安全性

Trust 1 Security

比特币安全性——我们认真对待安全问题

CoinFLEX operates with a 99% cold storage policy, with up to only 1% stored in a secure hot wallet. Our system has been built such that no single person, vault location or device failure could compromise the integrity of user Bitcoins.

All users are required to set up either Authy or YubiKey two-factor authentication meaning that if someone were to find out a user’s username and password they would still not be able to log into their account without the user’s Authy one-time password token or YubiKey.

Group 556 Security

我们如何保护你的账户安全

All the information supplied by you is transmitted via Transport Layer Security (TLS) protocol. Once we have received your information, we use strict procedures and security processes to prevent any unauthorized access. Your data can only be accessed by authorized CoinFLEX staff. Two-Factor Authentication: We believe that Two-Factor Authentication (2FA) should be a required standard for any financial services company. Passwords alone are insecure and in order to follow the “something you have” and “something you know” standard of security, we require the use of 2FA for all users, all of the time.

双重认证(2FA) 常见问题

 

双重认证 (2FA) 为您登录详细信息添加了双层的安全性。这就是它的一个安全特性,它可以使用““你了解的东西”和“你拥有的东西”来匹配验证。第一个验证是密码验证,第二个是实际设备验证,可以是手机、平板电脑、电脑,也可以是YubiKey。与仅使用用户名和密码相比,双重认证提供了更强的安全性。

我们目前提供三种不同的双重认证方法来访问您的帐户:

google authenticator 2 1 Security

Google Authenticator

Google Authenticator是Google的基于软件的身份验证器,可实现两步验证服务。

Google身份验证器会在您的手机上生成两步验证码。 两步验证在登录时需要进行第二步验证,从而为您的Google帐户提供了更强的安全性。除了密码,您还需要手机上Google Authenticator应用生成的代码。 有关更多信息,请访问 Google Android or Google iPhone

green yubico 1 Security

它是一个一次性密码(OTP)发生器,跟小型U盘很像。申请帐户时,选择“yubikey”选项并输入yubikey令牌。每次登录CoinFLEX帐户时,您需要提供由您的Yubikey生成的安全令牌。你可以在亚马逊上购买兼容的YubiKey。 FIDO U2F安全密钥是不兼容密钥。有关Yubikey更多信息,请访问yubikey。 常见问题解答: http://www.yubico.com/support/faq/

redauthy 1 Security

此验证方法通过使用您的电话号码的一次性密码(OTP)验证您的帐户。一次性密码(OTP)仅对一次使用时有效,不能再次用于身份验证。

当您在申请帐户时,请选择“Authy”选项并输入不带国家代码的电话号码(例如07712343456)。您会收到一条短信,要求您下载Authy应用程序并使用其注册您的帐户。下载完成后,每次登录到您的帐户时,您都需要提供应用程序中显示的一次性密码(OTP)安全令牌。有关authy详细信息,请访问authy常见问题解答: https://www.authy.com/faq.

我一定要下载Authy应用程序吗?

不需要。如果您不喜欢下载和安装Authy应用程序,您可以使用Yubikey作为首选的双重认证方法。Authy2FA为您提供了多个获取验证码的途径。您可以使用安卓或苹果的 移动应用程序 ,也可以使用作为Chrome扩展程序的 桌面应用程序 which runs as a Chrome extension. Authy apps are instant, do not require continuous internet connection and the desktop app enables a seamless two-factor authentication experience. You can find out more about these options on the Authy博客上找到关于上述途径的更多信息。此外,你可以 在这里查看更多 A YubiKey is a small USB device that you register with your CoinFLEX account and use every time you sign in. You can find out more about YubiKeys 这里 及 这里. You can purchase a compatible YubiKey 亚马逊. CoinFLEX supports 44-character YubiKey tokens. If you are a YubiKey VIP user, please use slot 2 to generate a valid token. FIDO U2F Security Key is not a compatible key.

为什么CoinFLEX不支持使用短信服务登录2FA账号?

There has been an increase in the instances of people having their mobile phone numbers taken over by malicious attackers via social engineering of mobile phone operator staff. In summary, the attack involves a hacker contacting a victim’s phone operator and convincing a call centre agent to transfer the victim’s phone number over to another, hacker controlled, SIM card. From there, the hacker arranges to reset the victim’s email using the SMS recovery option on their email account by which point the hacker often has all the information they need to access the vast majority of the victim’s online accounts. What makes this different from other attacks is that someone could have reasonably good security and it can still be circumvented. Thus, to prevent this on the CoinFLEX platform, we do not support SMS for 2FA sign in.

我已经安装了Authy应用程序,但出现“多设备被禁用”错误?

“Multi-device is disabled” error usually appears if you have already had an installation of the Authy app present and you no longer have access to the app (e.g. it was on your previous device). To resolve the “Multi-device is disabled” issue, you need to 重置帐户 with Authy. Once this process is complete you will be able to install a new Authy app which will not show this error. Please note that using the Authy multi-device function will enable all your Authy token accounts on the added devices.

我已经安装了Authy应用程序,但在我的帐户列表中看不到CoinFLEX?

If CoinFLEX does not appear in your list of accounts within the Authy app, please take the first step of uninstalling the app, reinstalling it, and registering again it with your phone number. Your local install of Authy can become corrupted due to an OS update, factory reset, or something similar. We recommend installing Authy on another device, like a laptop or tablet, to assess if the problem is related to Authy or your device. The Authy Chrome App works with Windows, Linux and Mac and can be 此处下载. After verifying the new device works, please reinstall Authy on your old device and the apps will sync. If these steps do not work, please try removing all previously registered devices on your Authy account listed under settings, and then reinstall the app. You may be required to clear all device registrations on stored on Authy’s server. To do this, use this link. This reset will take 24 hrs and cannot be accelerated, so this action should only be taken as a last resort if an alternate device will not work.

如果我没有收到注册短信令牌,我该怎么办?

An SMS token is sent only during the Authy registration stage during the application process for a CoinFLEX account. An SMS is not sent for signing in or resetting a password. If you’ve been using SMS to sign in to your CoinFLEX account, you will be required to 下载Authy应用程序 on your smartphone or computer (as a Chrome extension) and register it with the same phone number you have been receiving the SMS on. CoinFLEX will appear on your list of accounts without the need to type codes or use QR codes. SMS is a best effort protocol, meaning your carrier will do it’s best effort to deliver the message to you. High network traffic or SPAM filters could prevent you from receiving the registration text message.

If you have not received the SMS, please follow these steps:

  1. Verify that you have entered your phone number correctly.

  2. Confirm that you are using a web browser that supports SMS requests.

  3. Install the dedicated App: opening https://www.authy.com/install/ within your phone or computer browser will show you if there is an App for your device. You must enter the same phone number you used when applying for your CoinFLEX Account. If you see CoinFLEX on the list of your Authy Accounts, you can use the token from the App instead of the SMS token.

为什么authy令牌返回差错“无效”?

If you have not received the SMS, please follow these steps:

  1. You’ve entered spaces with the token (either between characters or around the token). The token consists of characters with no spaces.

  2. You’ve used a token assigned to a different Account (either not a CoinFLEX Authy token or a CoinFLEX token from an App registered with a different Phone Number)

  3. 您正在尝试使用的令牌不是最近生成的令牌。

    令牌已过期(令牌有效期为20秒)

安全性

Trust 1 Security

比特币安全性——我们认真对待安全问题

CoinFLEX采用99%的冷存储策略,只有1%的存储在安全的热钱包中。我们已经构建了相应的提醒:任何个人、 数据仓库位置或设备故障都不会损害用户比特币的完整性。所有用户都需要设置Authy或Yubikey双重认证,这意味着如果有人发现了用户的用户名和密码,但是没有用户的authy一次性密码令牌或yubikey,那么他们也无法登录到用户的帐户。

coinflexicon 1 Security

我们如何保护你的账户安全

您提供的所有信息都是通过传输层安全(TLS)协议传输的。一旦我们收到您的信息,我们将采用严格的程序和安全程序来防止任何未经授权的访问。CoinFLEX授权员工才能有权访问您的数据。双重认证:我们认为,对任何金融服务公司来说,双因素认证(2fa)应该是一个必需的标准。密码本身是不安全的,为了遵循“你拥有的东西”和“你了解的东西”的安全标准,我们一直要求所有用户都使用双因素身份认证(2FA)。

双重认证(2FA) 常见问题

 

双重认证 (2FA) 为您登录详细信息添加了双层的安全性。这就是它的一个安全特性,它可以使用““你了解的东西”和“你拥有的东西”来匹配验证。第一个验证是密码验证,第二个是实际设备验证,可以是手机、平板电脑、电脑,也可以是YubiKey。与仅使用用户名和密码相比,双重认证提供了更强的安全性。

我们目前提供三种不同的双重认证方法来访问您的帐户:

google authenticator 2 1 Security

Google Authenticator

Google Authenticator是Google的基于软件的身份验证器,可实现两步验证服务。

Google身份验证器会在您的手机上生成两步验证码。 两步验证在登录时需要进行第二步验证,从而为您的Google帐户提供了更强的安全性。除了密码,您还需要手机上Google Authenticator应用生成的代码。 有关更多信息,请访问 Google Android or Google iPhone

green yubico 1 Security

它是一个一次性密码(OTP)发生器,跟小型U盘很像。申请帐户时,选择“yubikey”选项并输入yubikey令牌。每次登录CoinFLEX帐户时,您需要提供由您的Yubikey生成的安全令牌。你可以在亚马逊上购买兼容的YubiKey。 FIDO U2F安全密钥是不兼容密钥。有关Yubikey更多信息,请访问yubikey。 常见问题解答: http://www.yubico.com/support/faq/

redauthy 1 Security

此验证方法通过使用您的电话号码的一次性密码(OTP)验证您的帐户。一次性密码(OTP)仅对一次使用时有效,不能再次用于身份验证。

当您在申请帐户时,请选择“Authy”选项并输入不带国家代码的电话号码(例如07712343456)。您会收到一条短信,要求您下载Authy应用程序并使用其注册您的帐户。下载完成后,每次登录到您的帐户时,您都需要提供应用程序中显示的一次性密码(OTP)安全令牌。有关authy详细信息,请访问authy常见问题解答: https://www.authy.com/faq.

我一定要下载Authy应用程序吗?

不需要。如果您不喜欢下载和安装Authy应用程序,您可以使用Yubikey作为首选的双重认证方法。Authy2FA为您提供了多个获取验证码的途径。您可以使用安卓或苹果的 移动应用程序 ,也可以使用作为Chrome扩展程序的 桌面应用程序 来进行验证。Authy应用程序是即时的,不需要连续的互联网连接,桌面应用程序可以实现无缝的双重认证体验。你可以在 Authy博客上找到关于上述途径的更多信息。此外,你可以 在这里查看更多 。Yubikey是一种小型的USB设备,您可以在CoinFLEX帐户注册时或在每次登录时使用它。你可以点击 这里 及 这里找到更多关于 YubiKeys的信息。你可以在 亚马逊上购买兼容的YubiKey。币飞支持44个字符的Yubikey令牌。如果您是YubiKey的VIP用户,请使用插槽2生成有效的令牌。

为什么CoinFLEX不支持使用短信服务登录2FA账号?

有越来越多的人被恶意攻击者通过移动电话运营商的社会工程来盗取他们的移动电话号码。总而言之,攻击涉及到一个黑客与受害者的电话客服专员联系并说服呼叫中心代理将受害者的电话号码转移到另一个由黑客控制的SIM卡上。通过这样做,黑客可以安排使用其电子邮件帐户上的短信恢复选项重置受害者的电子邮件,到时黑客就可获取所有他们需要的信息来查看绝大多数受害者的在线帐户。与其他黑客不同的是,有人本可能具备相当强的安全戒备性,但仍然深受其害。因此,为了防止在CoinFLEX平台上出现这种情况,我们不支持使用短信登录2FA登录。

我已经安装了Authy应用程序,但出现“多设备被禁用”错误?

如果您已经安装了Authy应用程序,并且您以及无法拥有访问该应用程序的权限(例如,其安装在您的上一个设备上),则通常会出现“多设备被禁用”错误。要解决“多设备被禁用”问题,您需要直接使用Authy 重置帐户 。完成此过程后,您就能安装新的Authy应用程序,新的应用程序不会显示出现错误。请注意,使用authy 多设备功能将在添加的设备上启用所有authy令牌帐户。

我已经安装了Authy应用程序,但在我的帐户列表中看不到CoinFLEX?

如果CoinFLEX没有出现在Authy应用程序的帐户列表中,请首先卸载该应用程序,重新安装,然后用您的电话号码重新注册。由于操作系统更新、恢复原厂设定值或类似其他原因,您本地安装的Authy可能会损坏。我们建议您在在其他设备(如笔记本电脑或平板电脑)上也安装Authy,以评估问题是否与Authy有关或您的设备有关。Authy Chrome应用程序适用于Windows、Linux和Mac系统,可在 此处下载新设备验证可用后,请在旧设备上重新安装Authy,可同步应用程序。 ‍ 如果上述步骤不起作用,请尝试删除“设置”下列出的您的Authy帐户上所有以前注册的设备,然后重新安装应用程序。可能需要清除存储在Authy服务器上所有注册的设备。若要执行上述操作,请使用此链接。重置需要24小时且时间无法缩短,因此只有在备用设备无法工作的情况下,方可进行此项操作,此操作是最不建议采取的方法。

如果我没有收到注册短信令牌,我该怎么办?

只有在申请CoinFloorex帐户的过程中Authy 注册阶段才会发送短信令牌。登录或重置密码时,不会发送短信验证码。如果您一直使用短信登录您的CoinFloorex帐户,您需要在智能手机或计算机上 下载Authy应用程序 (作为Chrome扩展程序),并使用您收到短信的同一电话号码进行注册。无需输入代码或使用二维码,您就可以在您的账户列表中找到CoinFLEX。短信是一种尽力而为协议,这意味着你的运营商将尽最大努力向你发送信息。高网络流量或垃圾邮件筛选器可能会阻止您接收注册文本消息。

如果您没有收到短信,请按照以下步骤操作:

  1. 验证您输入的电话号码是否正确。

  2. 确认您使用的Web浏览器支持短信请求。

  3. 安装专用应用程序:在手机或计算机浏览器中打开 Https://Www.Authy.Com/Install/ ,将显示您的设备是否有应用程序。您必须输入申请CoinFLEX帐户时使用的同一电话号码。如果您在 Authy帐户列表中看到CoinFLEX,则您可以使用应用程序中的令牌,而不是短信令牌。

为什么authy令牌返回差错“无效”?

如果您没有收到短信,请按照以下步骤操作:

  1. 您输入令牌时带有空格(字符之间或令牌前后)。令牌是由没有空格的字符组成。

  2. 您使用了发送给其他帐户的令牌(不是CoinFLEX Authy令牌,也不是注册了不同电话号码的应用程序的CoinFLEX令牌)

  3. 您正在尝试使用的令牌不是最近生成的令牌。

    令牌已过期(令牌有效期为20秒)