Защита ваших активов — наш главный приоритет. EIDEX использует многоуровневую систему безопасности, сочетающую инфраструктуру институционального уровня с передовыми технологиями для защиты ваших средств и данных.
Безопасность платформы
- Холодное хранение 95% активов — подавляющее большинство средств хранится в изолированных холодных кошельках, полностью офлайн и недоступных для хакеров
- Мультиподписные кошельки — все транзакции горячих кошельков требуют нескольких криптографических подписей из географически разделённых защищённых локаций
- Регулярные аудиты безопасности — независимое тестирование на проникновение и аудит кода ведущими компаниями по кибербезопасности
- Защита от DDoS через Cloudflare — защита корпоративного уровня от распределённых атак типа «отказ в обслуживании» с глобальной сетью edge-серверов
Безопасность аккаунта
- Двухфакторная аутентификация (2FA) — на основе TOTP через Google Authenticator или аппаратные ключи безопасности, обязательна для всех выводов
- Email-подтверждение выводов — каждый запрос на вывод требует верификации по email с уникальной ссылкой с ограниченным сроком действия
- Антифишинговый код — установите персональный антифишинговый код, который будет появляться во всех официальных письмах EIDEX
- Управление сессиями с отслеживанием IP — мониторинг активных сессий, оповещения о входах с новых устройств, завершение сессий одним кликом
Защита данных
- Сквозное шифрование — все данные между вашим браузером и нашими серверами передаются по зашифрованным каналам TLS 1.3
- Соответствие SOC 2 (планируется) — работаем над сертификацией SOC 2 Type II для корпоративных стандартов безопасности данных
- Обработка данных по GDPR — все персональные данные обрабатываются в соответствии с Общим регламентом по защите данных
Bug Bounty
Обнаружили уязвимость на нашей платформе? Мы серьёзно относимся к сообщениям о безопасности. Отправляйте отчёты на security@eidex.io и получайте вознаграждение в зависимости от серьёзности. Мы следуем практике ответственного раскрытия и никогда не предпринимаем юридических действий против добросовестных исследователей безопасности.