安全 — bitexasia

我们如何保管您的資產

设计驱动的托管

98% cold

深度冷存储

98% 的客戶虚拟資產存放在物理隔离、地理分布的冷存储库中。无互联网连接,无单点故障,无通向热钱包的快捷通道。

MPC + HSM

无单一签名者

提现密钥使用多方计算(MPC)在多台设备间分片,每个分片保存在 FIPS 140-2 Level 3 硬件安全模塊内。没有任何单一设备 — 或单一个人 — 可以独自动用资金。

Segregated

完全隔离

客戶資產存放在隔离钱包中,与运营资金完全分开。每季度由獨立審計 — 请参阅储备金证明报告.

禁止再抵押

永不再抵押

未经您明确知情同意,您的資產不会被借出、用作杠杆或再抵押。收益类產品明确標注,并以单独的自愿参与方式运行。

帳戶保护

您的帳戶,由您掌控

FIDO2 default

防钓鱼双重認證

硬件密钥(FIDO2/WebAuthn)双重認證是所有新帳戶的默认设置。短信双重認證仍可使用但不再推荐 — 请参阅我们為何更改了默认设置.

提取al whitelist

地址白名单

可選的地址白名单,新增地址需 24 小時冷却期。启用后,提现仅会发送到您预先批准的地址。

防钓鱼

防钓鱼代碼

设置个人防钓鱼代碼,该代碼会出现在我们发送的每一封合法邮件中。任何没有您代碼的 "bitexasia" 邮件都是钓鱼尝試 — 请通过產品内流程上报。

会话控制

设备与会话控制

查看每一台已登入的设备、每一个活躍会话、每一笔近期提现。一键撤销会话或全部登出。每台新设备都会触发可疑登入的邮件提醒。

覆盖率

在隔离之上叠加保险

犯罪与網絡犯罪保险

我们与劳合社評级保险公司组成的承保银团签订了全面的犯罪与網絡犯罪保单,對热钱包第三方盗窃、内部串通、社会工程損失以及網絡事件响應成本提供實質性保障。承保限额每年审查,并在保密协議下向企业客戶披露。

保险是對上述隔离与托管框架的补充,而非替代。它是對任何控制框架都无法完全消除的残余运营風險的尾部保障。

运营

持續监控,獨立審計

年度

SOC 2 Type II

Schellman & Co 在 12 个月期间内獨立審計安全、可用性、處理完整性、保密性与隱私控制的运行有效性。

三年周期

ISO/IEC 27001:2022

資訊安全管理体系由 BSI 集团對全部 93 项附录 A 控制项进行認證(91 项适用,2 项有记录的例外)。

每季度

外部渗透測試

Trail of Bits 每年进行全面的黑盒/灰盒測試,并每季度进行有针對性的複測。所发现的问題与修複情况会公開发布摘要。

每季度

储备金证明審計

由 The Network Firm 每季度獨立審計,证明链上储备完全覆盖客戶餘額,并提供按帳戶的 Merkle 树包含证明。

24/7

持續监控

7×24 小時安全运营中心,配备 SIEM、行為分析、钱包活动异常检測、值班轮岗,并公布狀態页面.

漏洞赏金

负责任披露

活躍的漏洞赏金计划,對安全社区已核實的漏洞披露给予奖励。范围、奖励標准及加密报告的 PGP 密钥: security@bitexasia.com.

服務机構 SOC 認證 Type II 認證 — AICPA 框架 依据《支付服務法》取得牌照 新加坡 — MAS 大型支付机構牌照 香港證監會第 1 类及第 7 类牌照 虚拟資產交易平台 — 證券及期貨條例 資訊安全管理 ISO/IEC 27001:2022 — BSI Group

发现问題?

负责任披露,获得奖励

请将安全问題报告至 security@bitexasia.com. PGP 密钥可應要求提供。我们 24 小時内确认收到,并依据公開的严重度等级支付已核實的赏金。

全程保护您的資產