Wichtige Notizen

  • Die Bedeutung des Risikomanagements darf nicht außer Acht gelassen werden, wenn es um Benutzergelder und -daten geht.

  • In dieser neuen Serie teilen wir unsere Erfahrungen bei der Erkennung und Beseitigung potenzieller Bedrohungen, um Ihre Sicherheit zu gewährleisten.

  • Erfahren Sie mehr über die Plattformsicherheitsmaßnahmen von Binance mit Jimmy Su, Director of General Security bei Binance.

Der beste Weg, Risiken zu bewältigen, besteht darin, im Voraus darauf vorbereitet zu sein. So sorgen wir bei Binance für die Sicherheit der Benutzer, beginnend mit Plattformsicherheitsmaßnahmen.

Wenn es um Ihre persönlichen Daten und Krypto-Assets geht, kann es keine Option sein, Risiken einzugehen. Daher sollten Risikobewusstsein und -management oberste Priorität für alle Organisationen haben, die sich mit dem befassen, was für ihre Kunden wertvoll ist.

Von Mechanismen zur Volatilitätskontrolle bis hin zu strengsten Sicherheitsrichtlinien verfolgt Binance einen ganzheitlichen Ansatz zum Schutz unserer Benutzer. In dieser neuen Reihe „Risikomanagement“ erzählen wir mehr über unsere Best Practices zur Erkennung und Bekämpfung der größten Bedrohungen für unsere Benutzer.

Zum Auftakt dieser Serie führen wir Sie durch die Plattformsicherheitsmaßnahmen von Binance, die die erste Verteidigungslinie für unsere Benutzer darstellen.

Binances Haltung gegen Plattformsicherheit

„Die beste Verteidigung ist ein Angriff. Um unsere Benutzer zu schützen, müssen wir das Krypto-Ökosystem nicht nur aus der Perspektive unserer Benutzer, sondern auch aus der Perspektive der Hacker verstehen.“ – Jimmy Su, allgemeiner Sicherheitsdirektor von Binance

Bei Binance beobachten wir sorgfältig, wie mächtige Angreifer agieren und daran arbeiten. Es ist von größter Bedeutung, sicherzustellen, dass wir ein Höchstmaß an Sicherheit für die persönlichen Daten und Gelder der Benutzer bieten. Was ist der Grundstein unserer Sicherheit? Auf Angriffe im Vorfeld vorbereitet sein.

„Eine tiefgreifende Verteidigungsschicht, wie zum Beispiel Plattformsicherheitsfunktionen, ist für die Sicherheit aller Organisationen von großer Bedeutung. Was wir anders machen, ist, unseren Feind durch Angriffs- und Verteidigungssimulation zu kennen.“ – Jimmy Su, allgemeiner Sicherheitsdirektor von Binance

Um diese Arbeit zu unterstützen, nimmt Binance die Hilfe von zwei Arten von White-Hat-Hackern in Anspruch, internen und externen.

Diese beiden Gruppen von Sicherheitsexperten spielen unterschiedliche, aber gleichermaßen wichtige Rollen in unserer Plattformsicherheit. Interne White Hats sind erstklassige Hacker, die im Binance Red Team arbeiten. Externe White Hats sind Teilnehmer unseres Bug-Bounty-Programms. Beide Gruppen helfen bei der Simulation von Angriffen, um Schwachstellen und Schwachstellen unserer Plattform zu testen.

Durch die Durchführung von Kopfgeldprogrammen und „Capture the Flag“-Wettbewerben kann Binance die Talente erstklassiger Cybersicherheitsexperten nutzen, um die Sicherheit unserer Plattform insgesamt zu verbessern.

Sicherheitsmaßnahmen für die Binance-Plattform

Plattformsicherheit: Ein ganzheitlicher Ansatz

Sicherheit ist ein komplexes Thema. Von technischen Schwachstellen bis hin zu menschlichem Verhalten müssen wir viele Probleme untersuchen, die uns bedrohen könnten, und uns entsprechend vorbereiten. Nur so können wir unsere Nutzer vor vielen Bedrohungen schützen.

Kennen Sie die Protokolle „Kennen Sie Ihre Kunden“ (KYC) und „Anti-Geldwäsche“ (AML).

„Wir wollen der beste KYC-Anbieter sein, indem wir unseren Benutzern und Mitarbeitern ermöglichen, unsere KYC-Protokolle zu testen.“ – Jimmy Su, allgemeiner Sicherheitsdirektor von Binance

Als globale Organisation arbeitet Binance mit vielen Händlern zusammen, um unseren KYC-Ansatz für Benutzer in verschiedenen Gerichtsbarkeiten anzupassen.

Binance unterhält über seine internen Dienste und externen Anbieter außerdem erstklassige Prozesse zur Bekämpfung der Geldwäsche (AML). Zu diesen Prozessen gehören On-Chain-Anbieter wie Chainalysis, die uns bei gezielten Untersuchungen unterstützen, die die Bemühungen zur Wiedereinziehung von Geldern unterstützen.

Multi-Faktor-Authentifizierung (MFA)

Für ein besseres Benutzererlebnis kategorisiert unsere Plattform Risikostufen und implementiert geeignete Multi-Faktor-Authentifizierungsmaßnahmen (MFA). Für risikoarme Aktivitäten wie die Anmeldung bei Binance mit einem anerkannten Gerät zum Anzeigen des Kontostands ist möglicherweise keine erweiterte MFA erforderlich. Im Gegensatz dazu ist insbesondere für die Abwicklung risikoreicher Aktivitäten wie Abhebungen ein sekundärer Login-Faktor erforderlich.

Kontinuierliche Überwachung

Hacker tauschen möglicherweise Informationen und Tipps über Dark-Web-Foren untereinander aus. Daher überwachen wir diese Ströme und geben Informationen an Strafverfolgungsbehörden weiter, um die Sicherheit der gesamten Branche zu gewährleisten.

Wir achten auch auf Bedrohungen und führen regelmäßige Sicherheitsaudits durch. Zu diesen Inspektionen gehören:

  • Überwachung von Bedrohungsinformationen. Wir überwachen Datenschutzverletzungen Dritter und Darknet-Märkte auf Bedrohungsindikatoren. Wenn Ihr Konto gefährdet zu sein scheint, sichern wir Ihre Anmeldeinformationen automatisch, um Sie zu schützen.

  • Echtzeitüberwachung. Wir verwenden fortschrittliche Algorithmen für künstliche Intelligenz und maschinelles Lernen, um ungewöhnliche Aktivitäten auf der Plattform zu erkennen, einschließlich ungewöhnlicher Anmeldungen (Anmeldungen von verschiedenen Kunden, Geräten oder Standorten) und Transaktionsbewegungen (Zeitpunkt, erhöhter Auszahlungsbetrag).

  • Regelmäßige Tests und Inspektionen. Wir verwenden Techniken wie Penetrationstests, Schwachstellenscans und Codeüberprüfungen, um auf Schwachstellen zu testen. Darüber hinaus werden Audits durchgeführt, um den Datenschutz und die Sicherheit der Benutzerdaten zu gewährleisten.

Anti-Phishing-Code

Bei Phishing-Betrügereien senden Ihnen böswillige Akteure gefälschte Binance-E-Mails, um Ihr Geld zu stehlen. Wenn Sie den Anti-Phishing-Code festgelegt haben, bei dem es sich um einen vierstelligen Code handelt, den nur Sie und Binance kennen, wird dieser Code den E-Mails hinzugefügt, die wir an Sie erhalten. So können Sie schnell und sicher erkennen, dass E-Mails von Binance stammen.

Binance-Verifizierung

Eine weitere Möglichkeit, herauszufinden, ob Sie mit einer echten Binance-Quelle kommunizieren, ist die Binance-Verifizierung. Sie können Website-Links, E-Mail-Adressen, Telefonnummern, WeChat-IDs, Twitter-Konten und Telegram-IDs überprüfen.

Aufnahme-Whitelist

Sie können auch eine Whitelist für die Erfassung erstellen, um das Risiko eines unbefugten Zugriffs zu verringern. Eine Whitelist ist eine Liste vertrauenswürdiger Wallet-Adressen, von denen Ihre Kryptowährung abgehoben werden kann.

Milliardenschwerer SAFU-Fonds

„Der milliardenschwere SAFU-Fonds von Binance ist eine Branchenneuheit und das umfassendste Sicherheitsnetz, in dem ein Benutzer sein kann. Derzeit kann keine Haftpflichtversicherung damit mithalten.“ – Jimmy Su, allgemeiner Sicherheitsdirektor von Binance

Im Juli 2018 startete Binance den Secure Asset Fund (SAFU) für Benutzer. Dieser Notfallfonds hilft Benutzern, aufgrund von Sicherheitsverletzungen verlorene Vermögenswerte wiederherzustellen. Der Fonds hatte am 29. Januar 2022 einen Wert von 1 Milliarde US-Dollar, sein Wert schwankt jedoch aufgrund von Marktveränderungen. Um dieses Problem zu lösen, stellen wir sicher, dass die Größe des Fonds erhalten bleibt, indem wir ihn wieder auf 1 Milliarde USD erhöhen, wenn sein Wert sinkt.

Schulung der Mitarbeiter

Wir bieten Sicherheitskurse an, damit unser Team vor den neuesten Betrügereien und Social-Engineering-Angriffen auf dem Laufenden bleibt. Wir üben auch Phishing-E-Mails und senden gefälschte E-Mails an Binance-Mitarbeiter, um sie auf gute Sicherheitsfreigabe zu testen. Diese Aktivitäten tragen dazu bei, dass unsere Mitarbeiter nicht Opfer von Phishing-Betrügereien werden.

Andere Plattformmaßnahmen

  • Ablaufmechanismus für die Anmeldung

  • Sofortige Sicherheitsbenachrichtigungen

  • Kalte Lagerung digitaler Vermögenswerte

  • Echtzeitüberwachung von Transaktionen und ungewöhnlichen Aktivitäten

Ein Hinweis für unsere Leser

„Die beste Verteidigungslinie beim Benutzerschutz besteht darin, eine proaktive Rolle beim Schutz Ihrer Vermögenswerte und Informationen zu übernehmen. Deshalb ist die Aufklärung unserer Benutzer so wichtig.“ – Jimmy Su, allgemeiner Sicherheitsdirektor von Binance

Binance verwendet zahlreiche Sicherheitsprotokolle, um Sie und Ihr Vermögen zu schützen. Unsere Tools und Plattformsicherheitsmaßnahmen reichen jedoch nur so weit; unsere Benutzer müssen wissen, wie sie potenzielle Bedrohungen selbst erkennen und vermeiden können.

Krypto-Inhaber sollten über das Wissen verfügen, häufige Bedrohungen zu erkennen und zu vermeiden. Sie können eine gute Sicherheitsbereinigung auf viele verschiedene Arten durchführen, darunter:

 

Bleiben Sie ruhig und managen Sie Risiken mit Binance

Um die Plattformsicherheit in allen möglichen Bereichen zu gewährleisten, legt Binance regelmäßig alle drei Monate neue Sicherheitsziele fest, wie zum Beispiel Stresstests unserer bestehenden Systeme oder die Schulung unserer Mitarbeiter.

Wir ermutigen außerdem alle Krypto-Inhaber, proaktive Maßnahmen zum Schutz ihrer Vermögenswerte zu ergreifen. Dazu gehört, über die neuesten Betrügereien im Web3-Bereich und die verfügbaren Sicherheitsfunktionen zu ihrer Bekämpfung auf dem Laufenden zu bleiben.

Seien Sie gespannt auf den nächsten Teil unserer Serie.

Zusätzliche Lektüre

  • (Blog) KYC in Krypto – Ein Vergleich

  • (Blog) Thema des Tages: Anti-Phishing-Codes und Methoden, um sich selbst zu schützen

  • (FAQ) Sicherheitstipps für Binance-Konten