资金和使用者资料的安全是我们的首要任务。我们正在增加额外的安全防范、查账过程,并減少我们基础架构的「攻击面」。也许100%健全的系统从来就不可能实现,但是这是个值得追求的目标。減少我们队某些第三方的依赖,以及实施一系列新的最佳操作守则以減少受攻击的可能行,和减少资金在此类事故暴露,已经让我们离目标更近。
安全策略?
资金和用户信息的安全是我们的首要任务。我们的安全团队一直在不断完善我们的端到端安全措施,改进审核流程,以及减少我们基础架构的“攻击面”。请注意,出于安全和专有原因,我们无法披露平台所实施安全措施的过多细节。
律师:Custodia与美联储的诉讼与Ripple案同样重要:金色财经报道,总部位于怀俄明州的加密银行Custodia申请成为美联储主账户成员,今年早些时候被堪萨斯城联储拒绝,Custodia在三个不同的巡回法院对美联储提起三起诉讼,律师John Deaton对此表示,Custodia 与美联储的诉讼斗争与Ripple-XRP 案件同样重要。
Custodia由摩根士丹利资深人士Caitlin Long于2020年创立,该平台提供了数字资产和美元体系之间的桥梁。Custodia 在诉讼中指控美联储非法推迟所谓主账户的申请,而主账户是有效参与美国金融生态系统所必需的重要组成部分。在诉诸法庭后,Custodia取得了关键胜利,怀俄明州联邦法官驳回了美联储希望驳回对其诉讼的请求。Deaton表示,这是主要监管机构忽视其法定义务的一个明显例子,加密行业公司取得了部分胜利。[2023/7/28 16:03:26]
用户账户保护
Convex Finance即将推出质押cvxCRV Wrapper新合约:1月2日消息,Convex Finance宣布即将推出全新质押cvxCRV Wrapper合约,将允许为cvxCRV质押提供额外激励、用户可以选择奖励币种(例如只接受CRV和CVX,或者只接受3CRV)、质押cvxCRV符合ERC-20标准、更改费用结构。
Convex将很快发布调整平台费用的提案,以利用Wrapper的新功能。在协议级别,Convex希望能够将平台费用的2%用于回购现有cvxCRV,并将其质押在新Wrapper合约中,旨在以这种方式增加Wrapper整体奖励,同时将cvxCRV从流通中移除。拟议的费用变更如下:cvxCRV Staker的费用分配将保持不变(10%),CVX Staker的费用分配将从5%降至4.5%,不再将费用分配给投票锁定(Vote-locked)CVX,Harvest caller的费用分配将从1%降至0.5%,新增cvxCRV Wrapper费用分配为2%。
Convex还打算将部分现有CVX释放计划转移到该Wrappe中,以提供直接质押cvxCRV的额外激励。未来还可能采用其他cvxCRV质押机制。Convex很快将为cvxCRV/CRV创建和部署一个新的Factory Pool,未来将流动性迁移到新池。[2023/1/3 22:21:27]
下面突出显示的部分安全措施会默认实施,其他则可以根据您需要安全等级激活。请访问官网了解您的账户的安全状态并查看建议。
BIT Mining Limited子公司BTC.com遭网络攻击:金色财经报道,BIT Mining Limited宣布,该公司的子公司 BTC.com 在2022 年 12 月 3 日遭受了网络攻击。在网络攻击中,部分数字资产被盗,其中BTC.com客户拥有的资产价值约70万美元,公司拥有的资产价值约230万美元。
公司向中国深圳的执法部门报告了这一事件。由于当地和公司内部的协调,BTC.com的部分数字资产已经得到保护。2022年12月23日,当局已展开调查,开始取证,并要求相关部门协助协调。公司将全力追回被盗数字资产。
在发现这次网络攻击后,公司已实施技术以更好地阻止和拦截黑客。BTC.com目前正常运营,除数字资产服务外,客户资金服务未受影响。[2022/12/26 22:09:05]
双重身份验证?(2FA)
让您的账户多一层安全防护,并保护敏感操作,如登录、生成API密钥和提款。使用Google身份验证器、Twilio或U2F安全密钥。
??
通用第二因素?(U2F)
使用物理安全密钥来利用超级安全的FIDO通用第二因素(U2F)开放认证标准。
先进的验证工具可以监控您账户的完整性
保存登录数据并分析异常活动。
智能系统检测IP地址变化以防止会话劫持。
电子邮件通知报告登录状况,并包含一个可以立即冻结您账户的链接,以备您怀疑存在恶意活动时使用。
以IP地址限制对您账户的访问。
提款保护
安全系统按IP地址和其他用户行为模式监控提款,会在出现异常提款时触发手动管理员检查。
不受恶意浏览器软件影响的提款确认步骤。
定义一份地址白名单以确保提款不会转到任何其他地方。
??
高级?API?密钥权限
按功能创建具有高级读/写权限的API密钥。通过我们的REST和WebSocketsAPI发挥平台的全部能力。
使用?OpenPGP?进行电子邮件加密
想要更多保护?加密的电子邮件通信(PGP)可以为您增加一层额外的隐私和安全防护。
??
加密货币存储
绝大多数的系统资金都存储在离线的冷钱包中。只有大约0.5%的加密资产存储在热钱包中,用于日常的平台运行。为了进一步提供保护,无法从平台或平台服务器访问。离线冷存储中的资金需要我们数位管理层成员的人工干预才能访问。
??
SystemSecurity
始终采用最新的Linux系统托管平台。
我们的服务器网络始终使用最新的软件和最佳实践进行保护。?
每天自动备份一次数据库。
平台的数据库将以每天一次的频率进行备份、加密并压缩为存档。
自动建立备份数据的副本。
新备份就绪后,会发送给多个地点的其他服务器。
防护?DDoS?攻击
我们具备针对分布式拒绝服务攻击的自动防护,可以确保交易不会因外界攻击而停止
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。