Wir haben die Sicherheit unserer App von Grund auf nach den Branchenstandards des OWASP (Open Web Application Security Project) entwickelt. Diese fungieren als Vertrauenssiegel, das Vertrauen vermittelt und ein sicheres, nahtloses Nutzererlebnis gewährleistet. ivault-Nutzer haben außerdem die vollständige Kontrolle über ihr Vermögen und ihre Daten durch eine non-custodial Wallet. Dies alles zusammen garantiert ein Maximum an Sicherheit und zeigt unser Engagement für den Schutz eines jeden einzelnen Nutzers.
Wie ivault den OWASP-Standards folgt:
Kryptografische Standards sichern Benutzerdaten - einschließlich privater Schlüssel für non-custodial Wallets - so, dass Daten nicht gelesen oder manipuliert werden können, falls diese abgefangen werden.
Der Schutz vor unsicheren direkten Objektreferenzen (IDOR) validiert, filtert und bereinigt alle Dateneingaben, um unbefugten Zugriff auf Wallets und andere Ressourcen zu verhindern.
Eine sichere Authentifizierung und Sitzungsverwaltung verhindert unbefugten Zugriff.
Der Schutz vor Cross-Site Scripting (XSS) und Injektionsangriffen validiert und bereinigt alle Daten-Eingaben, um Angriffe wie den Diebstahl von Nutzerschlüsseln oder anderen vertraulichen Informationen zu verhindern.
Eine sichere und aktuelle Konfiguration unserer Server, Datenbanken und anderer Systeme minimiert das Risiko eines Sicherheitsverstoßes.
Regelmäßige Schwachstellenprüfungen und Aktualisierungen unserer Bibliotheken, Frameworks und Komponenten von Drittanbietern mindern mögliche Sicherheitsrisiken.
Die Vermeidung unnötiger Um- und Weiterleitungen oder deren Validierung hilft, Phishing-Angriffe zu verhindern.
Wir haben auch zusätzliche Sicherheitsmaßnahmen für unsere non-custodial Wallets:
Sichere Schlüsselspeicherung: Die privaten Schlüssel der Nutzer werden verschlüsselt und sicher auf ihrem Gerät gespeichert - nicht auf unseren Servern.
Biometrische Authentifizierung: Optionaler Fingerabdruck oder Gesichtserkennung beim Zugriff auf die Brieftasche.
Sicherung und Wiederherstellung: Nutzer können ihre Daten wiederherstellen, wenn sie den Zugriff auf ihr Gerät verlieren.