Захист ваших активів — наш головний пріоритет. EIDEX використовує багаторівневу систему безпеки, що поєднує інфраструктуру інституційного рівня з передовими технологіями для захисту ваших коштів та даних.
Безпека платформи
- Холодне зберігання для 95% активів — переважна більшість коштів зберігається в ізольованих холодних гаманцях, повністю офлайн та недоступних для хакерів
- Гаманці з мультипідписом — усі транзакції гарячих гаманців потребують кількох криптографічних підписів із географічно розділених захищених локацій
- Регулярні незалежні аудити безпеки — незалежне тестування на проникнення та аудит коду провідними компаніями з кібербезпеки
- Захист від DDoS через Cloudflare — корпоративний захист від розподілених атак типу «відмова в обслуговуванні» з глобальною мережею edge-серверів
Безпека акаунту
- Двофакторна автентифікація (2FA) — 2FA на основі TOTP через Google Authenticator або апаратні ключі безпеки, обов'язкова для всіх виведень коштів
- Підтвердження виведення електронною поштою — кожен запит на виведення потребує підтвердження електронною поштою з унікальним посиланням з обмеженим терміном дії
- Антифішинговий код — встановіть персональний антифішинговий код, який відображатиметься в усіх офіційних листах EIDEX, щоб ви могли перевірити їхню автентичність
- Керування сесіями з відстеженням IP — відстежуйте активні сесії, отримуйте сповіщення про вхід з нових пристроїв та завершуйте сесії одним кліком
Захист даних
- Наскрізне шифрування — усі дані, що передаються між вашим браузером та нашими серверами, зашифровані за допомогою TLS 1.3
- Відповідність SOC 2 (у планах) — працюємо над отриманням сертифікації SOC 2 Type II для забезпечення корпоративних стандартів безпеки даних
- Обробка даних відповідно до GDPR — усі персональні дані обробляються згідно з Загальним регламентом захисту даних
Програма Bug Bounty
Знайшли вразливість на нашій платформі? Ми серйозно ставимося до повідомлень про безпеку. Повідомте про проблему на security@eidex.io та отримайте винагороду залежно від рівня серйозності. Ми дотримуємося практик відповідального розкриття інформації та ніколи не вживатимемо правових заходів проти дослідників безпеки, що діють добросовісно.