关于CoinW平台安全策略的公示说明

CoinW
  • 更新

【CoinW 平台简介】

CoinW是一家世界级的综合性加密资产交易平台,由加密货币、网络安全和金融领域资深人士创立于2017年。在全球13个国家设立了16个本土化交易服务中心,向全球超过900万的用户提供现货、合约等服务。

 

CoinW 作为专注于区块链资产交易的全球数字金融服务平台,成立五年以来,一直秉承 “赋能区块链科技金融变革” 和“帮助用户财富增值” 的服务宗旨,不断优化自身产品线,创新突破,引领加密资产行业新趋势,推动区块链技术和加密资产链接世界、链接未来。我们信奉全面、严谨、安全的措施,不会因方便而危及安全。保护用户信息和资金安全是我们平台的首要任务。   以下将从用户账户安全措施、风险管理体系、安全防护措施等诸多方面,向广大用户公示CoinW平台安全策略。

 

【用户账户安全措施】

1、多重身份验证

登录、生成 API 密钥和提币,需要使用手机验证码、 Google身份验证器、Twilio或U2F安全密钥,进行多重验证。

 

2、采用先进工具监控账户的完整性

(1)客户每次登录的IP数据会进行记录保存、比对,并分析异常活动。

(2)客户成功登录前输入密码的次数超过限定次数,会电子邮件通知客户提示风险。

(3)智能系统检测IP地址变化以防止会话劫持。

 

3、充提币安全保护

(1)自动充值、提币系统按操作日志和其他用户行为模式监控,会在出现异常充提币时触发手动管理员检查。

(2)小额自动提币系统安全快捷,可自定义白名单地址以确保提币安全,提币确认步骤不受恶意浏览器软件影响。

(3)先进且安全的审批链,风险策略引擎控制数字资产的安全性和透明度。通过设置特定的规则和过滤器,以在将交易发送到区块链之前批准交易,从而降低欺诈和未经授权活动的风险,确保资产尽可能安全。

 

4、加密货币存储

(1)采用MPC(多方计算)钱包管理链上交易。

(2)可信的执行环境,采用军用级安全芯片,确保私钥永远不会连接到互联网,保护您的加密资产免受黑客和网络攻击。

(3)绝大多数的系统资金都存储在离线的冷钱包中,离线冷存储中的资金需要我们数位高层成员的多重签名才能访问。

 

【全面风险管理体系】

1、风险地图:基于基础信息库,根据商户调用数据进行空间维度运算,生成用户活动区域、风险分布地域。

2、策略配置:可视化规则功能管理页,可以进行相关事件场景的风险规则配置,分析用户交易行为,重点监控。

3、事件管理:多维度风险事件预警管理,批量查询,明细数据查询。

4、关系图谱:根据用户信息绘制用户关系网络,结合风控引擎,发现关联账户,并进行用户关系网络评估,建立用户关系网模型,挖掘风险。

5、平台联动:风控系统根据预设规则和引擎自动识别风险,并给予一定分析及建议,与业务平台联动,提供放行、预警、挑战、阻断及推送人工审核等功能。

 

【全方位安全防护】

1、WAF防护

(1)采用规则 “引擎+AI引擎”双引擎防护模式,海量攻防数据结合AI算法,形成动态的智能攻击模型;

(2)支持恶意广告检测与拦截、挖矿、JS检测等增值功能;

 

2、DDOS防护

(1)对于网络层攻击,采用异构防护模式,实现对数据报文的实时监测和分析,实时高效阻断攻击报文;

(2)对于应用层攻击,采用威胁情报库、IP黑白名单、IP访问频率控制、日志自学习、人机校验等手段识别异常请求并阻断;

 

 3、BOT Guard防护

基于情报库、访问控制、陷阱诱导、人机交互、机器学习等技术,实时检测和分析业务流量,针对不同BOT流量采用合理管理策略;

 

 4、安全加速

对外提供高效、可用、安全的加速链路方案,并可根据用户请求对针对性的链路进行处理,保障用户交易的稳定性和实时性;

 

5、系统安全

(1)最优的Linux系统托管平台。

(2)我们的服务器网络始终使用最新最优的软件和最佳实践进行保护。

 

6、数据库自动备份

平台的数据库将以每天一次的频率进行备份、加密并压缩为存档。

 

7、自动建立备份数据副本

新备份就绪后(数据库、日志文件等),会发送给多个地点的其他服务器。

 

8、内部防火墙机制及定期升级

(1)防护DDoS攻击。

(2)我们具备针对分布式拒绝服务攻击的自动防护,可以确保交易不会因外界攻击而停止。

 

【与HaperLab合作,为平台安全保驾护航】

HaperLab是一家位于澳大利亚的专注于区块链生态系统的安全公司,为CoinW平台安全保驾护航。

其可信的执行环境,采用军用级安全芯片,确保私钥永远不会连接到互联网,保护您的加密资产免受黑客和网络攻击。

采用MPC(多方计算)钱包管理链上交易。MPC是一种在不使用私钥的情况下签署交易的方式。相反,它使用由不需要相互信任的不同人分别创建的密钥片段。这使得没有人拥有整个密钥。交易是用单一签名签署的,关键部分永远不会公开共享,也不会与创建它们的人以外的任何人共享。

先进且安全的审批链,风险策略引擎控制数字资产的安全性和透明度。通过设置特定的规则和过滤器以在将交易发送到区块链之前批准交易,从而降低欺诈和未经授权活动的风险,确保资产尽可能安全。

CoinW平台受到身份验证、权限认证、审批流程、可信执行环境、MPC签名认证和链上处理的多重保护。使用MPC技术可确保交易的安全和私密,让您高枕无忧。

 

CoinW团队

2023年4月21日

相关文章

由 Zendesk 提供技术支持