رویکرد اکسیر در حوزه امنیت سرویس های خود بر سه محور اصلی زیر استوار گردیده است :
۱- محافظت در برابر تهدیدهای خارج از پلتفورم
۲- جلوگیری از خطاهای انسانی
۳- حفاظت از خطاها و یا سو استفاده های احتمالی داخلی
در ادامه به تشریح ، تمهیدات امنیتی بکار رفته بر روی بسترپلتفورم اکسیر را ملاحضه می فرمایید:
محافظت از دارایی های دیجیتال کاربران :
در اکسیر بخش عمده ایی از دارایی های دیجیتال کاربران ( بعنوان مثال بیتکوین ، اتریوم و …) بصورت آفلاین نگه داری می شود که اصطلاحاً به آن cold storage می گویند و فقط بخش کوچکی از آن بر روی کیف پول های آنلاین یا همان Hot Wallet نگهداری می شود.
موارد امنیتی درخصوص Hot Wallet های موجود بر روی اکسیر:

• کیف پول های آنلاین اکسیر یا همان Hot Wallet ، بر روی سرویس های فوق امن AWS متعلق به شرکت آمازون نگهداری می شوند . برای کسب اطلاعات بیشتر در خصوص سرویس AWS به اینجا مراجعه نمایید.
• دسترسی چند لایه و محافظت شده به محیط اصلی پلتفورم بر اساس نقش تعریف شده هر اپراتور . بمنظور جلوگیری از دسترسی افراد غیر صلاحیت دار به سرویس های حساس ، دسترسی به پلتفورم فقط بر اساس اعتبارسنجی های چند لایه میسر می گردد.
موارد امنیتی در مورد Cold Storage :

• ما از فن آوری امضای چندگانه ( Multisignature technology (Multisig برای مقابله با حملات سایبری استفاده می نماییم.
• انتقال دارایی های دیجیتال از روی Cold Storage ویا بر روی آن توسط تایید سلسله مراتبی چندین نفر می باشد . و کنترل و یا انتقال آنها توسط فقط یک نفر میسر نمی باشد.
 
پلتفورم تحت وب اکسیر:

پلتفورم اکسیر که در واقع واسط کاربری ، کاربران اکسیر با سرویس های اکسیر می باشد
 و بصورت یک پلتفورم تحت وب ارایه می گردد ، دارای پارامترهای زیر می باشد:  
• رمز دوعاملی برای تمام کاربران در نظر گرفته شده است . این رمز دو عاملی علاوه بر ورود به پلتفورم ، به هنگام برداشت دارایی کاربر نیز ، امنیت مورد نیاز را تامین می نماید.
• رمز عبور مورد نیاز جهت ورود به پلتفورم نمی تواند ساده و قابل حدس باشد.
• تمامی رمزهای عبور کاربران اکسیر ، با آخرین متدهای رمزنگاری موجود ، رمزنگاری شده اند.
• تمامی اطلاعات حساس کاربری دیگر نیز به صورت کامل رمز نگاری می گردند.
• تمام اطلاعات ارسال شده و وارد شده به پلتفورم تحت وب اکسیر ، از طریق اتصال TLS که بصورت رمز نگاری شده می باشد ، انتقال می یابد.
• اطلاعات کاربران ، کلیدهای خصوصی و هیچ یک از اطلاعات حیاتی دیگر با هیچ طرف سومی باشتراک گذاشته نمی شود.
• تمامی سرور های پلتفورم اکسیر در برابر حملات DDOS مقاوم می باشند.
• هیچ یک از ارتباطات داخلی پلتفورم و یا کدهای مربوط به سرویس های اکسیر بر روی شبکه اینترنت نبوده وکاملا بصورت شبکه داخلی مدیریت می گردد.