資金和使用者資料的安全是我們的首要任務。我們正在增加額外的安全防範、查帳過程,並減少我們基礎架構的「攻擊面」。也許100% 健全的系統從來就不可能實現,但是這是個值得追求的目標。減少我們隊某些第三方的依賴,以及實施一系列新的最佳操作守則以減少受攻擊的可能行,和減少資金在此類事故暴露,已經讓我們離目標更近。
安全策略
資金和用戶信息的安全是我們的首要任務。我們的安全團隊一直在不斷完善我們的端到端安全措施,改進審核流程,以及減少我們基礎架構的「攻擊面」。請注意,出於安全和專有原因,我們無法披露平臺所實施安全措施的過多細節。
用戶帳戶保護
下面突出顯示的部分安全措施會默認實施,其他則可以根據您需要安全等級激活。請訪問官網了解您的帳戶的安全狀態並查看建議。
雙重身份驗證 (2FA)
讓您的帳戶多一層安全防護,並保護敏感操作,如登錄、生成 API 密鑰和提款。使用 Google 身份驗證器、Twilio 或 U2F 安全密鑰。
通用第二因素 (U2F)
使用物理安全密鑰來利用超級安全的 FIDO 通用第二因素 (U2F) 開放認證標準。
先進的驗證工具可以監控您帳戶的完整性
提款保護
高級 API 密鑰權限
按功能創建具有高級讀/寫權限的 API 密鑰。通過我們的 REST 和 WebSockets API 發揮平臺的全部能力。
使用 OpenPGP 進行電子郵件加密
想要更多保護?加密的電子郵件通信 (PGP) 可以為您增加一層額外的隱私和安全防護。
加密貨幣存儲
絕大多數的系統資金都存儲在離線的冷錢包中。只有大約 0.5% 的加密資產存儲在熱錢包中,用於日常的平臺運行。為了進一步提供保護,無法從平臺或平臺伺服器訪問。離線冷存儲中的資金需要我們數位管理層成員的人工幹預才能訪問。
System Security
始終採用最新的 Linux 系統託管平臺。
我們的伺服器網絡始終使用最新的軟體和最佳實踐進行保護。
每天自動備份一次資料庫。
平臺的資料庫將以每天一次的頻率進行備份、加密並壓縮為存檔。
自動建立備份數據的副本。
新備份就緒後(資料庫、日誌文件等),會發送給多個地點的其他伺服器。
防護 DDoS 攻擊
我們具備針對分布式拒絕服務攻擊的自動防護,可以確保交易不會因外界攻擊而停止
聲明:本文由入駐金色財經的作者撰寫,觀點僅代表作者本人,絕不代表金色財經贊同其觀點或證實其描述。
提示:投資有風險,入市須謹慎。本資訊不作為投資理財建議。