AICoin 第三方交易功能安全分析

CN
AiCoin
關注
7 年前

AICoin 第三方交易功能安全分析_aicoin_图1

AICoin 现已接入OKEx、币安、ZB等,未来还会接入更多的交易平台。我们团队重视产品技术,特别是安全性问题,在“交易对接”这方面更是做足了准备,就是为了能给用户带来更多安全而便捷的体验。


我们不会要求用户提供交易平台账户信息,也不可能获取用户账户密码,所以大家不用担心交易用户账户泄漏问题,以下是AICoin APP的交易安全分析:


IOS端安全分析:


1、AICoin目前所上线的交易平台的交易接口都经过我们的安全评估过的,并确认是安全可靠,并且所有的接口都是按照交易平台的规范文档进行开发,我们欢迎技术人员进行抓包观察。


2、除了授权信息(apiKey 和 secretKey),AICoin 从来没有要求用户提供额外的信息(如交易平台账户信息)。交易平台也不可能提供用户密码等关键信息。


3、授权信息由交易平台生成,安全性值得信赖,AICoin 通过扫描二维码或用户输入的授权信息获取了通过 api 进行交易的权限,仅此而已。


4、获得授权信息之后,我们只会保存在手机设备内,从来不会上传任何敏感信息,可以抓包进行观察。


5、所有加密操作均在移动设备内执行,安全可靠。


6、AICoin 的密钥保存是安全可靠的。授权信息都会经过多重加密(包括 Apple 提供的加密技术),确保密钥的安全保存。


7、运行时,我们使用了内存加密技术,破解者根本无法轻易读取加密之后的内存信息。


Android端安全分析:


1、登录APP的时候,用的是AICoin账号,而不是交易平台账号,不会导致交易平台账号信息泄露。


2、用户授权信息仅存储在移动设备内,不会进行网络传输,也不存在在APP上交易导致密钥泄露。


3、保存在手机本地的密钥,即使保存方法被破解,只有手机被取走,才有可能导致密钥信息泄露。


4、密钥信息在手机本地存储,使用第三方加密SDK,结合本地加密算法,密文存储,不会轻易被破解。


5、APP在防止逆向工程上做了优化,代码经过混淆、而且加入阻碍逆向分析的探针,大幅提升逆向破解难度。


6、用户一旦察觉密钥信息存在安全风险,可以马上到交易平台,删除对应密钥,有效防止密钥信息泄露带来的安全风险。


我们AICoin团队以产品体验和安全为立足之本,我们将一直为追求极致的用户体验和安全服务而努力。

 

大家有任何关于AICoin的交易使用问题都可以咨询我们,AICoin团队全体人员将竭诚为大家服务。

 

 

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下載

X

Telegram

Facebook

Reddit

複製鏈接