Абарона вашых актываў — наш галоўны прыярытэт. EIDEX выкарыстоўвае шматузроўневую сістэму бяспекі, якая спалучае інфраструктуру інстытуцыянальнага ўзроўню з перадавымі тэхналогіямі для абароны вашых сродкаў і даных.
Бяспека платформы
- Халоднае захоўванне для 95% актываў — пераважная большасць сродкаў захоўваецца ў ізаляваных халодных кашальках, цалкам афлайн і недаступных для хакераў
- Кашалькі з мульціподпісам — усе транзакцыі гарачых кашалькоў патрабуюць некалькіх крыптаграфічных подпісаў з геаграфічна размеркаваных абароненых лакацый
- Рэгулярныя незалежныя аўдыты бяспекі — незалежнае тэсціраванне на пранікненне і аўдыт кода вядучымі фірмамі ў сферы кібербяспекі
- Абарона ад DDoS праз Cloudflare — карпаратыўны ўзровень абароны ад размеркаваных атак адмовы ў абслугоўванні з глабальнай сеткай
Бяспека ўліковага запісу
- Двухфактарная аўтэнтыфікацыя (2FA) — 2FA на аснове TOTP праз Google Authenticator або апаратныя ключы бяспекі, абавязковая для ўсіх вывадаў сродкаў
- Пацвярджэнне вываду па электроннай пошце — кожны запыт на вывад сродкаў патрабуе верыфікацыі па электроннай пошце з унікальнай спасылкай пацвярджэння з абмежаваным тэрмінам дзеяння
- Антыфішынгавы код — усталюйце персанальны антыфішынгавы код, які адлюстроўваецца ва ўсіх афіцыйных лістах EIDEX, каб вы маглі пацвердзіць іх сапраўднасць
- Кіраванне сесіямі з адсочваннем IP — кантралюйце актыўныя сесіі, атрымлівайце апавяшчэнні пра ўваход з новых прылад і завяршайце сесіі адным клікам
Абарона даных
- Скразное шыфраванне — усе даныя, якія перадаюцца паміж вашым браўзерам і нашымі серверамі, шыфруюцца з выкарыстаннем TLS 1.3
- Адпаведнасць SOC 2 (у планах) — вядзецца праца над атрыманнем сертыфікацыі SOC 2 Type II для карпаратыўных стандартаў бяспекі даных
- Апрацоўка даных у адпаведнасці з GDPR — усе персанальныя даныя апрацоўваюцца ў адпаведнасці з Агульным рэгламентам аб абароне даных
Праграма ўзнагароджання за знойдзеныя ўразлівасці
Знайшлі ўразлівасць у нашай платформе? Мы сур'ёзна ставімся да паведамленняў аб бяспецы. Паведамляйце аб праблемах на security@eidex.io і атрымлівайце ўзнагароджанне ў залежнасці ад сур'ёзнасці. Мы прытрымліваемся практык адказнага раскрыцця і ніколі не будзем прымаць прававых мер супраць даследчыкаў бяспекі, якія дзейнічаюць добрасумленна.