安全性政策

安全性政策

确保资金和用户信息的安全是我们的当务之急。安全团队会持续不断地改善我们的端到端安全措施,完善审计过程并尽力缩小我们基础设施的“攻击面”。出于安全和所有权的考虑,我们不能透露太多有关平台所采取安全措施的详细信息,敬请谅解。

用户帐户保护

下面重点介绍的一些安全措施为标准配置,而其他措施可根据您需要的安全级别来另行启用。

双重身份验证 (2FA)

为您的帐户添加一层额外的保护,同时为生成 API 密钥和取款等敏感操作提供保护。可以使用 Google 身份验证器、Twilio 或 U2F Security Key 来配置双重身份验证。

通用第二因素认证 (U2F)

使用物理安全密钥来充分利用超安全的 FIDO 通用第二因素认证 (U2F) 开放身份验证标准。

高级验证工具可以监控帐户的完整性

登录数据会被保存并对其进行异常活动分析。
智能系统会检测 IP 地址变化,以防止会话劫持。
根据 IP 地址限制访问您的帐户

取款保护

安全系统会根据 IP 地址和其他用户行为模式来监控取款,异常提款操作将触发管理员手动核查
取款确认步骤可防止感染浏览器恶意软件。
定义地址白名单,避免取款流入任何其他陌生地址。

加密货币存储

绝大多数的系统资金均离线存储,即采用所谓的冷钱包 (Cold Wallet) 方式。在日常平台操作中,只有约 0.5% 的加密资产可在热钱包中存取。作为一项额外的保护措施,平台或平台服务器并不提供冷钱包。离线冷存储的资金需要我们的多名管理人员手动干预方可访问。

系统安全性

平台托管于随时保持最新的 Linux 系统中
我们的服务器网络采用最佳实践做法,由始终保持最新的软件加以保护。

每天自动备份数据库
平台数据库每天都会自动备份、加密并压缩,以留作存档

自动复制备份数据
新备份(数据库、日志文件...)一旦准备就绪,即会被发送至多个物理位置的服务器。

DDoS 攻击防护
我们对分布式拒绝服务攻击采取了自动防护措施,以确保交易不会因外部攻击而发生停顿。

  • bitseven availability
    Buy & sell securely
  • bitseven stability
    Be comfortable
  • bitseven security
    Be the fast lane

Alert