Phemex a conçu et mis en œuvre un système de cold wallet déterministe hiérarchique qui attribue des adresses de dépôt de cold wallet distinctes à chaque utilisateur. Tous les dépôts sont périodiquement rassemblés dans le cold wallet multisignature de l'entreprise via une signature hors ligne. Phemex garde 100% de nos fonds d'utilisateurs en réserve à tout moment, de sorte que tous les actifs des utilisateurs sont sauvegardés 1:1 sur notre plateforme. Nous avons publié Preuve de réserves Merkle-tree pour permettre à chaque utilisateur de vérifier où ses fonds sont conservés dans notre système.
Chaque jour, Phemex traite rapidement des centaines à des milliers de retraits en temps réel. Chaque demande de retrait est automatiquement examinée par un système de contrôle rigoureux des risques et celles qui sont jugées à risque sont à nouveau examinées manuellement par des opérateurs internes. Sur la base de notre système sophistiqué de gestion des risques de Wall Street avec expérience de contrôle, nous sommes en mesure de détecter toute action malveillante et d'agir rapidement pour protéger les actifs de nos utilisateurs et de notre plateforme. Les demandes de retrait qualifiées sont également traitées via une signature hors ligne, de sorte que les actifs restent stockés dans un système de cold wallet avec toutes les opérations effectuées hors ligne.
Sécurité du système
Phemex déploie son système et sécurise ses machines sur l'Amazon Web Service (AWS) Cloud.
Phemex utilise plusieurs pare-feu pour séparer différentes zones et machines à des fins commerciales différentes. Il existe plusieurs niveaux de sécurité et des protocoles de gestion d'accès au réseau interne pour contrôler l'accessibilité d'une instance à une autre. Au-delà de la gestion du pare-feu du réseau, Phemex applique également des restrictions au niveau du système. Dans de nombreuses zones restreintes, nous n'autorisons que les instances sur liste blanche à accéder au système, tandis que le système lui-même doit également être sur liste blanche.
Sécurité du compte d'utilisateur
Phemex utilise un mécanisme d'authentification à deux facteurs pour protéger tous les comptes d'utilisateurs. Lorsqu'un utilisateur effectue des opérations critiques telles que la connexion, le financement ou les modifications de mot de passe, le système déclenche automatiquement l'authentification à deux facteurs. Cela oblige l'utilisateur à effectuer une authentification secondaire pour protéger l'intégrité et la sécurité du compte. Les utilisateurs peuvent également choisir d'activer l'apparition d'un code anti-hameçonnage sur tous les e-mails légitimes qu'ils reçoivent de Phemex, afin de garantir la légitimité des messages reçus.
De même, Phemex utilise un système de double comptabilité au niveau de la banque pour assurer la sécurité des comptes. Un registre à double entrée repose sur l'équilibre entre les actifs et les capitaux propres comme base de comptabilité. Chaque fois qu'un utilisateur effectue une opération d'approvisionnement, Phemex effectue une action comptable correspondante dans au moins deux comptes afin d'empêcher l'altération des registres. Grâce au mécanisme de double comptabilité, Phemex peut immédiatement détecter si un compte utilisateur a été altéré. Si c'est le cas, le système gèlera immédiatement le compte altéré et interrompra toutes ses actions et opérations en cours.
Sécurité des moteurs de trading
La plateforme de trading Phemex se compose de deux composants principaux : le CrossEngine et le TradingEngine. Le CrossEngine correspond strictement aux commandes des clients en fonction du prix et de la priorité temporelle. Le TradingEngine est responsable de la gestion d'un ensemble complet de vérifications des risques au nom du compte de trading du client. Ceux-ci incluent les coûts, les frais, le PNL, l'informatique, etc., en temps réel.
Comme d'autres systèmes de trading à haute fréquence, nos deux moteurs ont été écrits en C++. Les performances prometteuses et prévisibles de C++ le rendent idéal pour les systèmes de trading modernes. En raison de la nature hautement volatile des crypto-monnaies, les utilisateurs ont besoin que les moteurs réagissent le plus rapidement possible. La surcharge est tout simplement inacceptable. La vélocité est une nécessité essentielle pour les traders, car leur défi le plus préoccupant est l'incapacité de négocier pendant les grands mouvements du marché. Nos moteurs Phemex sont au moins 10 fois plus rapides que ceux d'autres concurrents tout en étant hautement personnalisés. Nous avons minimisé les dépendances des bibliothèques tierces pour garder le noyau simple et rapide.
En plus des performances, la reprise après sinistre transparente est une autre fonctionnalité fournie par nos moteurs Phemex. Nous avons développé notre propre système de récupération qui offre à nos utilisateurs une haute disponibilité de 99,99 %. Chaque moteur fonctionne avec plusieurs sauvegardes à chaud et à chaud en même temps. Dans la plupart des cas, les utilisateurs ne remarqueront même pas les périodes de maintenance ou les mises à niveau du système. Une telle récupération transparente et rapide est essentielle pour les échanges 24h/24 et 7j/7.
Signaler un problème de sécurité ou un bug
Veuillez signaler tous problèmes de sécurité à it@phemex.com. Vous serez récompensé en fonction de la gravité du problème porté à notre attention. Email:it@phemex.com
Note
Dear Phemex users,
We do not currently support the browser you use. We only support Chrome, Safari, Firefox browsers.
For a better experience, we recommend that you use the Chrome browser.