安全问题,是交易所行业老生常谈的问题,也是常谈常新的问题。随着交易所安全防御水平的提高,外贼和内鬼的手段也在不断升级。
为了应对潜在的风险,不断提高钱包安全级别,并满足客户提出的定制化需求,优盾钱包安全团队近日对优盾钱包安全功能进行升级。此次升级将新增强制退出、单点登录、设备号绑定等功能,确保数字资产安全。
功能一
客户端支持强制退出,在线账户显示
Admin账户支持登录后可监控所有员工账号,查看员工账号状态、在线员工账号登录设备(PC or APP)、登录设备号/型号;
Admin(PC端)发现在线账号登录设备/时间等出现异常,如在有在非工作日登录、登录设备型号等异常情况,可直接点击“强制退出”按钮。在该设备登录的账号将会被强制退出,其他设备的同一账号不受影响。
这一功能的实现能帮助平台运营方掌握平台的运营情况。尤其是支持在线账户显示的功能,可针对性地预防内鬼,每个账号的操作状态都在管理员的监控之下。
功能二
单点登录功能
用户使用同一账号在两台设备进行登录,同一账号在PC端设备A登录时,这时再使用PC端设备B登录,设备A账号将会被强制退出并提示。
同一账号在PC和APP端同时登录则不会强制退出。强制退出后可进行账号冻结操作,admin账号冻结需要技术人员解冻,其他员工账号冻结可由admin账号进行解冻。
这种类似于QQ账号安全管理的功能,能帮助管理员更好地管理员工账号、掌控账号的使用情况,并在出现问题时候通过冻结账号、做好安全防御。
功能三
钱包增加设备号绑定
此功能可防范本地安装包被复制在其他设备安装,如A设备上绑定了钱包客户端,即使钱包客户端被复制到B设备上进行安装,打开客户端后系统检测环境异常,将会强制清除该安装包内的钱包信息。
当前,交易所平台仍然是黑客等不法分子的主要目标,交易所电脑在不安全的网络环境下时刻都面临被攻击的风险。安装包绑定设备号能够给客户资金带来多一层的安全防护。
优化体验,服务升级
在重点解决客户当下安全隐患的同时,此次优盾钱包的安全升级还优化了部分功能,让客户的使用更加流畅、便捷。
功能1:客户端归集卡顿问题;
功能2:推荐矿工费优化;
功能3:授权码时效性优化,授权码有效时间改为5分钟,并且只能使用1次;
功能4:助记词改为15位加强版,安全性更高;
功能5:优化资金刷新及时问题;
功能6:助记词导入时自动格式化空格,用户导入助记词时客户端自动格式化空格。
安全问题不容忽视!为了给予客户资产以最高的安全防御、帮助客户抵御上述潜在的新类型的安全问题,优盾安全团队争分夺秒。
从分析案例、制定防御策略到确定功能需求、方案执行,再到测试无误、发布功能,优盾钱包安全团队仅仅使用一周时间。这不仅体现了优盾安全团队强大的技术实力,也体现了团队背后的公司——太壹科技对客户安全问题和服务的重视!
优盾钱包,企业级的数字资产守护者。优盾在手,安全无忧!