安全政策

在ZyraCapital，安全是我们的首要任务。我们采用行业领先的做法来保护用户账户、资金和数据。

我们的多层安全架构旨在防止未经授权的访问并确保所有平台操作的完整性。

我们不断监控、审计和改进我们的安全措施，以应对新出现的威胁。

所有敏感数据在传输中（使用TLS 1.3）和静态时（使用AES-256加密）都经过加密。

个人信息（包括KYC文件）存储在具有受限访问权限的安全加密数据库中。

我们从不存储明文密码。所有凭证都使用行业标准算法（bcrypt/Argon2）进行哈希处理。

定期安全审计确保我们的加密标准保持最新。

大部分用户资金存放在冷存储钱包中，这些钱包处于离线状态，无法通过互联网访问。

用于日常运营的热钱包仅限于最低余额并进行24/7监控。

任何重大资金转移都需要多重签名认证。

定期对账流程确保资金完整性并检测任何差异。

我们强烈建议为所有账户启用双因素认证（2FA）。

支持的2FA方法包括认证器应用程序（Google Authenticator、Authy）。

会话管理确保不活动的会话自动注销。

我们的安全团队24/7监控所有平台活动以发现可疑行为。

自动化系统检测并阻止常见攻击向量，包括DDoS、暴力破解和SQL注入尝试。

异常的提款模式或登录尝试会触发即时警报和额外的验证要求。

我们维护所有敏感操作的详细审计日志，以便在需要时进行取证分析。

我们定期进行第三方安全审计以识别和解决漏洞。

渗透测试由认证的道德黑客每季度进行。

在部署任何新功能之前，代码审查和安全测试是强制性的。

漏洞披露计划允许安全研究人员负责任地报告问题。

我们为安全漏洞或系统故障维护全面的事件响应计划。

如果发生安全事件，受影响的用户将通过电子邮件和平台通知及时收到通知。

定期备份确保在系统受损时可以恢复数据。

我们的团队接受培训，能够快速响应以控制、调查和解决安全事件。

用户必须对其登录凭证保密，切勿与第三方分享。

启用双因素认证（2FA）以增加额外的账户安全层。

警惕网络钓鱼尝试。ZyraCapital绝不会通过电子邮件或社交媒体索要您的密码。

立即向我们的支持团队报告任何可疑活动或安全问题。

使用强大、独特的密码并定期更新。