자산 보호는 저희의 최우선 과제입니다. EIDEX는 기관급 인프라와 최첨단 기술을 결합한 다층 보안 시스템을 사용하여 고객의 자금과 데이터를 안전하게 보호합니다.
플랫폼 보안
- 자산의 95%를 콜드 스토리지에 보관 — 대부분의 자금은 에어갭 콜드 월렛에 저장되어 완전히 오프라인 상태로 해커의 접근이 불가능합니다
- 멀티시그 월렛 — 모든 핫 월렛 거래는 지리적으로 분리된 보안 장소에서 복수의 암호화 서명을 필요로 합니다
- 정기적인 외부 보안 감사 — 선도적인 사이버 보안 기업에 의한 독립적인 침투 테스트 및 코드 감사를 실시합니다
- Cloudflare를 통한 DDoS 방어 — 글로벌 엣지 네트워크를 활용한 엔터프라이즈급 분산 서비스 거부 공격 방어
계정 보안
- 2단계 인증(2FA) — Google Authenticator 또는 하드웨어 보안 키를 이용한 TOTP 기반 2FA, 모든 출금 시 필수
- 출금 시 이메일 확인 — 모든 출금 요청에는 고유한 시간 제한 확인 링크가 포함된 이메일 인증이 필요합니다
- 피싱 방지 코드 — 모든 EIDEX 공식 이메일에 표시되는 개인 피싱 방지 코드를 설정하여 이메일의 진위를 확인할 수 있습니다
- IP 추적을 통한 세션 관리 — 활성 세션을 모니터링하고, 새로운 기기 로그인 시 알림을 받으며, 원클릭으로 세션을 종료할 수 있습니다
데이터 보호
- 종단 간 암호화 — 브라우저와 서버 간에 전송되는 모든 데이터는 TLS 1.3을 사용하여 암호화됩니다
- SOC 2 준수(계획 중) — 엔터프라이즈급 데이터 보안 표준을 위한 SOC 2 Type II 인증 취득을 준비하고 있습니다
- GDPR 준수 데이터 처리 — 모든 개인 데이터는 일반 데이터 보호 규정(GDPR)에 따라 처리됩니다
버그 바운티
플랫폼에서 취약점을 발견하셨나요? 저희는 보안 보고를 매우 중요하게 생각합니다. security@eidex.io로 문제를 보고하시면 심각도에 따라 보상을 받으실 수 있습니다. 저희는 책임 있는 공개 원칙을 준수하며, 선의의 보안 연구자에 대해 법적 조치를 취하지 않습니다.