把安全放在第一位
Matrixport 端對端的安全設計、全球分佈式的基礎設施和以業務為重點的安全創新能力,確保了用戶資產的安全性和可靠性
您的資產,我們保障
獨立研發的業界領先託管方案 Cactus Custody™
始終離線
冷、熱存儲私鑰均產生且存儲於硬件安全模塊(HSM)
FIPS 140-2 Level3及以上級別HSM
私鑰明文對任何人永不可見
全球多地
分佈於三大洲的多簽方案
位於政治穩定的多個國家
高嚴標準
部署於機構級金庫級數據中心
嚴格遵循ISO27001和S-SDLC
不同數據中心設備異構
關鍵安全措施
強制二次驗證
所有賬戶登錄時需要二次驗證
還需要使用Ukey/短信驗證碼/Google驗證器
所有關鍵操作都需要進行二次驗證
高級別的加密措施
網站全服務採用https
採用高標準的安全加密算法來存儲敏感信息
細粒度的驗證鑑權機制
產品進行了細粒度的權限設計,驗證和鑑權安全措施完備 各接口訪問驗證措施嚴格,不同角色,不同用戶之間嚴格隔離
採用高標準的安全加密算法來存儲敏感信息
轉帳白名單機制
用戶可預先設置可信賴的接收地址(白名單),只有這些地址才能接收轉賬,防止資金被轉到未經授權的陌生地址。有效減少因誤操作或被黑客誘導將資金轉到惡意地址的可能性。
多維安全機制保障
管理
「安全第一」是我們公司文化的一部分,這個理念已深入公司活動的方方面面,從招聘期時對人員的背景調查、新員工的培訓到針對不同職位定製的安全要求,都始終貫徹執行
公司全體員工需遵守安全紅線,並制定了相應的獎懲制度
在安全性方面,我們都是經驗豐富的專業人士
技術
採用和部署了大量業界領先的安全產品和工具
制定了詳細的安全設計、編碼、測試和運維規範
安全最佳實踐的規則多達100餘條
流程
全面落地S-SDLC安全開發流程, 保障安全要素融入產品開發過程,安全成為產品基本質量屬性
參考IPDRR架構,實時監控產品和服務的安全狀態,及時做出響應
定期展開滲透測試活動
共同保障Matrixport網絡安全
如果您在我們的產品中發現漏洞,或者使用我們網站的虛假版本後成為網絡釣魚攻擊的目標,請立即通知 Matrixport 安全響應中心,您可以發送電子郵件至[email protected]感謝為保護我們用戶資產做出的貢獻!
致謝名單
John Semos
積極給Matrixport提供安全建議
Faisal Mehmood
報告了Matrixport網站的Clickjacking安全漏洞
Lemon
擁有優秀的繪畫技能,給Matrixport員工安全教育活動提供了很多素材
Abhishek Karle
報告了會話管理和DMARC RECORD配置的問題
Hassy
積極給Matrixport提供安全建議
Talha Saeed Bin Zafar Iqbal
未關閉 TLS 1.0
Indra Juliana
JS 文件暴露信息,API 接口泄露信息
Thinking
報告了會話管理和DMARC RECORD配置的問題
Karl Smith
GA 綁定接口調用問題
John Semos
積極給Matrixport提供安全建議
Danyal Zafar
測試環境服務暴露
Aman
博客配置文件錯誤
Indra Juliana
報告了一個Spring的配置問題
Atestpk
報告了一個DOM-based XSS漏洞
Pratik
舊服務存在 Log4j2 配置問題
期待您更多的報告和反饋…