Důležité poznámky

  • Pokud jde o prostředky a data uživatelů, nelze ignorovat důležitost řízení rizik.

  • V této nové sérii sdílíme naše zkušenosti s detekcí a eliminací potenciálních hrozeb, abychom vás udrželi v bezpečí.

  • Další informace o bezpečnostních opatřeních platformy Binance se dozvíte od Jimmyho Su, ředitele generálního zabezpečení Binance.

Nejlepší způsob, jak řídit rizika, je být na ně předem připraven. Zde je návod, jak zajišťujeme bezpečnost uživatelů na Binance, počínaje bezpečnostními opatřeními platformy.

Pokud jde o vaše osobní údaje a kryptoaktivy, riskování nemůže být volbou. Povědomí o rizicích a jejich řízení by proto měly být nejvyšší prioritou pro všechny organizace, které se zabývají tím, co je pro jejich zákazníky cenné.

Od mechanismů kontroly volatility až po nejpřísnější bezpečnostní zásady, Binance zaujímá holistický přístup k ochraně našich uživatelů. V této nové sérii Řízení rizik se podělíme o více o našich osvědčených postupech pro detekci a boj s největšími hrozbami pro naše uživatele.

Abychom tuto sérii zahájili, provedeme vás bezpečnostními opatřeními platformy Binance, která jsou první linií obrany našich uživatelů.

Postoj Binance proti zabezpečení platformy

"Nejlepší obranou je útok. Abychom ochránili naše uživatele, musíme chápat kryptoekosystém nejen z pohledu našich uživatelů, ale také z pohledu hackerů." – Jimmy Su, generální ředitel bezpečnosti Binance

V Binance pečlivě sledujeme, jak mocní útočníci operují a pracujeme na tom. Je nanejvýš důležité zajistit, abychom poskytovali nejvyšší úroveň zabezpečení osobních údajů a finančních prostředků uživatelů. Co je základním kamenem naší bezpečnosti? Být připraven na útoky předem.

"Hloubková obranná vrstva, jako jsou prvky zabezpečení platformy, je velmi důležitá pro bezpečnost všech organizací. Co děláme jinak, je poznání našeho nepřítele prostřednictvím simulace útoku a obrany." – Jimmy Su, generální ředitel bezpečnosti Binance

Na podporu této práce si Binance žádá o pomoc dva typy bílých hackerů, interní a externí.

Tyto dvě skupiny bezpečnostních expertů mají různé, ale stejně důležité role v zabezpečení naší platformy. Interní white hats jsou špičkoví hackeři pracující na Binance Red Team. Externí bílé klobouky jsou účastníky našeho bug bounty programu. Obě skupiny pomáhají simulovat útoky za účelem testování zranitelností a zranitelností naší platformy.

Provozování bounty programů a soutěží Capture the Flag umožňuje Binance využít talent světových expertů na kybernetickou bezpečnost ke zlepšení celkového zabezpečení naší platformy.

Bezpečnostní opatření platformy Binance

Zabezpečení platformy: Holistický přístup

Bezpečnost je komplexní problém. Od technických zranitelností až po lidské chování musíme prozkoumat mnoho problémů, které nás mohou ohrožovat, a podle toho se připravit. Jen tak můžeme chránit naše uživatele před mnoha hrozbami.

Protokoly Know Your Customer (KYC) a Anti-Money Laundering (AML).

"Naším cílem je být nejlepším poskytovatelem KYC tím, že umožníme našim uživatelům a zaměstnancům testovat naše protokoly KYC." – Jimmy Su, generální ředitel bezpečnosti Binance

Jako globální organizace Binance spolupracuje s mnoha obchodníky na přizpůsobení našeho přístupu KYC uživatelům v různých jurisdikcích.

Binance také udržuje nejlepší procesy ve své třídě proti praní špinavých peněz (AML) prostřednictvím svých interních služeb a externích dodavatelů. Tyto procesy zahrnují on-chain dodavatele, jako je Chainalysis, kteří nám pomáhají s cílenými vyšetřováními, která podporují úsilí o vymáhání fondů.

Vícefaktorové ověřování (MFA)

Pro lepší uživatelský zážitek naše platforma kategorizuje úrovně rizik a implementuje vhodná opatření vícefaktorové autentizace (MFA). Pokročilé MFA nemusí být potřeba pro nízkorizikové činnosti, jako je přihlášení do Binance pomocí rozpoznaného zařízení pro zobrazení zůstatků na účtech. Naproti tomu je vyžadován sekundární přihlašovací faktor, zejména pro zpracování vysoce rizikových činností, jako jsou výběry.

Nepřetržitý dohled

Hackeři mohou mezi sebou sdílet informace a tipy prostřednictvím temných webových fór, takže tyto toky monitorujeme a sdílíme informace s orgány činnými v trestním řízení, abychom podpořili bezpečnost celého odvětví.

Všímáme si také hrozeb a provádíme pravidelné bezpečnostní audity. Tyto kontroly zahrnují:

  • Sledování informací o hrozbách. Monitorujeme úniky dat třetích stran a darknetové trhy pro indikátory hrozeb. Pokud se zdá, že váš účet je ohrožen, automaticky zajistíme vaše přihlašovací údaje, abychom vás ochránili.

  • Monitorování v reálném čase. Používáme pokročilou umělou inteligenci a algoritmy strojového učení k detekci abnormální aktivity na platformě, včetně neobvyklých přihlášení (přihlášení od různých zákazníků, zařízení nebo míst) a pohybů transakcí (načasování, zvýšený výběr).

  • Pravidelné testování a kontrola. K testování zranitelností používáme techniky, jako je penetrační testování, skenování zranitelnosti a kontrola kódu. Provádějí se také audity s cílem zajistit soukromí a bezpečnost uživatelských dat.

Anti-phishingový kód

Při phishingových podvodech vám zákeřní aktéři posílají falešné e-maily Binance, aby ukradli vaše finanční prostředky. Pokud jste nastavili anti-phishingový kód, což je čtyřmístný kód, který znáte pouze vy a Binance, bude tento kód přidán do e-mailů, které vám zašleme. Tímto způsobem můžete rychle a bezpečně identifikovat, že e-maily přicházejí z Binance.

Ověření Binance

Dalším způsobem, jak zjistit, zda komunikujete se skutečným zdrojem Binance, je ověření Binance. Můžete ověřit odkazy na webové stránky, e-mailové adresy, telefonní čísla, WeChat ID, Twitter účty a Telegram ID.

Bílá listina střelby

Můžete také vytvořit whitelist pro zachycení, abyste snížili riziko neoprávněného přístupu. Whitelist je seznam důvěryhodných adres peněženek, ze kterých lze vybrat vaši kryptoměnu.

Fond SAFU v miliardách dolarů

„Miliardový fond SAFU společnosti Binance je první v oboru a nejkomplexnější záchranná síť, ve které může uživatel být. Tomu se v současnosti nevyrovná žádné pojištění třetí strany.“ – Jimmy Su, generální ředitel bezpečnosti Binance

V červenci 2018 spustila Binance pro uživatele fond Secure Asset Fund (SAFU). Tento nouzový fond pomáhá uživatelům získat zpět ztracená aktiva v důsledku narušení bezpečnosti. Fond měl 29. ledna 2022 hodnotu 1 miliardy USD, ale jeho hodnota kolísá kvůli změnám na trhu. Abychom tento problém vyřešili, zajišťujeme zachování velikosti fondu tím, že jej navýšíme zpět na 1 miliardu USD, když jeho hodnota klesne.

Školení zaměstnanců

Nabízíme kurzy zabezpečení, aby náš tým mohl zůstat ve střehu před nejnovějšími podvody a útoky sociálního inženýrství. Také praktikujeme phishingové e-maily a posíláme falešné e-maily zaměstnancům Binance, abychom je otestovali na dobrou bezpečnostní prověrku. Tyto aktivity pomáhají zabránit tomu, aby se naši zaměstnanci stali obětí phishingových podvodů.

Další opatření platformy

  • Mechanismus vypršení platnosti přihlášení

  • Okamžitá bezpečnostní upozornění

  • Chladné úložiště digitálních aktiv

  • Sledování transakcí a abnormálních aktivit v reálném čase

Poznámka pro naše čtenáře

"Nejlepší linií obrany, pokud jde o ochranu uživatelů, je hrát proaktivní roli při ochraně vašeho majetku a informací. Proto je vzdělávání našich uživatelů tak důležité." – Jimmy Su, generální ředitel bezpečnosti Binance

Binance používá četné bezpečnostní protokoly k ochraně vás a vašeho majetku. Naše nástroje a bezpečnostní opatření platformy však půjdou jen tak daleko, naši uživatelé musí sami vědět, jak rozpoznat potenciální hrozby a vyhnout se jim.

Držitelé kryptoměn by měli mít znalosti, aby dokázali rozpoznat běžné hrozby a vyhnout se jim. Dobré bezpečnostní čištění můžete implementovat mnoha různými způsoby, včetně:

Zachovejte klid a řiďte rizika s Binance

Aby byla zajištěna bezpečnost platformy ve všech možných oblastech, Binance pravidelně každé tři měsíce stanovuje nové bezpečnostní cíle, jako je zátěžové testování našich stávajících systémů nebo školení našich zaměstnanců.

Rovněž doporučujeme všem držitelům kryptoměn, aby podnikli proaktivní kroky k ochraně svých aktiv. To zahrnuje sledování nejnovějších podvodů v prostoru Web3 a bezpečnostních funkcí, které jsou k dispozici pro boj s nimi.

Zůstaňte naladěni na další díl našeho seriálu.

Další čtení

  • (Blog) KYC v krypto – srovnání

  • (Blog) Téma dne: Anti-Phishingové kódy a metody, jak se chránit

  • (FAQ) Tipy pro zabezpečení účtu Binance