您的資產,我們保障

獨立研發的業界領先託管方案
Cactus Custody™

始終離線

  • 冷、熱存儲私鑰均產生且存儲於硬件安全模塊(HSM)
  • FIPS 140-2 Level3及以上級別HSM
  • 私鑰明文對任何人永不可見

全球多地

  • 分佈於三大洲的多簽方案
  • 位於政治穩定的多個國家

高嚴標準

  • 部署於銀行金庫級數據中心
  • 嚴格遵循ISO27001和S-SDLC
  • 不同數據中心設備異構

關鍵安全措施

強制二次驗證

  • 所有賬戶登錄時需要二次驗證
  • 還需要使用Ukey/短信驗證碼/Google驗證器
  • 所有關鍵操作都需要進行二次驗證

高級別的加密措施

  • 網站全服務採用https
  • 採用高標準的安全加密算法來存儲敏感信息

細粒度的驗證鑑權機制

  • 產品進行了細粒度的權限設計,驗證和鑑權安全措施完備各接口訪問驗證措施嚴格,不同角色,不同用戶之間嚴格隔離
  • 轉移白名單機制

多元安全機制保障

管理

  • 「安全第一」是我們公司文化的一部分,這個理念已深入公司活動的方方面面,從招聘期時對人員的背景調查、新員工的培訓到針對不同職位定制的安全要求,都始終貫徹執行
  • 公司全體員工需遵守安全紅線,並制定了相應的獎懲制度

技術

  • 採用和部署了大量業界領先的安全產品和工具
  • 制定了詳細的安全設計、編碼、測試和運維規範
  • 安全最佳實踐的規則多達100餘條

流程

  • 全面實踐S-SDLC安全開發流程, 保障安全要素融入產品開發過程,安全成為產品基本質量屬性
  • 參考IPDRR架構,實時監控產品和服務的安全狀態,及時做出響應
  • 定期展開滲透測試活動

共同保障Matrixport網絡安全

如果您在我們的產品中發現漏洞,或者使用我們網站的虛假版本後成為網絡釣魚攻擊的目標,​​請立即通知 Matrixport 安全響應中心
您可以發送電子郵件至 [email protected] 感謝為保護我們用戶資產做出的貢獻!

致謝名單

John Semos

積極給Matrixport提供安全建議

Faisal Mehmood

報告了Matrixport網站的Clickjacking安全漏洞

Lemon

擁有優秀的繪畫技能,給Matrixport員工安全教育活動提供了很多素材

Abhishek Karle

報告了會話管理和DMARC RECORD配置的問題

Indra Juliana

報告了一個Spring的配置問題

atestpk

報告了一個DOM-based XSS漏洞

atestpk

期待您更多的報告和反饋…

訂閱我們

獲取Matrixport最新資訊

立即踏上加密之旅,迎接前所未有的投資體驗!

快來註冊,領取你的 1288 USDC 雙幣投資體驗金和 30% 年化高息固收迎新禮遇!