安全 — bitexasia

我們如何保管您的資產

設計驅動的託管

98% cold

深度冷存儲

98% 的客戶虛擬資產存放在物理隔離、地理分佈的冷存儲庫中。無互聯網連接,無單點故障,無通向熱錢包的快捷通道。

MPC + HSM

無單一簽名者

提現密鑰使用多方計算(MPC)在多臺設備間分片,每個分片保存在 FIPS 140-2 Level 3 硬件安全模塊內。沒有任何單一設備 — 或單一個人 — 可以獨自動用資金。

Segregated

完全隔離

客戶資產存放在隔離錢包中,與營運資金完全分開。每季度由獨立審計 — 請參閱儲備金證明報告.

禁止再抵押

永不再抵押

未經您明確知情同意,您的資產不會被借出、用作槓桿或再抵押。收益類產品明確標注,並以單獨的自願參與方式運行。

帳戶保護

您的帳戶,由您掌控

FIDO2 default

防釣魚雙重認證

硬件密鑰(FIDO2/WebAuthn)雙重認證是所有新帳戶的預設設置。短信雙重認證仍可使用但不再推薦 — 請參閱我們為何更改了預設設置.

提取al whitelist

地址白名單

可選的地址白名單,新增地址需 24 小時冷卻期。啓用後,提現僅會發送到您預先批准的地址。

防釣魚

防釣魚代碼

設置個人防釣魚代碼,該代碼會出現在我們發送的每一封合法郵件中。任何沒有您代碼的 "bitexasia" 郵件都是釣魚嘗試 — 請通過產品內流程上報。

會話控制

設備與會話控制

查看每一臺已登入的設備、每一個活躍會話、每一筆近期提現。一鍵撤銷會話或全部登出。每臺新設備都會觸發可疑登入的郵件提醒。

覆蓋率

在隔離之上疊加保險

犯罪與網絡犯罪保險

我們與勞合社評級保險公司組成的承保銀團簽訂了全面的犯罪與網絡犯罪保單,對熱錢包第三方盜竊、內部串通、社會工程損失以及網絡事件響應成本提供實質性保障。承保限額每年審查,並在保密協議下向企業客戶披露。

保險是對上述隔離與託管框架的補充,而非替代。它是對任何控制框架都無法完全消除的殘餘營運風險的尾部保障。

營運

持續監控,獨立審計

年度

SOC 2 Type II

Schellman & Co 在 12 個月期間內獨立審計安全、可用性、處理完整性、保密性與隱私控制的運行有效性。

三年週期

ISO/IEC 27001:2022

資訊安全管理體系由 BSI 集團對全部 93 項附錄 A 控制項進行認證(91 項適用,2 項有記錄的例外)。

每季度

外部滲透測試

Trail of Bits 每年開展一次全面的黑盒/灰盒安全評估,並按季度進行定向復測。我們公開發佈發現摘要與修復情況。

每季度

儲備金證明審計

由 The Network Firm 每季度獨立出具的鑑證報告,確認鏈上儲備完全覆蓋客戶餘額,並附帶每個帳戶的默克爾樹包含證明。

24/7

持續監控

7×24 小時安全營運中心,配備 SIEM、行為分析、錢包活動異常檢測、值班輪崗,並公佈狀態頁面.

漏洞賞金

負責任披露

活躍的漏洞賞金計劃,對安全社區已核實的漏洞披露給予獎勵。範圍、獎勵標準及加密報告的 PGP 密鑰: security@bitexasia.com.

服務機構 SOC 認證 Type II 認證 — AICPA 框架 依據《支付服務法》取得牌照 新加坡 — MAS 大型支付機構牌照 香港證監會第 1 類及第 7 類牌照 虛擬資產交易平臺 — 證券及期貨條例 資訊安全管理 ISO/IEC 27001:2022 — BSI Group

發現問題?

負責任披露,獲得獎勵

請將安全問題報告至 security@bitexasia.com. PGP 密鑰可應要求提供。我們 24 小時內確認收到,並依據公開的嚴重度等級支付已核實的賞金。

全程保護您的資產