お客様の資産を守ることは、私たちの最優先事項です。EIDEXは、機関投資家レベルのインフラストラクチャと最先端技術を組み合わせた多層セキュリティシステムを採用し、お客様の資金とデータを保護しています。
プラットフォームセキュリティ
- 資産の95%をコールドストレージで保管 — 資金の大部分はエアギャップ方式のコールドウォレットに保管され、完全にオフラインでハッカーからアクセスできません
- マルチシグネチャウォレット — すべてのホットウォレット取引には、地理的に分散された安全な拠点からの複数の暗号署名が必要です
- 定期的な第三者セキュリティ監査 — 大手サイバーセキュリティ企業による独立したペネトレーションテストとコード監査を実施
- Cloudflareによる DDoS 対策 — グローバルエッジネットワークを活用したエンタープライズグレードの分散型サービス妨害攻撃対策
アカウントセキュリティ
- 二要素認証(2FA) — Google AuthenticatorによるTOTPベースの2FAまたはハードウェアセキュリティキーに対応、すべての出金時に必須
- 出金時のメール確認 — すべての出金リクエストには、固有の時間制限付き確認リンクによるメール認証が必要です
- フィッシング対策コード — EIDEXからのすべての公式メールに表示される個人用フィッシング対策コードを設定し、メールの真正性を確認できます
- IPトラッキング付きセッション管理 — アクティブなセッションの監視、新しいデバイスからのログイン通知、ワンクリックでのセッション終了が可能です
データ保護
- エンドツーエンド暗号化 — ブラウザとサーバー間で送受信されるすべてのデータはTLS 1.3で暗号化されています
- SOC 2 準拠(予定) — エンタープライズグレードのデータセキュリティ基準であるSOC 2 Type II認証の取得に向けて取り組んでいます
- GDPR準拠のデータ取り扱い — すべての個人データは一般データ保護規則(GDPR)に従って処理されています
バグバウンティ
プラットフォームの脆弱性を発見されましたか?私たちはセキュリティレポートを真剣に受け止めています。security@eidex.io まで報告いただければ、深刻度に応じた報奨金をお支払いします。責任ある開示のプラクティスに従い、善意のセキュリティ研究者に対して法的措置を取ることは決してありません。