsal güven modüllerinde.

  • Yetki ayrımı & onay zinciri: “İki kişi kuralı”, ayrık roller, kayıt altında çok aşamalı onay.

  • Düzenli varlık mutabakatı: Zincir üstü bakiyeyle sistem bakiyesinin rutin karşılaştırması.

6) Operasyon & Uyum

  • KYC/AML politikaları: Yasal yükümlülüklerin ötesinde risk-temelli yaklaşım.

  • Denetim/dökümantasyon: Olay günlüğü, değişiklik yönetimi (change management), düzenli penetrasyon testleri.

  • İş sürekliliği: Olası felaket senaryoları için BCP/DR planları, yedekli altyapı.

7) Kullanıcıya Düşenler: “Güvenlik Ortak Sorumluluktur”

  • 2FA zorunlu, SMS yerine Authenticator tercih edin.

  • Whitelist’i açın, yeni adres eklerken bekleme penceresini kapatmayın.

  • Anti-phishing kodu belirleyin; e-postalarınızda bu kodu kontrol edin.

  • Kişisel cihazlarınızı güncel tutun; zararlı yazılım taraması yapın.

«   »

Add comment

Comments

There are no comments yet.