Notas importantes

  • No se puede ignorar la importancia de la gestión de riesgos cuando se trata de fondos y datos de los usuarios. 

  • En esta nueva serie, compartimos nuestra experiencia en la detección y eliminación de amenazas potenciales para ayudarlo a mantenerse seguro.

  • Obtenga más información sobre las medidas de seguridad de la plataforma de Binance con Jimmy Su, Director de Seguridad General de Binance.

La mejor manera de gestionar los riesgos es estar preparado para ellos con antelación. Así es como mantenemos a los usuarios seguros en Binance, comenzando con las medidas de seguridad de la plataforma.

Asumir riesgos no puede ser una opción cuando se trata de su información personal y criptoactivos. Por lo tanto, la conciencia y la gestión de riesgos deben ser una prioridad absoluta para todas las organizaciones que se ocupan de lo que es valioso para sus clientes. 

Desde mecanismos de control de volatilidad hasta las políticas de seguridad más estrictas, Binance adopta un enfoque holístico para proteger a nuestros usuarios. En esta nueva serie sobre Gestión de riesgos, compartiremos más sobre nuestras mejores prácticas para detectar y combatir las mayores amenazas para nuestros usuarios. 

Para iniciar esta serie, lo guiaremos a través de las medidas de seguridad de la plataforma de Binance, que son la primera línea de defensa para nuestros usuarios.

La postura de Binance contra la seguridad de la plataforma

"La mejor defensa es el ataque. Para proteger a nuestros usuarios, debemos entender el ecosistema criptográfico no sólo desde la perspectiva de nuestros usuarios, sino también desde la perspectiva de los hackers". – Jimmy Su, Director General de Seguridad de Binance

En Binance, observamos cuidadosamente cómo operan y trabajan los atacantes poderosos. Es de suma importancia garantizar que brindamos el más alto nivel de seguridad para los datos personales y los fondos de los usuarios. ¿Cuál es la piedra angular de nuestra seguridad? Estar preparado para ataques con antelación.

"Una capa de defensa profunda, como las características de seguridad de la plataforma, es de gran importancia para la seguridad de todas las organizaciones. Lo que hacemos de manera diferente es conocer a nuestro enemigo a través de la simulación de ataque-defensa".  – Jimmy Su, Director General de Seguridad de Binance 

Para respaldar este trabajo, Binance cuenta con la ayuda de dos tipos de hackers de sombrero blanco, internos y externos.

Estos dos grupos de expertos en seguridad tienen roles diferentes pero igualmente importantes en la seguridad de nuestra plataforma. Los sombreros blancos internos son hackers de primer nivel que trabajan en el Binance Red Team. Los sombreros blancos externos participan en nuestro programa de recompensas por errores. Ambos grupos ayudan a simular ataques para probar vulnerabilidades y vulnerabilidades de nuestra plataforma.

La ejecución de programas de recompensas y competencias Capture the Flag le permite a Binance aprovechar el talento de expertos en ciberseguridad de clase mundial para mejorar la seguridad general de nuestra plataforma.

Medidas de seguridad de la plataforma Binance

Seguridad de la plataforma: un enfoque holístico

La seguridad es un tema complejo. Desde las vulnerabilidades técnicas hasta el comportamiento humano, debemos examinar muchos problemas que pueden amenazarnos y prepararnos en consecuencia. Sólo así podremos proteger a nuestros usuarios contra muchas amenazas. 

Conozca a su cliente (KYC) y protocolos contra el lavado de dinero (AML)

"Nuestro objetivo es ser el mejor proveedor de KYC al permitir que nuestros usuarios y empleados prueben nuestros protocolos KYC". – Jimmy Su, Director General de Seguridad de Binance 

Como organización global, Binance trabaja con muchos comerciantes para adaptar nuestro enfoque KYC a usuarios de diferentes jurisdicciones. 

Binance también mantiene los mejores procesos contra el lavado de dinero (AML) a través de sus servicios internos y proveedores externos. Estos procesos incluyen proveedores en cadena como Chainalysis, que nos ayudan con investigaciones específicas que respaldan los esfuerzos de recuperación de fondos.

Autenticación multifactor (MFA)

Para una mejor experiencia de usuario, nuestra plataforma clasifica los niveles de riesgo e implementa medidas apropiadas de autenticación multifactor (MFA). Es posible que no se necesite MFA avanzada para actividades de bajo riesgo, como iniciar sesión en Binance con un dispositivo reconocido para ver los saldos de las cuentas. Por el contrario, se requiere un factor de inicio de sesión secundario, especialmente para procesar actividades de alto riesgo como retiros.

Vigilancia continua

Los piratas informáticos pueden compartir información y consejos entre sí a través de foros de la web oscura, por lo que monitoreamos estos flujos y compartimos información con las autoridades policiales para respaldar la seguridad de toda la industria.

También prestamos atención a las amenazas y realizamos auditorías de seguridad periódicas. Estas inspecciones incluyen: 

  • Monitoreo de información de amenazas. Monitoreamos las filtraciones de datos de terceros y los mercados de la red oscura en busca de indicadores de amenazas. Si su cuenta parece estar en riesgo, automáticamente aseguramos su información de inicio de sesión para protegerlo.

  • Monitoreo en tiempo real. Utilizamos inteligencia artificial avanzada y algoritmos de aprendizaje automático para detectar actividad anormal en la plataforma, incluidos inicios de sesión inusuales (inicios de sesión de diferentes clientes, dispositivos o ubicaciones) y movimientos de transacciones (cronograma, mayor monto de retiro).

  • Pruebas e inspecciones periódicas. Utilizamos técnicas como pruebas de penetración, escaneos de vulnerabilidades y revisiones de código para detectar vulnerabilidades. También se llevan a cabo auditorías para garantizar la privacidad y seguridad de los datos de los usuarios.

Código antiphishing

En las estafas de phishing, los actores maliciosos le envían correos electrónicos falsos de Binance para robar sus fondos. Si ha configurado el código antiphishing, que es un código de cuatro dígitos que solo usted y Binance conocen, este código se agregará a los correos electrónicos que recibamos. De esta manera, podrás identificar de forma rápida y segura que los correos electrónicos provienen de Binance. 

Verificación de Binance

Otra forma de saber si te estás comunicando con una fuente real de Binance es a través de la Verificación de Binance. Puede verificar enlaces de sitios web, direcciones de correo electrónico, números de teléfono, ID de WeChat, cuentas de Twitter e ID de Telegram.

Lista blanca de tiro

También puede crear una lista blanca de captura para reducir el riesgo de acceso no autorizado. Una lista blanca es una lista de direcciones de billetera confiables desde las cuales se puede retirar su criptomoneda. 

Fondo SAFU de miles de millones de dólares

"El fondo SAFU de miles de millones de dólares de Binance es pionero en la industria y la red de seguridad más completa en la que puede estar un usuario. Actualmente, ningún seguro de terceros puede igualar esto". – Jimmy Su, Director General de Seguridad de Binance 

En julio de 2018, Binance lanzó el Secure Asset Fund (SAFU) para los usuarios. Este fondo de emergencia ayuda a los usuarios a recuperar activos perdidos debido a violaciones de seguridad. El fondo tenía un valor de mil millones de dólares el 29 de enero de 2022, pero su valor fluctúa debido a los cambios del mercado. Para resolver este problema, nos aseguramos de mantener el tamaño del fondo incrementándolo nuevamente a mil millones de dólares cuando su valor cae.

Formación de empleados

Brindamos clases de seguridad para que nuestro equipo pueda mantenerse alerta sobre las últimas estafas y ataques de ingeniería social. También practicamos correos electrónicos de phishing y enviamos correos electrónicos falsos a los empleados de Binance para probar su buena autorización de seguridad. Estas actividades ayudan a evitar que nuestros empleados sean víctimas de estafas de phishing. 

Otras medidas de plataforma

  • Mecanismo de caducidad de inicio de sesión 

  • Notificaciones de seguridad instantáneas

  • Almacenamiento en frío de activos digitales

  • Monitoreo en tiempo real de transacciones y actividades anormales.

Una nota para nuestros lectores

"La mejor línea de defensa cuando se trata de protección del usuario es adoptar un papel proactivo en la protección de sus activos e información. Por eso es tan importante educar a nuestros usuarios". – Jimmy Su, Director General de Seguridad de Binance

Binance utiliza numerosos protocolos de seguridad para protegerlo a usted y a sus activos. Sin embargo, nuestras herramientas y medidas de seguridad de la plataforma sólo llegarán hasta cierto punto; nuestros usuarios deben saber cómo reconocer y evitar amenazas potenciales por sí mismos. 

Los poseedores de criptomonedas deben tener el conocimiento para reconocer y evitar amenazas comunes. Puedes implementar una buena limpieza de seguridad de muchas maneras diferentes, incluyendo:

 

Mantenga la calma y gestione los riesgos con Binance

Para garantizar la seguridad de la plataforma en todas las áreas posibles, Binance establece periódicamente nuevos objetivos de seguridad cada tres meses, como realizar pruebas de estrés a nuestros sistemas existentes o brindar capacitación a nuestros empleados. 

También alentamos a todos los poseedores de criptomonedas a que tomen medidas proactivas para proteger sus activos. Esto incluye mantenerse actualizado sobre las últimas estafas en el espacio Web3 y las funciones de seguridad disponibles para combatirlas. 

Estén atentos a la siguiente parte de nuestra serie. 

Lectura adicional

  • (Blog) KYC en Crypto: una comparación

  • (Blog) Tema del día: Códigos antiphishing y métodos para protegerse

  • (Preguntas frecuentes) Consejos de seguridad para la cuenta de Binance