您的資產,我們保障
獨立研發的業界領先託管方案
Cactus Custody™
始終離線
- 冷、熱存儲私鑰均產生且存儲於硬件安全模塊(HSM)
- FIPS 140-2 Level3及以上級別HSM
- 私鑰明文對任何人永不可見
全球多地
- 分佈於三大洲的多簽方案
- 位於政治穩定的多個國家
高嚴標準
- 部署於銀行金庫級數據中心
- 嚴格遵循ISO27001和S-SDLC
- 不同數據中心設備異構
關鍵安全措施
強制二次驗證
- 所有賬戶登錄時需要二次驗證
- 還需要使用Ukey/短信驗證碼/Google驗證器
- 所有關鍵操作都需要進行二次驗證
高級別的加密措施
- 網站全服務採用https
- 採用高標準的安全加密算法來存儲敏感信息
細粒度的驗證鑑權機制
- 產品進行了細粒度的權限設計,驗證和鑑權安全措施完備各接口訪問驗證措施嚴格,不同角色,不同用戶之間嚴格隔離
- 轉移白名單機制
多元安全機制保障
管理
- 「安全第一」是我們公司文化的一部分,這個理念已深入公司活動的方方面面,從招聘期時對人員的背景調查、新員工的培訓到針對不同職位定制的安全要求,都始終貫徹執行
- 公司全體員工需遵守安全紅線,並制定了相應的獎懲制度
技術
- 採用和部署了大量業界領先的安全產品和工具
- 制定了詳細的安全設計、編碼、測試和運維規範
- 安全最佳實踐的規則多達100餘條
流程
- 全面實踐S-SDLC安全開發流程, 保障安全要素融入產品開發過程,安全成為產品基本質量屬性
- 參考IPDRR架構,實時監控產品和服務的安全狀態,及時做出響應
- 定期展開滲透測試活動
共同保障Matrixport網絡安全
如果您在我們的產品中發現漏洞,或者使用我們網站的虛假版本後成為網絡釣魚攻擊的目標,請立即通知 Matrixport 安全響應中心
您可以發送電子郵件至 [email protected] 感謝為保護我們用戶資產做出的貢獻!
致謝名單
John Semos
積極給Matrixport提供安全建議
Faisal Mehmood
報告了Matrixport網站的Clickjacking安全漏洞
Lemon
擁有優秀的繪畫技能,給Matrixport員工安全教育活動提供了很多素材
Abhishek Karle
報告了會話管理和DMARC RECORD配置的問題
Hassy
GA 2FA 的安全認證建議
Talha Saeed Bin Zafar Iqbal
未關閉 TLS 1.0
indra juliana
JS 文件暴露信息,API 接口泄露信息
thinking
ALB 配置錯誤
Karl Smith
GA 綁定接口調用問題
Areeb
DNS 未啟用 CAA 保護
Danyal Zafar
測試環境服務暴露
Aman
博客配置文件錯誤
Indra Juliana
報告了一個Spring的配置問題
atestpk
報告了一個DOM-based XSS漏洞
Pratik
舊服務存在 Log4j2 配置問題
atestpk
期待您更多的報告和反饋…
