资金和使用者资料的安全是我们的首要任务。我们正在增加额外的安全防范、查账过程，并減少我们基础架构的「攻击面」。也许100% 健全的系统从来就不可能实现，但是这是个值得追求的目标。減少我们队某些第三方的依赖，以及实施一系列新的最佳操作守则以減少受攻击的可能行，和减少资金在此类事故暴露，已经让我们离目标更近。

安全策略

资金和用户信息的安全是我们的首要任务。我们的安全团队一直在不断完善我们的端到端安全措施，改进审核流程，以及减少我们基础架构的“攻击面”。请注意，出于安全和专有原因，我们无法披露平台所实施安全措施的过多细节。

用户账户保护

下面突出显示的部分安全措施会默认实施，其他则可以根据您需要安全等级激活。请访问官网了解您的账户的安全状态并查看建议。

双重身份验证?(2FA)

让您的账户多一层安全防护，并保护敏感操作，如登录、生成 API 密钥和提款。使用 Google 身份验证器、Twilio 或 U2F 安全密钥。

通用第二因素?(U2F)

使用物理安全密钥来利用超级安全的 FIDO 通用第二因素 (U2F) 开放认证标准。

先进的验证工具可以监控您账户的完整性

保存登录数据并分析异常活动。

智能系统检测 IP 地址变化以防止会话劫持。

电子邮件通知报告登录状况，并包含一个可以立即冻结您账户的链接，以备您怀疑存在恶意活动时使用。

以 IP 地址限制对您账户的访问。

提款保护

安全系统按 IP 地址和其他用户行为模式监控提款，会在出现异常提款时触发手动管理员检查。

不受恶意浏览器软件影响的提款确认步骤。

定义一份地址白名单以确保提款不会转到任何其他地方。

高级?API?密钥权限

按功能创建具有高级读/写权限的 API 密钥。通过我们的 REST 和 WebSockets API 发挥平台的全部能力。

使用?OpenPGP?进行电子邮件加密

想要更多保护？加密的电子邮件通信 (PGP) 可以为您增加一层额外的隐私和安全防护。

加密货币存储

绝大多数的系统资金都存储在离线的冷钱包中。只有大约 0.5% 的加密资产存储在热钱包中，用于日常的平台运行。为了进一步提供保护，无法从平台或平台服务器访问。离线冷存储中的资金需要我们数位管理层成员的人工干预才能访问。

System Security

始终采用最新的 Linux 系统托管平台。

我们的服务器网络始终使用最新的软件和最佳实践进行保护。

每天自动备份一次数据库。

平台的数据库将以每天一次的频率进行备份、加密并压缩为存档。

自动建立备份数据的副本。

新备份就绪后（数据库、日志文件等），会发送给多个地点的其他服务器。

防护?DDoS?攻击

我们具备针对分布式拒绝服务攻击的自动防护，可以确保交易不会因外界攻击而停止

—-