Tus activos,
seguros

Custodia cualificada líder en la industria - Cactus Custody™

Siempre offline

  • Llaves privadas generadas y almacenadas en el Módulo de Seguridad de Hardware (HSM)
  • FIPS 140-2 Nivel 3+ HSM
  • El texto sin formato de la llave privada no es visible para el persona

Despliegue global

  • Mecanismo de firma múltiple entre los centros de datos
  • Centros de datos distribuidos en tres continentes en países políticamente estables

Altos estándares

  • Implementado en centros de datos seguros a nivel de bóveda bancaria
  • Seguimiento estricto de ISO27001 y S-SDLC
  • Diseño heterogéneo de dispositivos de centros de datos

Medidas de Llave de Seguridad

Verificación Obligatoria de Dos Factores

  • Todas las cuentas requieren una verificación de dos factores al iniciar sesión
  • También se requiere Ukey / Código de verificación de SMS / Autenticador de Google
  • Todas las operaciones de llave requieren una segunda verificación

Medidas de cifrado de alto nivel

  • El tráfico del sitio web se ejecuta completamente en https
  • Algoritmos de cifrado de alto nivel utilizados para almacenar información confidencial

Mecanismo de autenticación detallado

  • Un diseño de permisos detallado, medidas estrictas de autenticación de acceso para cada interfaz y un aislamiento estricto entre los diferentes roles y usuarios.
  • Mecanismo de whitelist de transferencia

Garantía de Seguridad Multidimensional

Gobernancia

  • "La seguridad es primero" es parte de la cultura de nuestra empresa, integrada en todos los aspectos de nuestras actividades, incluyendo las encuestas del personal durante el reclutamiento, el contenido de capacitación para los nuevos empleados y los requisitos de seguridad personalizados para los diferentes puestos.
  • Todos los empleados de la empresa deben respetar la línea roja de seguridad y se ha establecido un sistema de recompensa y castigo correspondiente.

Tecnología

  • Adoptar e implementar una gran cantidad de productos y herramientas de seguridad líderes en la industria.
  • Diseño de seguridad detallado desarrollado, codificación segura, pruebas de seguridad y especificaciones de operación y mantenimiento de seguridad.
  • Existen más de 100 reglas para impulsar las mejores prácticas de seguridad.

Progreso

  • El proceso de desarrollo de seguridad S-SDLC está completamente implementado para garantizar que la seguridad esté integrada en el proceso de desarrollo del producto y garantizar que la seguridad sea el atributo de calidad básico de los productos.
  • Consultar la arquitectura IPDRR, supervisar el estado de seguridad de los productos y servicios en tiempo real y responder de manera oportuna.
  • Realizar actividades periódicas de pruebas de penetración.

Trabajando juntos para garantizar la seguridad cibernética de Matrixport

Si encuentras vulnerabilidades en nuestros productos, o eres blanco de un ataque de phishing utilizando una versión falsa de nuestro sitio web, notifica al Centro de Respuesta de Seguridad de Matrixport de inmediato.
Puedes enviar un correo electrónico a [email protected]. ¡Gracias por contribuir a proteger los activos de nuestros usuarios!

Reconocimientos

John Semos

brindó amablemente consejos de seguridad a Matrixport

Faisal Mehmood

informó un problema de Clickjacking

Lemon

proporcionó abundantes materiales para las actividades de educación en seguridad de los empleados de Matrixport

Abhishek Karle

proporcionó asesoramiento sobre la gestión de sesiones y la configuración de DMARC RECORD

Indra Juliana

informó un problema de configuración inseguro de Spring

atestpk

informó una vulnerabilidad XSS basada en Dom

atestpk

Esperamos recibir más comentarios ...

Suscríbete a nuestro boletín de noticias

Obtén actualizaciones sobre lo último de Matrixport

¡Empieza hoy tu aventura con criptomonedas e invierte como nunca antes!

¿Quieres empezar a ganar? Regístrate ahora para obtener un cupón de prueba gratuita de 1288 USDC y un 30% de renta fija anualizada como oferta de bienvenida