对数据安全的承诺

安全至上。不变的承诺。

建立信任是我们对客户承诺的基石; 保障安全性和数据隐私是推广主流区块链资产的基础

安全理念

在Crypto.com,我们积极主动地构建一种"深度防御"文化,我们将安全增长思维融入我们业务流程的各个方面。

我们在系统的每一层都有控制措施,以加强系统的整体安全性,并为全公司所有员工长期进行安全和隐私意识培训。

我们相信维护信息安全是每个人共同承担的责任,我们全面性地考虑网络安全,并不断努力控制人员,流程和技术的各个方面的风险。

我们的安全措施

  • 区块链资产安全措施

    所有用户的区块链资产100%储存在线下的"冷库"内。

    Crypto.com与Ledger已建立合作伙伴关系。Ledger是区块链资产和区块链应用的安全和基础设施解决方案的全球领导者。

    Crypto.com已于勞合社辛迪加(Lloyd’s Syndicate)2012的Arch承保获得了1亿美元的直接保险。这是Crypto.com有史以来为其存于保管合作伙伴Ledger Vault中的冷存储资产所提供的最大保障。有了这份新保单,Crypto.com的加密货币保险总额将上升至3.6亿美元,而保险范围涵盖了托管人提供的直接及间接保险。Crypto.com的用户数量在不断增加,而此次的全新保险政策将为其在不久前超过2百万名的用户提供更好的资产安全保护,以防他们的资产受到物理伤害、毁灭,以及第三方盗窃的威胁。

    热钱包中的所有资金都是公司资金,并利用HSM(硬件安全模块) 和多重签名密钥 生成技术作为安全措施。这些资金主要是用于确保客户提供顺畅的日常提款申请。

  • 法定货币(现金)安全措施

    Crypto.com将客户的法定货币保存在受保护和受监管的托管银行账户中。如果您是美国居民,您的美元结余会由FDIC保险承保,最高可达250,000美元。您紧握银行账户中货币的所有权,即您的法定资金不能由Crypto.com或其债权人索赔。

  • 基础安全设施

    Crypto.com利用亚马逊网络服务(Amazon Web Services)及其安全功能和服务。包括:

    • 网络和Web应用程序防火墙功能
    • 跨所有服务的TLS(传输层安全性)传输中的受控加密
    • 所有流量会自动加密
    • 迎对断电或袭击等情况的应急方案
    • 如欲了解更多关于AWS安全性能的信息,请点击这里

我们的内部规范

专门的合规与风险管理部门

Crypto.com有专门的团队负责合规和风险管理,落实公司内部规范並定期進行審查,以確保Crypto.com符合監管要求。

Crypto.com与行業領先的欺詐防范和反洗錢公司合作來管理風險。

Crypto.com App的安全性能

Crypto.com为钱包App配备了主要的安全性能

安全的代码

所有软件开发人员遵循我们的 "安全软件开发生命周期",我们的代码经过同行评审,以及使用多款静态源代码分析工具。

我们有全职员工来检查代码的质量和逻辑。

我们从Quantstamp和Certik获得了部分项目的外部审计认证。

双因素身份验证 (2FA)

  • 密码
  • 生物识别
  • 电子邮件验证
  • 电话验证

取款保护

通过电子邮件验证将外部地址列入白名单。

使用认证器(2FA)进行交易

全天候客户服务

安全的代码

所有软件开发人员遵循我们的 "安全软件开发生命周期",我们的代码经过同行评审,以及使用多款静态源代码分析工具。

我们有全职员工来检查代码的质量和逻辑。

我们从Quantstamp和Certik获得了部分项目的外部审计认证。

双因素身份验证 (2FA)

  • 密码
  • 生物识别
  • 电子邮件验证
  • 电话验证
  • 认证器

取款保护

通过电子邮件验证将外部地址列入白名单。

使用认证器(2FA)进行交易

全天候客户服务

资格认证及评估

Crypto.com已完成了详细的安全性评估,包括外部渗透测试、威胁建模及风险控制审查等。 在公司内部进行深入分析的基础上,Crypto.com与Kudelski区块链安全中心进行了全面的外部安全测试及威胁建模,以进一步完善信息安全。

Crypto.com是首家同时拥有ISO/IEC 27001: 2013, ISO/IEC 27701:2019, PCI: DSS 3.2.1(1级)及CCSS认证的区块链资产公司。

ISO/IEC 27701:2019被视为数据隐私的"黄金标准" (此次认证由SGS集团进行审核,此集团乃顶尖检验验证及认证公司,广受国际认可)

ISO / IEC 27001:2013认证被公认为是信息安全管理的"黄金标准"(测评由Bureau Veritas公司主导,该公司是测试,检验和认证的全球领军公司)。

PCI:DSS认证是支付卡行业的数据保护标杆,彰显了支付卡行业的高标准严要求,旨在确保处理,存储或传输信用卡数据均在高度安全的环境下进行,并设定最高数据安全和隐私标准。 Crypto.com所获得的一级认证是该认证的最高级别。

CCSS(区块链资产安全标准)涵盖了保管,区块链资产交易及接受区块链资产的信息系统的严格安全要求。适用于所有使用区块链资产的信息系统,包括交易所,Web应用程序及区块链资产保管解决方案。

渗透测试和Bug赏金计划

icon
问题/联系我们

如果您对您的Crypto.com帐户有任何疑问或疑虑 - 或者认为您有未经授权的登录尝试和/或交易 - 请通过钱包App内/网站上的即时信息工具或发送电邮至[email protected]与顾客支援联系。