安全功能介绍


随着数字资产投资的逐步普及,与之相关的诈骗事件和被盗事件频繁发生。数字资产的出现带来了更多的可能,但同时也充满了各种风险和危险。由于数字资产具有隐私性、匿名性和去中心化等特性,一旦被盗丢失,很难查出盗窃者,被找回的概率微乎其微。

CoinEx为此提供了完备的防范措施,保障你的资产安全。

一、专业合规,100%备付金

CoinEx承诺并践行100%备付金的原则,不会以任何原由将你的数字资产用作其他用途。在你需要提现资产时,做到百分百支付。

二、高速交易撮合引擎

CoinEx自主研发的高速交易撮合引擎可承载高达10000笔/秒的交易量,在海量交易并发的情况下仍能稳定运行,确保妥善处理你的每一笔委托。

三、全站安全通信网络

CoinEx全站使用安全超文本传输​​协议(HTTPS),是超文本传输​​协议(HTTP)的扩展。HTTPS能对访问的网站进行身份验证,在传输过程中保护交换数据的隐私和完整性,且可以防止中间人攻击,客户端和服务器之间的通信双向加密还能防止通信被窃听和篡改。

四、全方位资金安全保护

CoinEx的数字资产是采用冷钱包+多重签名的策略进行隔离管理,坚持与业内顶尖的安全团队合作,全方位确保资产安全。

五、IP地址异常变动监测

若检测到用来访问账号的IP地址在短时间内频繁发生变更,系统将自动向账号绑定的邮箱/手机号发送即时预警通知,以防止账号被劫持。

六、成功登录通知

每次成功登录CoinEx时,系统会自动发送邮件及短信通知,告知你本次登录的时间和地点。你也可以在“登录记录”中查看你最近30天的登录记录,包括登录IP、设备及所在地等。如遇非本人操作,请及时更改你的登录密码,或者提交工单联系我们处理。

七、资产变动实时提醒

当账户中发生的每一笔充值/提现交易上链之后,系统会以邮件/短信的方式实时推送到账号绑定的邮箱/手机号中进行提醒,方便实时掌握账户资产。

八、双重提现确认

每次在提现页面输入提现地址等信息并提交后,系统会向账号绑定的邮箱中发送确认邮件,需要进入邮箱手动确认提现内容后才会开始执行你的提现请求,双层确认的设置在一定程度上可避免因操作失误而导致的资产损失。 

九、个人用户安全措施

CoinEx提供一系列可自定义的安全措施,我们鼓励你使用组合设定来加强账号安全等级,从而获得更加安全高效的交易体验。

1、登录密码

登录密码作为进入CoinEx的通行证,是每个账户的第一道安全保障,具有非常重要的作用。请务必为CoinEx账号设置唯一密码并妥善保管,设置登录密码时请牢记以下几点:

(1)任何时候都不要将你的密码透露给任何人;
(2)不要共用其他网站的密码或任何正在使用的密码;
(3)请使用唯一的、同时包含大小写字母、数字和特殊字符的复杂密码,建议设置为16位;
(4)养成定期更新密码的习惯,在一定的周期(比如每三个月)更换一次密码;
(5)可以使用密码管理工具,辅助管理密码,避免由于忘记密码带来的困扰。

2、二次验证

二次验证是账户的第二道安全门锁,可用于登录网站、提现数字资产、更改密码、新增API密钥、更改账号安全设定等操作,我们强烈建议启用二次验证,为你的账户增加一项双重保险。此外,每次更改二次验证工具之后,会自动激活系统中设定的24小时提现保护,减少因账号盗用等原因而导致的安全问题。

CoinEx目前支持以下两种二次验证机制:

谷歌验证器 (TOTP动态密码验证)
手机短信验证码

3、实名认证

大多数金融服务商会在进行提供金融服务前从新用户流程中获取用户的详细信息,虽然可以在没有进行实名认证的情况下创建帐户,但对应的账户功能往往会受到限制。由于加密货币的匿名性,它经常被用于洗钱和逃税,实名认证程序有助于打击洗钱、恐怖主义融资、欺诈和非法转移资金。

启用“实名认证”可以一定程度上保护你的数字货币资产,提升账号的安全性,确保交易更加安全有保障。虽然实名认证程序增加了设置账户所需的时间,但对确保资金安全和打击犯罪具有重大影响。同时,完成实名认证可享受更多的平台福利。

4、禁用账号

如果因安全因素需要冻结或不再使用该账号,可以通过禁用账户功能保护账号安全。该操作会暂停所有交易和提现,手动删除所有API密钥,并移除所有获得账户访问权限的设备。

十、API 用户安全措施

大家根据自身需求建立不同使用权限的API,快速高效地将交易所各个功能整合到自己的应用当中。然而,使用API时需要外部应用程序共享数据,同样存在一定风险。

1、API 独立权限

CoinEx针对每个新增的API密钥单独设置只读、可交易、可提现的权限,方便你更加安全有效地解决多组API的管理难题。

2、API Private Key

API Private key具有读取、交易和提现的功能,是每个账户的读取、交易入口,具有非常重要的作用,若API Private key泄漏,则很大可能会导致资产丢失。请务必保管好你的API Private key,不要透露给任何人。

3、API 提现白名单分布式设定

你可为网页端和API端单独设立提现地址白名单,方便拓展多个应用场景下的提现体验。