安全
- 我们始终将客户资产安全和监管合规作为公司最高准则和执行标准,为了保障客户资产不受侵害,公司体系持续健康正常运转,我们为此做了很多努力。
虚拟资产托管
冷钱包将实际位于香港,由香港钱包管理团队管理。热钱包将在云服务提供者上运行,并由我们的IT安全团队操作。 所有钱包的私密金钥都是在我们负责人员的监督下离线生成的,并保存在由Securosys SA提供的银行级硬体存储模组(HSM)中。钥匙的访问由我们的政策和程式严格控制,并在负责人员的监督下进行适当的职责和许可权分离。
系统的可靠性
为了确保系统的可靠性,我们将制定标准操作程式("SOP")来指导我们的内部团队进行系统升级和计画或非计画的系统维护。该标准操作程式保证了高水准的容错性和不同阶段的24/7正常执行时间,如通过机器心跳、进程心跳和基于主机的入侵监测进行检测,通过重新连接、恢复资讯和处理进行恢复,通过冗馀和位置透明进行故障缓解。
系统安全
为确保系统安全,我们将在认证、授权和应用安全方面实施安全控制,以保护平台不被滥用。
a
系统认证在认证政策和程式下,严格控制登录环境、补登/注销、多因素认证、白名单IP/闸道位址的内部密码和一次性密码。
b
根据公司和使用者层面的授权政策和程式,系统授权严格控制具有不同登录许可权(介面、GUI)、一般许可权(大量取消、会话管理、公告和闸道控制器)、工具组许可权(订单提交、报价和市场资料管理)和参考资料许可权(信贷、查看、编辑、删除和批准)的角色。
c
所有的应用程式都受到密码的保护,密码使用加盐的MD5存储,敏感性资料使用AES 128位加密并通过TLS v1.2 RSA 2048通信传输。
d
实施审计跟踪,以跟踪系统时间戳记、认证成功或失败、应用程式的启动、重启和错误、流程配置更新和市场操作行动。
BGE@2025
免责声明:HKBGE所提供的虚拟资产交易服务只针对专业投资者。虚拟资产的价值很可能剧烈波动。虚拟资产交易有极高风险,因此可能不适合所有投资者/交易者。虚拟资产过去的价格不代表将来的结果。在决定投资之前,您应该仔细考虑您的投资目标、经验水平和风险偏好。您有可能损失部分或全部初始投资,因此您不应该投资超过您承受范围内的资金。您应意识到与执行交易相关的所有风险,如果您有任何疑问,请向您的法律/财务顾问咨询。本网站并不提供招揽、邀请或提议进行任何虚拟资产或金融工具的交易。