安全 — bitexasia

我们如何保管您的资产

设计驱动的托管

98% cold

深度冷存储

98% 的客户虚拟资产存放在物理隔离、地理分布的冷存储库中。无互联网连接,无单点故障,无通向热钱包的快捷通道。

MPC + HSM

无单一签名者

提现密钥使用多方计算(MPC)在多台设备间分片,每个分片保存在 FIPS 140-2 Level 3 硬件安全模块内。没有任何单一设备 — 或单一个人 — 可以独自动用资金。

Segregated

完全隔离

客户资产存放在隔离钱包中,与运营资金完全分开。每季度由独立审计 — 请参阅储备金证明报告.

禁止再抵押

永不再抵押

未经您明确知情同意,您的资产不会被借出、用作杠杆或再抵押。收益类产品明确标注,并以单独的自愿参与方式运行。

账户保护

您的账户,由您掌控

FIDO2 default

防钓鱼双重认证

硬件密钥(FIDO2/WebAuthn)双重认证是所有新账户的默认设置。短信双重认证仍可使用但不再推荐 — 请参阅我们为何更改了默认设置.

提取al whitelist

地址白名单

可选的地址白名单,新增地址需 24 小时冷却期。启用后,提现仅会发送到您预先批准的地址。

防钓鱼

防钓鱼代码

设置个人防钓鱼代码,该代码会出现在我们发送的每一封合法邮件中。任何没有您代码的 "bitexasia" 邮件都是钓鱼尝试 — 请通过产品内流程上报。

会话控制

设备与会话控制

查看每一台已登录的设备、每一个活跃会话、每一笔近期提现。一键撤销会话或全部登出。每台新设备都会触发可疑登录的邮件提醒。

覆盖率

在隔离之上叠加保险

犯罪与网络犯罪保险

我们与劳合社评级保险公司组成的承保银团签订了全面的犯罪与网络犯罪保单,对热钱包第三方盗窃、内部串通、社会工程损失以及网络事件响应成本提供实质性保障。承保限额每年审查,并在保密协议下向企业客户披露。

保险是对上述隔离与托管框架的补充,而非替代。它是对任何控制框架都无法完全消除的残余运营风险的尾部保障。

运营

持续监控,独立审计

年度

SOC 2 Type II

Schellman & Co 在 12 个月期间内独立审计安全、可用性、处理完整性、保密性与隐私控制的运行有效性。

三年周期

ISO/IEC 27001:2022

信息安全管理体系由 BSI 集团对全部 93 项附录 A 控制项进行认证(91 项适用,2 项有记录的例外)。

每季度

外部渗透测试

Trail of Bits 每年进行全面的黑盒/灰盒测试,并每季度进行有针对性的复测。所发现的问题与修复情况会公开发布摘要。

每季度

储备金证明审计

由 The Network Firm 每季度独立审计,证明链上储备完全覆盖客户余额,并提供按账户的 Merkle 树包含证明。

24/7

持续监控

7×24 小时安全运营中心,配备 SIEM、行为分析、钱包活动异常检测、值班轮岗,并公布状态页面.

漏洞赏金

负责任披露

活跃的漏洞赏金计划,对安全社区已核实的漏洞披露给予奖励。范围、奖励标准及加密报告的 PGP 密钥: security@bitexasia.com.

服务机构 SOC 认证 Type II 认证 — AICPA 框架 依据《支付服务法》取得牌照 新加坡 — MAS 大型支付机构牌照 香港证监会第 1 类及第 7 类牌照 虚拟资产交易平台 — 证券及期货条例 信息安全管理 ISO/IEC 27001:2022 — BSI Group

发现问题?

负责任披露,获得奖励

请将安全问题报告至 security@bitexasia.com. PGP 密钥可应要求提供。我们 24 小时内确认收到,并依据公开的严重度等级支付已核实的赏金。

全程保护您的资产