安全架構
1. 平台與系統安全
我們的基礎設施是抵禦外部威脅的第一道防線。- 國際資安認證: 我們已通過 ISO/IEC 27001(資訊安全管理)國際標準認證,確保我們的資訊安全管理流程與系統架構符合全球最佳實踐。
- 威脅監控: 專責的資安團隊監控系統活動,同時:
- 在前端部署先進的 WAF 與 DDoS 防護,即時阻擋異常流量。
- 在後端部署入侵偵測系統 (IDS/IPS) 即時阻擋與監控惡意攻擊。
- 全站 SSL 加密傳輸: 您在平台上的所有操作與數據傳輸,均透過 SSL 加密通道進行,確保資料在傳輸過程中不被竊取或竄改。
- 定期的滲透測試: 我們主動聘請第三方白帽駭客與資安專家,定期對平台進行全面的滲透測試,在威脅發生前主動發掘並修補潛在漏洞。
- 與安全社群的合作: 我們深信安全需要眾人的智慧。我們積極營運「漏洞賞金計畫」,邀請全球的資安研究員與白帽駭客主動回報潛在的安全漏洞。我們對於有效的漏洞回報提供具競爭力的獎勵,以透明、開放的態度,持續強化平台防護能力。
2. 資產安全
我們採用冷熱錢包分離機制,確保您的資產安全無虞。- 高比例冷錢包儲存: 絕大多數的數位資產儲存於離線的「冷錢包」系統中,完全隔離網路連線,最大程度降低駭客攻擊的風險。
- 多重簽核機制: 所有冷錢包資產的轉移與調度,均需要經過多位管理人員的簽核與內部審批流程,有效杜絕外部攻擊與內部風險。
3. 帳戶安全
我們提供多種工具,讓您牢牢掌握自己帳戶的控制權。- 強制雙重驗證: 我們強制要求所有用戶啟用雙重驗證機制,在您登入、提款、或進行敏感操作時,提供動態密碼作為第二道防線。
- 即時登入與提領通知: 任何帳戶登入或資產提領請求,系統都會立即透過電子郵件通知您,讓您隨時掌握帳戶動態。
- 提領白名單: 所有提領均需要您設置信任的提款地址,您的帳戶將只能提款至這些已驗證的地址,有效防止未經授權的資產轉移。
- 密碼外洩主動偵測: 我們主動監測外部遭駭資料庫,比對用戶的註冊資訊是否在其他網站的資料外洩事件中出現。一旦發現您的密碼可能已在別處外洩,我們將立即提醒您更換密碼,並視情況採取預防性風控措施,以防止您的帳戶遭到“憑證填充攻擊”。