H&B的安全政策

我们将客户资产安全和保护视为交易所运营管理中最为重要的部分,并彻底实施客户资产的分别管理。 在数字货币的运用管理中,其安全性集中在移动数字货币时所需要的[密钥]的运用方法中。
在这里,将说明针对数字货币的攻击的概念,并介绍我们为了防止这类攻击而采取的运用管理方法及[密钥]的安全管理体制。

隔离管理客户资产

在H&B,客户资产明确地与H&B的资产隔离,分开保管。
为了在物理上分离客户与H&B的数字货币资产,我们使用冷钱包来分别保管客户及H&B的数字货币。
通过在每个工作日都对客户及H&B资产进行计算和检查,查看是否有过剩或不足,从而实现客户资产的彻底分开管理。

数字货币的保管方法

在H&B,除了那些需要立即送出的部分,剩下的数字货币全部使用与互联网隔离的冷钱包保管。
将数字货币从冷钱包移动到热钱包时,采用由多个人确认的,双重确认制度仅在多人严格监视的状态下才能移动冷钱包中的数字货币。
H&B对数字货币导入在送出时需要多个[密钥]的多重签名(Multisig)技术,以防止在安全系统外保管多个[密钥]时所面临的各种风险。

针对网络攻击的对策方案

对于持有恶意的第三方网络攻击,H&B从以下四个方面构建其对策方案。[客户账户劫持],[系统入侵],[DDoS攻击,点击劫持(Clickjacking)],[其他]

・提款以及送出数字货币时,实施两步身份验证制度。
・从没有登陆历史记录的客户端(环境)登陆H&B电子钱包时,同样也需要进行两步身份验证。
・为了检测系统入侵及攻击,H&B进行365天24小时服务器监控制度,并设置警报功能。
・由外部系统安全顾问对H&B系统进行定期诊断。
・导入由互联网服务提供商提供的防DDos攻击方案以及WAF工具,抵御大量数据包。
・在网页的页眉设置[X-Frame-Options],以防止[点击劫持(Clickjackng)]。
・内容含有用户个人情报的每个页面使用SSL/TSL通信。