Сіздің активтеріңізді қорғау — біздің басты міндетіміз. EIDEX институционалдық деңгейдегі инфрақұрылым мен озық технологияларды біріктіретін көп қабатты қауіпсіздік жүйесін пайдаланып, сіздің қаражатыңыз бен деректеріңізді қорғайды.
Платформа қауіпсіздігі
- Активтердің 95%-ы суық сақтауда — қаражаттың басым бөлігі желіден толық оқшауланған суық әмияндарда сақталады, хакерлерге қол жетімсіз
- Мульти-қолтаңба әмияндары — ыстық әмияндағы барлық транзакциялар географиялық жағынан бөлінген қауіпсіз орындардан бірнеше криптографиялық қолтаңбаны талап етеді
- Тұрақты тәуелсіз қауіпсіздік аудиттері — жетекші киберқауіпсіздік фирмаларының тәуелсіз ену тестілеуі мен код аудиті
- Cloudflare арқылы DDoS қорғанысы — жаһандық шеткі желісі бар кәсіпорын деңгейіндегі таратылған қызмет көрсетуден бас тартуға қарсы қорғаныс
Аккаунт қауіпсіздігі
- Екі факторлы аутентификация (2FA) — Google Authenticator немесе аппараттық қауіпсіздік кілттері арқылы TOTP негізіндегі 2FA, барлық ақша шығару операциялары үшін міндетті
- Ақша шығару үшін электрондық пошта арқылы растау — әрбір шығару сұрауы уақыты шектеулі бірегей растау сілтемесі бар электрондық пошта арқылы тексеруді талап етеді
- Фишингке қарсы код — EIDEX ресми хаттарының барлығында көрсетілетін жеке фишингке қарсы кодты орнатыңыз, осылайша хаттардың түпнұсқалығын тексере аласыз
- IP бақылауы бар сессия басқару — белсенді сессияларды бақылаңыз, жаңа құрылғыдан кіру туралы хабарландыру алыңыз және сессияларды бір басу арқылы тоқтатыңыз
Деректерді қорғау
- Толық шифрлау — браузеріңіз бен біздің серверлеріміз арасында тасымалданатын барлық деректер TLS 1.3 арқылы шифрланады
- SOC 2 сәйкестігі (жоспарда) — кәсіпорын деңгейіндегі деректер қауіпсіздігі стандарттары үшін SOC 2 Type II сертификатын алуға жұмыс жүргізілуде
- GDPR талаптарына сай деректерді өңдеу — барлық жеке деректер Деректерді қорғаудың жалпы регламентіне сәйкес өңделеді
Bug Bounty
Біздің платформада осалдық таптыңыз ба? Біз қауіпсіздік есептерін маңызды деп санаймыз. Мәселелерді security@eidex.io мекенжайына хабарлаңыз және ауырлық дәрежесіне қарай сыйақы алыңыз. Біз жауапты ашу қағидаларын ұстанамыз және ізгі ниетті қауіпсіздік зерттеушілеріне қарсы ешқашан құқықтық шаралар қолданбаймыз.