费率与声明

关于我们 新手帮助 费率与声明 币种介绍

安全与保障

BIYU.INK 交易平台安全防护体系简介


比特币是一个由密码学和分布式系统构成的数字资产系统,其本身的流通和发行安全可靠。但是,由于比特币依赖信息系统作为载体,所以所有对于信息系统构成威胁的因素也会影响比特币的资产安全,包括网络渗透、社会工程学攻击、自然灾害等。为了保障您的资金安全,BIYU.INK 率领业界团队参照银行业标准建立了一套严密的安全防护体系。多维度、多层防护--通过设置平台、账户、钱包、内控管理等多层安全防护系统来减轻风险。


【第一重防护:平台安全防护】


防护重点:网站安全漏洞


       --业务上线前必须通过安全测试、内部渗透测试


       --参数化查询防SQL注入架构


       --过滤输入、转义输出,防XSS攻击


       --基于refer的CSRF攻击检查


       --采用SSL加密并修复了最新的OPENSSL漏洞


       --周期性第三方专业安全机构渗透测试已通过


       --乌云众测检测


       --安全宝渗透检测


       --安全联盟检测


       --漏洞奖励计划


       --对确认的漏洞提交者给予奖励


(漏洞提交邮箱:admin@BIYU.INK)


【第二重防护:账户安全防护】


防护原则:多重确认与人工审核


       --账户暴力破解检测;防止账户被暴力破解


       --双重认证以及通知机制;保障用户资金安全


       --短信验证码业务分离;减少被钓鱼的可能性


       --大额提币实行人工审核


【第三重防护:钱包安全防护】


防护原则:最小权限


       --98%的平台数字资产存放在多重签名的冷钱包中


       --冷钱包只允许出币到BIYU.INK上钱包


       --负责转币的人无法修改出币地址,只做签名动作的执行者


       --任何员工没有机会接触到任何一把完整的冷热钱包私钥


       --对于钱包工作状态与出币情况设置了实时监控报警


【第四重防护:内控管理】


防护原则:系统安全性不依赖于人


       --环境要求


       --关键位置闭路监控


       --配备碎纸机


       --设置多重门禁


       --培训要求


       --全体员工必须接受安全专家反社工培训,并通过考核


       --员工要求


       --要求员工工作必须使用高强度密码


       --敏感文件必须存入加密盘


       --员工离开电脑必须锁屏


【第五重防护:全职安全团队】


防护原则:建立反应实时、深入行业、专业能力的安全团队


       --负责及时对网络上公布出的漏洞进行检测和修复


       --为BIYU.INK交易所量身定做安全方案


       --对比特币协议安全了解深刻,具有丰富的双花攻击、一聪攻击、交易延展性攻击等处理经验


       --设有独立的安全与风控办公室


 


BIYU.INK 相信,安全工作永无休止,只有不断地迭代提升安全水准,才能守护好用户的资产。白名单机制全面应用于信息系统与钱包设计,不在授权范围内的访问、操作和汇币地址都将被拒绝。BIYU.INK 从资产安全、数据安全、业务与账户安全、办公网络安全、安全事件管理、内控管理等方面建立了自己的全方位安全防护体系,而上述内容仅仅是 BIYU.INK 所有安全防护工作的一小部分。