您的資產,我們保障

獨立研發的業界領先託管方案
Cactus Custody™

Siempre offline

始終離線

  • 冷、熱存儲私鑰均產生且存儲於硬件安全模塊(HSM)
  • FIPS 140-2 Level3及以上級別HSM
  • 私鑰明文對任何人永不可見
Despliegue globa

全球多地

  • 分佈於三大洲的多簽方案
  • 位於政治穩定的多個國家
Altos estándares

高嚴標準

  • 部署於銀行金庫級數據中心
  • 嚴格遵循ISO27001和S-SDLC
  • 不同數據中心設備異構

關鍵安全措施

強制二次驗證

  • 所有賬戶登錄時需要二次驗證
  • 還需要使用Ukey/短信驗證碼/Google驗證器
  • 所有關鍵操作都需要進行二次驗證

高級別的加密措施

  • 網站全服務採用https
  • 採用高標準的安全加密算法來存儲敏感信息

細粒度的驗證鑑權機制

  • 產品進行了細粒度的權限設計,驗證和鑑權安全措施完備各接口訪問驗證措施嚴格,不同角色,不同用戶之間嚴格隔離
  • 轉移白名單機制
A woman is using a Macbook

多元安全機制保障

管理

  • 「安全第一」是我們公司文化的一部分,這個理念已深入公司活動的方方面面,從招聘期時對人員的背景調查、新員工的培訓到針對不同職位定制的安全要求,都始終貫徹執行
  • 公司全體員工需遵守安全紅線,並制定了相應的獎懲制度

技術

  • 採用和部署了大量業界領先的安全產品和工具
  • 制定了詳細的安全設計、編碼、測試和運維規範
  • 安全最佳實踐的規則多達100餘條

流程

  • 全面實踐S-SDLC安全開發流程, 保障安全要素融入產品開發過程,安全成為產品基本質量屬性
  • 參考IPDRR架構,實時監控產品和服務的安全狀態,及時做出響應
  • 定期展開滲透測試活動
Security page design

共同保障Matrixport網絡安全

如果您在我們的產品中發現漏洞,或者使用我們網站的虛假版本後成為網絡釣魚攻擊的目標,​​請立即通知 Matrixport 安全響應中心
您可以發送電子郵件至 [email protected] 感謝為保護我們用戶資產做出的貢獻!

致謝名單

John Semos

積極給Matrixport提供安全建議

Faisal Mehmood

報告了Matrixport網站的Clickjacking安全漏洞

Lemon

擁有優秀的繪畫技能,給Matrixport員工安全教育活動提供了很多素材

Abhishek Karle

報告了會話管理和DMARC RECORD配置的問題

Hassy

GA 2FA 的安全認證建議

Talha Saeed Bin Zafar Iqbal

未關閉 TLS 1.0

indra juliana

JS 文件暴露信息,API 接口泄露信息

thinking

ALB 配置錯誤

Karl Smith

GA 綁定接口調用問題

Areeb

DNS 未啟用 CAA 保護

Danyal Zafar

測試環境服務暴露

Aman

博客配置文件錯誤

Indra Juliana

報告了一個Spring的配置問題

atestpk

報告了一個DOM-based XSS漏洞

Pratik

舊服務存在 Log4j2 配置問題

atestpk

期待您更多的報告和反饋…

訂閱我們

獲取Matrixport最新資訊

訂閱成功,謝謝!
立即踏上加密之旅,迎接前所未有的投資體驗!

快來註冊,領取你的 1288 USDC 雙幣投資體驗金 !

A man is looking at an iphone with a Macbook