您的资产,我们保障

独立研发的业界领先托管方案
Cactus Custody™

始终离线

  • 冷、热存储私钥均产生且存储于硬件安全模块(HSM)
  • FIPS 140-2 Level3及以上级别HSM
  • 私钥明文对任何人永不可见

全球多地

  • 分布于三大洲的多签方案
  • 位于政治稳定的多个国家

高严标准

  • 部署于银行金库级数据中心
  • 严格遵循ISO27001和S-SDLC
  • 不同数据中心设备异构

关键安全措施

强制二次验证

  • 所有账户登录时需要二次验证
  • 还需要使用Ukey/短信验证码/Google验证器
  • 所有关键操作都需要进行二次验证

高级别的加密措施

  • 网站全服务采用https
  • 采用高标准的安全加密算法来存储敏感信息

细粒度的验证鉴权机制

  • 产品进行了细粒度的权限设计,验证和鉴权安全措施完备 各接口访问验证措施严格,不同角色,不同用户之间严格隔离
  • 转移白名单机制

多维安全机制保障

管理

  • 「安全第一」是我们公司文化的一部分,这个理念已深入公司活动的方方面面,从招聘期时对人员的背景调查、新员工的培训到针对不同职位定制的安全要求,都始终贯彻执行
  • 公司全体员工需遵守安全红线,并制定了相应的奖惩制度

技术

  • 采用和部署了大量业界领先的安全产品和工具
  • 制定了详细的安全设计、编码、测试和运维规范
  • 安全最佳实践的规则多达100余条

流程

  • 全面落地S-SDLC安全开发流程, 保障安全要素融入产品开发过程,安全成为产品基本质量属性
  • 参考IPDRR架构,实时监控产品和服务的安全状态,及时做出响应
  • 定期展开渗透测试活动

共同保障Matrixport网络安全

如果您在我们的产品中发现漏洞,或者使用我们网站的虚假版本后成为网络钓鱼攻击的目标,请立即通知 Matrixport 安全响应中心
您可以发送电子邮件至 [email protected] 感谢为保护我们用户资产做出的贡献!

致谢名单

John Semos

积极给Matrixport提供安全建议

Faisal Mehmood

报告了Matrixport网站的Clickjacking安全漏洞

Lemon

拥有优秀的绘画技能,给Matrixport员工安全教育活动提供了很多素材

Abhishek Karle

报告了会话管理和DMARC RECORD配置的问题

Indra Juliana

报告了一个Spring的配置问题

atestpk

报告了一个DOM-based XSS漏洞

atestpk

期待您更多的报告和反馈…

订阅我们

获取Matrixport最新资讯

订阅成功,谢谢!
立即踏上加密之旅,迎接前所未有的投资体验!

快来注册,开启你的 1288 USDC 双币投资体验金和 15% 年化高息固收新人礼!