Enfoque de seguridad de intercambio de flipster: preguntas y respuestas sobre certificaciones de seguridad, recompensas de errores y protección del usuario
En medio de un mercado criptográfico volátil y en evolución, los intercambios de cifrado enfrentan un adversario más grande determinado para comprometer los datos y fondos de los usuarios. Esta semana, nos sentamos con el Director de Seguridad de la Información de Flipster (CISO), Justin Hong, para una entrevista exclusiva. Hong se abrió sobre cómo la plataforma de comercio de Crypto se fortalece a través de certificaciones, innovación de productos y respuesta a amenazas en tiempo real.
Según Hong, Flipster ha implementado más de 15 actualizaciones de seguridad a nivel de producto solo este año. Estas actualizaciones, combinadas con su certificación ISO/IEC 27001 y una calificación 'AA' de CER.Live, aseguran a los usuarios un entorno comercial seguro y seguro.
Trabajando en Flipster
P: Hola Justin, comience a contarnos un poco sobre usted, su papel como Director de Seguridad de la Información y por qué es esencial para las empresas Web3.
R: He pasado los últimos 16 años en ciberseguridad, con experiencia entre banca, fintech y blockchain. Cada espacio trae sus desafíos, y juntos han dado forma a la forma en que abordo la seguridad, especialmente en Web3, donde las apuestas son únicas. El nivel de exposición aquí es diferente a cualquier cosa en las finanzas tradicionales. Hay más control de usuarios, más innovación y, desafortunadamente, más atención de los malos actores.
En Flipster, lidero la función de seguridad global, que cubre todo, desde la gestión de riesgos y el cumplimiento hasta la respuestadent e integrar marcos internacionales como ISO/IEC 27001 en nuestras operaciones. La criptografía se mueve rápidamente y las amenazas evolucionan con la misma rapidez. Construimos con eso en mente, siempre pensando en el futuro, no solo reaccionando.
P: ¿Cómo es trabajar en Flipster en el mundo de alto riesgo y de alto riesgo de plataformas de comercio de criptografía?
R: Hay mucho en juego, que es exactamente lo que hace que el trabajo sea tan gratificante. La seguridad en este espacio no es pasiva. Te enfrentas a algunos de los adversarios más creativos y determinados en tecnología. Te mantiene afilado y te obliga a seguir evolucionando.
Lo que se destaca en Flipster es cuán alineados están todos. La misión es clara: estamos aquí para construir una plataforma comercial segura y confiable con la que las personas puedan contar. Usted ve ese enfoque en la forma en que trabajamos: la colaboración cerrada, los bucles de retroalimentación rápida y las pruebas constantes.
P: ¿Cómo se defien Flipster y cómo está trabajando su equipo para construirlo y mantenerlo?
R: La confianza se acumula con el tiempo a través de la consistencia, ser transparente, claro y responsable. Comunicamos cómo gestionamos el riesgo, protegemos los fondos de los usuarios y respondemos a losdent. Si algo sale mal, los usuarios merecen saber qué sucedió y cómo se está abordando.
En el backend, ejecutamos un modelo de confianza cero. Cada sistema y usuario es tratado con el mismo escrutinio, interno o externo. Esa mentalidad nos ayuda a mantenernos por delante de las amenazas de phishing y otros riesgos internos. Pero la seguridad no puede venir a expensas de la experiencia del usuario. Estamos constantemente refinando las funciones para hacer que las cosas sean más seguras e intuitivas. Cuando esas dos cosas funcionan en armonía, los usuarios no tienen que elegir entre seguridad y usabilidad.
Flipster's ISO/IEC 27001 y CER. Certificación Live
P: Las plataformas criptográficas se están convirtiendo en un 'focalio' dedentde seguridad, lo que en la mayoría de los casos da como resultado la pérdida de cantidades sustanciales de dinero. Mientras trabajas en Flipster, ¿has encontrado tal intento y cómo lo hiciste?
R: Hemos visto nuestra parte de los ataquesdentS -Ddos, las campañas de phishing e intentos de suplantación, por nombrar algunos. Estas amenazas son reales y constantes.
Tome DDOS, por ejemplo. Los atacantes han tratado de interrumpir nuestra plataforma e incluso intentaron tácticas de rescate. Pero tenemos controles de detección y mitigación incorporados en cada capa, y nuestros equipos de respuesta están entrenados para actuar rápidamente. En escenarios de phishing, los actores maliciosos se han hecho pasar por solicitantes de empleo o socios para tratar de engañar a nuestro equipo para que abran archivos dañinos. Nuestros sistemas están diseñados para atrapar estas amenazas rápidamente, y seguimos con un profundo análisis posterior a ladent para endurecer aún más nuestras defensas.
P: Flipster recibió recientemente una certificación AA de Cer.Live. ¿Qué implica la certificación y qué significa para los usuarios?
R: 2018, Cer.Live ha evaluado cientos de intercambios utilizando una metodología rigurosa basada en 18+ indicadores de seguridad. Es uno de los puntos de referenciadent Indepen más confiables en el espacio.
Para los usuarios, este tipo de certificación es una señal clara. Le dice que un tercero ha examinado nuestra plataforma y validada la calidad de nuestra seguridad. Combina eso con nuestra certificación ISO/IEC 27001, y comienzas a ver una imagen de una empresa que toma en serio la confianza, no solo en lo que decimos sino también en cómo operamos.
P: Más allá de la certificación CER.
R: Hemos implementado más de 15 funciones de seguridad a nivel de producto este año. Algunas actualizaciones clave incluyen soporte de llave, bloqueos de retiro y dirección blanca. Cada uno le da a los usuarios más control y agrega otra capa de protección.
Siempre recomiendo habilitar tanto los seguidores como la libreta de direcciones para los retiros. Estos simples pasos marcan una verdadera diferencia. También estamos construyendo nuevas herramientas de gestión de dispositivos que permitirán a los usuarios tracy administrarán los dispositivos que acceden a sus cuentas, de otra manera que los estamos ayudando a mantener el control.
P: Algunas plataformas han alcanzado una calificación AAA de Cer.Live. ¿Es este un objetivo para Flipster? ¿En qué medidas de seguridad está trabajando para llegar allí?
R: Está en nuestro radar, y estamos haciendo un progreso constante. Ahora estamos enfocados en fortalecer las protecciones del servidor, implementar herramientas anti-phishing y brindar a los usuarios un mayor control a través de características mejoradas de gestión de dispositivos.
Al final del día, no estamos persiguiendo insignias, sino perseguir lo que realmente mejora la plataforma para nuestros usuarios. Si algo agrega un valor real y fortalece nuestras defensas, lo construimos. La calificación AAA es un hito, no la línea de meta.
Bounty de errores y características de seguridad
P: ¿Cómo se asegura Flipster que los piratas informáticos de sombrero blanco sean incentivados de una manera que se alinee con los objetivos de confianza y transparencia a largo plazo del intercambio?
R: Estamos trabajando con Hackenproof en un programa público de recompensa de errores, brindando a los investigadores un camino claro y confiable para compartir sus hallazgos con nosotros. Su equipo revisa las presentaciones de impacto y calidad, y proporcionamos recompensas justas basadas en la gravedad.
Más allá de encontrar errores, se trata de involucrar a la comunidad de seguridad global en nuestra misión. Cuando los investigadores saben que su trabajo es valorado y actuado, es más probable que ayuden a hacer que el ecosistema seatronger. Es una victoria para todos.
P: Como CISO y líder de pensamiento en el espacio, ¿qué consejo le daría a otras compañías que trabajan para mejorar sus estándares de seguridad?
R: Primero obtenga los conceptos básicos. La mayoría de las infracciones ocurren debido a los descuidos básicos: reparaciones de parches, permisos abiertos, control de acceso débil. Haz eso bien y eliminarás una gran parte de tu riesgo.
Más allá de eso, invierta en su gente y sus procesos. Puede tener todas las herramientas del mundo, pero si sus equipos no están entrenados o sus libros de jugadasdent no están probados, usted es vulnerable. Construya una cultura donde la seguridad sea el trabajo de todos, no solo del CISO. Ese cambio de mentalidad puede llevar tiempo, pero vale la pena todo lo posible.
P: Finalmente, los ataques de ingeniería social también son desenfrenados en el espacio. ¿Qué medidas ha implementado para garantizar que los usuarios estén protegidos, o más bien informados de los intentos de comprometer sus cuentas?
R: Consideramos la ingeniería social en dos cubos: adquisiciones de cuentas y transferencias fraudulentas. Primero, hemos incorporado protecciones StronG como Passkeeys, 2FA, Alertas de inicio de sesión en tiempo real y la lista blanca. Pronto, también agregaremos administración de dispositivos.
La educación del usuario juega un papel importante en la prevención del fraude. Compartimos actualizaciones de seguridad regulares y estamos desarrollando herramientas que marcan direcciones de estafas sospechosas o conocidas. El objetivo es brindar a los usuarios tanto el conocimiento como las herramientas para mantenerse seguros. Un usuario bien informado es una de las mejores líneas de defensa.
Artículos Recomendados
