FinchTrade, un nom important dans la fourniture de liquidités en cryptomonnaies, annonce la réussite d'un test d'intrusion complet réalisé par Hacken sur ses systèmes Web et API. Réalisé du 28 novembre 2023 au 17 janvier 2024 , le test souligne le statut à faible risque de la plateforme numérique de FinchTrade.
L'équipe Hacken.io, employant des méthodologies de cybersécurité de premier plan, notamment PTES et OWASP, a méticuleusement évalué les systèmes de FinchTrade. Le processus impliquait un test de la boîte grise (1) et une analyse détaillée des risques, conformément aux normes les plus élevées en matière de pratiques de cybersécurité.
Points clés
- Disponibilité robuste : l'utilisation par FinchTrade de conteneurs et de microservices améliore la résilience et l'évolutivité du système.
- Forte sécurité des utilisateurs : l'authentification multifacteur (MFA) de la plateforme améliore considérablement la protection des comptes d'utilisateurs.
- Validation efficace des transactions : le processus robuste de validation des transactions garantit l'intégrité et la sécurité.
- Processus de vérification complet : l'utilisation de documents partagés pour la validation met en évidence une approche approfondie de la vérification.
Bien que le test ait intrinsèquement ses limites, il est important de noter que l'équipe informatique de FinchTrade a traité et résolu efficacement les vulnérabilités spécifiques identifiées, ce qui a permis d'obtenir un niveau de risque global FAIBLE.
Yuri Berg , membre du conseil d'administration de FinchTrade, a déclaré : « Le test d'intrusion de Hacken est une étape importante pour nous. Il confirme non seulement notre solide posture de sécurité, mais guide également notre engagement continu à sauvegarder notre écosystème numérique .
Dyma Budorin, co-fondatrice et PDG de Hacken, commente : "Notre collaboration avec FinchTrade témoigne de l'engagement de Hacken à améliorer la sécurité du trading d'actifs numériques. En effectuant des tests d'intrusion rigoureux, nous aidons les plateformes comme FinchTrade à identifier et à atténuer les risques potentiels, garantissant ainsi un environnement sécurisé et digne de confiance pour leurs clients."
Cette évaluation réussie positionne FinchTrade comme un partenaire sûr et fiable sur le marché des actifs numériques, soulignant son engagement à maintenir un environnement commercial digne de confiance.
Pour plus de détails sur les initiatives de sécurité de FinchTrade, veuillez visiter le site Web de Hacken : https://hacken.io/audits/finchtrade/
À propos de FinchTrade
Basée à Zoug, FinchTrade est à l'avant-garde de la fourniture de solutions de liquidité et de trading dans le secteur des actifs numériques et s'engage à offrir des services sécurisés et innovants à l'échelle mondiale.
À propos de Hacken
Hacken est une société de conseil en cybersécurité de premier plan, spécialisée dans la sécurité de la blockchain, connue pour son approche globale de la protection des actifs numériques.
(1) NDLR :
Le test de la boîte grise est un application sécurité technique de test qui mélange les tests de la boîte blanche et de la boîte noire. Dans une évaluation en boîte blanche, le testeur a une connaissance interne complète du système testé (code source, documents de conception, etc.). Une évaluation en boîte noire est réalisée sans aucune connaissance des éléments internes du système.
Le test de la boîte grise permet de faire la différence en fournissant à l'évaluateur une connaissance partielle des éléments internes du système. Par exemple, un testeur de boîte grise peut ne pas avoir une connaissance complète du code source d'une application, mais peut en avoir une connaissance partielle et/ou avoir accès à la documentation de conception. Cela donne plus d'informations que les tests de la boîte noire et moins que l'évaluation de la boîte blanche.
L'investissement dans les crypto-actifs présente un risque de perte en capitale totale ou partielle. Dehfi attire l’attention des internautes sur le fait que des services et produits décrits dans le site peuvent faire l’objet de restrictions dans certains pays ou vis-à-vis de certaines personnes.