Tài sản của bạn, Được an toàn

Dịch vụ lưu ký hàng đầu trong ngành - Cactus Custody™

Luôn ngoại tuyến

  • Khóa cá nhân được tạo và lưu trữ trong Mô-đun Bảo mật Phần cứng (HSM)
  • FIPS 140-2 Cấp 3+ HSM
  • Nội dung khóa riêng tư không hiển thị cho bất kỳ ai kể cả nhân viên

Triển khai toàn cầu

  • Cơ chế đa chữ ký giữa các trung tâm dữ liệu
  • Các trung tâm dữ liệu trải khắp ba châu lục ở các quốc gia ổn định chính trị

Tiêu chuẩn cao

  • Được triển khai trong các trung tâm dữ liệu an toàn cấp kho tiền ngân hàng
  • Tuân thủ nghiêm ngặt ISO27001 và S-SDLC
  • Thiết kế không đồng nhất giữa các trung tâm dữ liệu

Các biện pháp bảo mật chính

Xác minh hai yếu tố bắt buộc

  • Tất cả các tài khoản đều yêu cầu xác minh hai yếu tố khi đăng nhập
  • Ukey / Xác minh SMS / Google Authenticator cũng được yêu cầu
  • Tất cả các hoạt động chính yêu cầu xác minh lần thứ hai

Các biện pháp mã hóa cấp cao

  • Trang web chạy hoàn toàn qua https
  • Các thuật toán mã hóa cấp cao được sử dụng để lưu trữ thông tin nhạy cảm

Cơ chế xác thực chi tiết

  • Thiết kế quyền chi tiết, các biện pháp xác thực quyền truy cập nghiêm ngặt cho từng giao diện và tách biệt nghiêm ngặt giữa các vai trò và người dùng khác nhau.
  • Chuyển cơ chế danh sách trắng

Đảm bảo bảo mật đa chiều

Quản trị

  • 'Bảo mật trên hết' là một phần văn hóa của công ty chúng tôi, gắn vào trong tất cả các khía cạnh hoạt động của chúng tôi, bao gồm đánh giá nhân sự trong quá trình tuyển dụng, nội dung đào tạo cho nhân viên mới và các yêu cầu bảo mật tùy chỉnh cho các vị trí khác nhau.
  • Tất cả nhân viên của công ty được yêu cầu tuân thủ ranh giới đỏ về bảo mật và đã thiết lập hệ thống thưởng phạt tương ứng.

Công nghệ

  • Áp dụng và triển khai nhiều sản phẩm và công cụ bảo mật hàng đầu trong ngành.
  • Đã phát triển thiết kế bảo mật chi tiết, mã hóa an toàn, kiểm tra bảo mật và các thông số kỹ thuật vận hành và bảo trì bảo mật.
  • Có hơn 100 quy tắc được áp dụng để thực hiện các biện pháp bảo mật tốt nhất.

Phát triển

  • Quy trình phát triển bảo mật S-SDLC được thực hiện đầy đủ để đảm bảo bảo mật được tích hợp vào quy trình phát triển sản phẩm và đảm bảo bảo mật là thuộc tính cơ bản của sản phẩm.
  • Tham khảo kiến ​​trúc IPDRR, giám sát trạng thái bảo mật của sản phẩm và dịch vụ theo thời gian thực và phản hồi kịp thời.
  • Tiến hành các hoạt động kiểm thử xâm nhập định kỳ.

Làm việc cùng nhau để đảm bảo an ninh mạng của Matrixport

Nếu bạn phát hiện ra các lỗ hổng trong các sản phẩm của chúng tôi hoặc bị bên tấn công lừa đảo nhắm mục tiêu bằng cách sử dụng phiên bản giả mạo website chúng tôi, vui lòng thông báo cho Trung tâm Phản hồi Bảo mật Matrixport ngay.
Bạn có thể gửi email đến [email protected] Cảm ơn bạn đã góp phần giúp bảo mật tài sản người dùng của chúng tôi!

Cảm ơn

John Semos

vì đã đưa ra những lời khuyên bảo mật cho Matrixport

Faisal Mehmood

vì đã báo cáo sự cố Clickjacking

Lemon

vì đã cung cấp tài liệu dồi dào cho các hoạt động đào tạo an ninh của nhân viên Matrixport

Abhishek Karle

vì đã cung cấp lời khuyên về quản lý phiên và cấu hình DMARC RECORD

Indra Juliana

vì đã báo cáo sự cố cấu hình không an toàn của Spring

atestpk

vì đã báo cáo lỗ hổng XSS dựa trên Dom

atestpk

Rất mong tiếp tục nhận được phản hồi từ bạn...

Đăng ký nhận bản tin của chúng tôi

Trở thành người đầu tiên nhận nội dung mới nhất từ Matrixport

Successfully subscribed, thank you!
Bắt đầu hành trình crypto của bạn ngay hôm nay và đầu tư tuyệt vời hơn bao giờ!

Bạn muốn bắt đầu kiếm tiền? Đăng ký ngay để nhận được coupon dùng thử miễn phí 1288 USDC và ưu đãi chào mừng với thu nhập cố định hàng năm 30%