资金和利用者资料的安详是我们的首要任务。我们正在增加特另外安详防御、查账进程，并減少我们基本架构的「进攻面」。也许100% 健全的系统从来就不行能实现，可是这是个值得追求的方针。減少我们队某些第三方的依赖，以及实施一系列新的最佳操纵守则以減少受进攻的大概行，和淘汰资金在此类变乱袒露，已经让我们离方针更近。

安详计策

资金和用户信息的安详是我们的首要任务。我们的安详团队一直在不绝完善我们的端到端安详法子，改造审核流程，以及淘汰我们基本架构的“进攻面”。请留意，出于安详和专有原因，我们无法披露平台所实施安详法子的过多细节。

用户账户掩护

下面突出显示的部门安详法子会默认实施，其他则可以按照您需要安详品级激活。请会见官网相识您的账户的安详状态并查察发起。

双重身份验证?(2FA)

让您的账户多一层安详防护，并掩护敏感操纵，如登录、生成 API 密钥和提款。利用 Google 身份验证器、Twilio 或 U2F 安详密钥。

通用第二因素?(U2F)

利用物理安详密钥来操作超等安详的 FIDO 通用第二因素 (U2F) 开放认证尺度。

先进的验证东西可以监控您账户的完整性

生存登录数据并阐明异常勾当。

智能系统检测 IP 地点变革以防备会话挟制。

电子邮件通知陈诉登录状况，并包括一个可以当即冻结您账户的链接，以备您猜疑存在恶意勾那时利用。

以 IP 地点限制对您账户的会见。

提款掩护

安详系统按 IP 地点和其他用户行为模式监控提款，会在呈现异常提款时触发手动打点员查抄。

不受恶意欣赏器软件影响的提款确认步调。

界说一份地点白名单以确保提款不会转到任何其他处所。

高级?API?密钥权限

按成果建设具有高级读/写权限的 API 密钥。通过我们的 REST 和 WebSockets API 发挥平台的全部本领。

利用?OpenPGP?举办电子邮件加密

想要更多掩护？加密的电子邮件通信 (PGP) 可觉得您增加一层特另外隐私和安详防护。

加密钱币存储

绝大大都的系统资金都存储在离线的冷钱包中。只有约莫 0.5% 的加密资产存储在热钱包中，用于日常的平台运行。为了进一步提供掩护，，无法从平台或平台处事器会见。离线冷存储中的资金需要我们数位打点层成员的人工过问才气会见。

System Security

始终回收最新的 Linux 系统托管平台。

我们的处事器网络始终利用最新的软件和最佳实践举办掩护。

天天自动备份一次数据库。

平台的数据库将以天天一次的频率举办备份、加密并压缩为存档。

自动成立备份数据的副本。

新备份停当后（数据库、日志文件等），会发送给多个所在的其他处事器。

防护?DDoS?进攻

我们具备针对漫衍式拒绝处事进攻的自动防护，可以确保生意业务不会因外界进攻而遏制

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。