Aset Anda,
Aman

Industry-leading qualified custodian - Cactus Custody™

Siempre offline

Selalu offline

  • Private key dibuat dan disimpan pada Hardware Security Module (HSM)
  • FIPS 140-2 Level 3+ HSM
  • Private key tidak dapat dilihat oleh staff
Despliegue globa

Global deployment

  • Mekanisme Multi-signature pada data center
  • Data center terdistribusi pada 3 benua berbeda dan negara dengan kondisi politik stabil
Altos estándares

Standar Tinggi

  • Dikembangkan pada data center dengan level keamanan bank vault
  • Secara ketat mengacu pada ISO27001 dan S-SDLC
  • Desain Heterogeneous pada alat-alat data center

Ukuran Keamanan Utama

Mandatory Two-Factor verification

  • Semua akun membutuhkan verifikasi 2FA saat log in
  • Ukey / SMS Verification Code / Google Authenticator juga diperlukan
  • Semua operasi utama membutuhkan verifikasi kedua

Teknik Enkripsi kelas atas

  • Traffic website seluruhnya menggunakan https
  • Algoritma enkripsi level tinggi digunakan untuk menyimpan informasi sensitif

Mekanisme otentifikasi yang dibuat secara hati-hati

  • Desain keamanan yang dibuat secara mutakhir, akses ketat terhadap mekanisme otentifikasi dari masing-masing interface, dan isolasi ketat antara peran dan pengguna.
  • Mekanisme transfer whitelist
A woman is using a Macbook

Multi-dimensional
Security Assurance

Governance

  • Security first adalah nilai perusahaan kami, terintegrasi pada segala aspek aktivitas, termasuk survey karyawan saat rekrutmen, pelatihan, dan juga persyaratan keamanan tertentu untuk posisi berbeda.
  • Semua karyawan perusahaan diharuskan untuk mengikuti red-line keamanan dan ada sistem reward & punishment.

Teknologi

  • Mengadopsi dan menggunakan banyak produk dan alat keamanan terbaik di industri.
  • Mengembangkan rancangan keamanan secara detil, coding yang aman, tes keamanan, dan keamanan operasi serta spesifikasi perawatan.
  • Ada lebih dari 100 peraturan untuk mencapai tingkat keamanan terbaik

Perkembangan

  • Pengembangan keamanan S-SDLC diimplementasikan secara penuh untuk memastikan keamanan terintegrasi pada proses pengembangan produk, dan memastikan keamanan adalah penopang dari setiap produk.
  • Mengacu pada rancangan IPDRR, memonitor status keamanan dari produk dan jasa secara real time dan respon cepat.
  • Menjalankan aktivitas testing secara reguler.
Security page design

Bekerjasama untuk memastikan Keamanan Cyber dari Matrixport

Jika anda menemukan kelemahan pada produk kami, atau menjadi target dari seharangan phishing menggunakan versi palsu dari website kami, silahkan beritahu Matrixport Security Response Center secepatnya.
Anda dapat mengirim email ke [email protected] Terima kasih telah berkontribusi untuk mengamankan aset pengguna!

Terima kasih kepada

John Semos

memberikan nasihat keamanan pada Matrixport

Faisal Mehmood

Melaporkan permasalahan Clickjacking

Lemon

Memberikan banyak material untuk aktivitas edukasi keamanan karyawan Matrixport

Abhishek Karle

Memberikan nasihat pada sesi manajemen dan konfigurasi DMARC RECORD

Hassy

Security Certification Recommendations for GA 2FA

Talha Saeed Bin Zafar Iqbal

TLS 1.0 is not turned off

indra juliana

JS file exposes information, API interface leaks information

thinking

ALB configuration error

Karl Smith

GA binding interface call problem

Areeb

DNS is not enabled for CAA protection

Danyal Zafar

Test environment service exposure

Aman

Blog config file error

Indra Juliana

melaporkan masalah konfigurasi pada Spring

atestpk

Melaporkan kelemahan pada Dom-based XSS

Pratik

Log4j2 configuration issue with old service

atestpk

Kami menantikan feedback lainnya...

Subscribe newsletter

Tetap unggul melalui update terbaru Matrixport

Successfully subscribed, thank you!
Mulai perjalanan crypto hari ini dan Investasi!

Ingin mendapatkan keuntungan? Daftar dan dapatkan kupon free trial 1288 USDC

A man is looking at an iphone with a Macbook