保护您的资产是我们的首要任务。EIDEX 采用多层安全体系,将机构级基础设施与尖端技术相结合,全方位保障您的资金和数据安全。
平台安全
- 95% 资产冷存储——绝大部分资金存放在气隙隔离的冷钱包中,完全离线,黑客无法触及
- 多重签名钱包——所有热钱包交易均需来自地理位置分散的安全地点的多个加密签名
- 定期第三方安全审计——由顶级网络安全公司进行独立渗透测试和代码审计
- 通过 Cloudflare 防御 DDoS 攻击——企业级分布式拒绝服务防护,依托全球边缘网络
账户安全
- 双重身份验证(2FA)——基于 TOTP 的 2FA,支持 Google Authenticator 或硬件安全密钥,所有提现操作均须启用
- 提现邮件确认——每笔提现请求均需通过邮件验证,包含唯一的限时确认链接
- 防钓鱼码——设置个人防钓鱼码,该码将显示在所有 EIDEX 官方邮件中,方便您验证邮件真实性
- 带 IP 追踪的会话管理——监控活跃会话,新设备登录时接收提醒,一键终止会话
数据保护
- 端到端加密——您的浏览器与我们服务器之间传输的所有数据均使用 TLS 1.3 加密
- SOC 2 合规(规划中)——正在推进 SOC 2 Type II 认证,以达到企业级数据安全标准
- 符合 GDPR 的数据处理——所有个人数据均按照《通用数据保护条例》(GDPR)进行处理
漏洞赏金
发现了我们平台的漏洞?我们非常重视安全报告。请将问题报告至 security@eidex.io,根据严重程度获取奖励。我们遵循负责任的披露原则,绝不对善意的安全研究人员采取法律行动。