Principaux points à retenir

  • Binance utilise de nombreux outils et mesures pour protéger les utilisateurs contre les escroqueries cryptographiques et les attaques de prise de contrôle de compte (ATO).

  • Certains exemples incluent la surveillance des risques en temps réel et des outils utilisateur tels que la 2FA, les codes anti-phishing et les alertes en temps opportun.

L'équipe de contrôle des risques de Binance joue un rôle inestimable en coulisses. Découvrez exactement comment ils protègent les actifs des utilisateurs de la plus grande bourse de crypto-monnaies au monde.

Trouver la bonne combinaison entre sécurité et expérience utilisateur est une responsabilité quotidienne difficile pour notre équipe de contrôle des risques chez Binance. Trop de mesures de protection peuvent frustrer les utilisateurs, tandis que trop peu laissent un écosystème exposé à des menaces coûteuses.

Chez Binance, nous avons soutenu le parcours cryptographique de chaque utilisateur avec des mesures de contrôle des risques robustes qui les protègent des escroqueries courantes et des attaques de prise de contrôle de compte (ATO). Nous y parvenons en identifiant de manière préventive les acteurs malveillants avant qu'ils ne frappent.

Dans les sections suivantes, nous examinerons de plus près les principales responsabilités de notre équipe de contrôle des risques. Nous mettrons également en évidence quelques conseils de bonnes pratiques pour les utilisateurs de Binance afin de protéger leurs fonds.

Prévention des escroqueries

Les escroqueries et les méthodes utilisées évoluent aussi vite que l'industrie de la cryptographie. Pour garder une longueur d'avance sur l'industrie de la cybercriminalité, nous utilisons un vaste arsenal d'outils et de mesures, allant de la surveillance des risques en temps réel à la garantie que nos utilisateurs disposent de toutes les connaissances dont ils ont besoin pour identifier et éviter les escrocs.

Ce que nous avons accompli jusqu’à présent

Commençons par examiner ce que notre équipe de contrôle des risques a accompli depuis le début de l’année 2022 dans la lutte contre les escroqueries cryptographiques courantes. L’équipe a :

  • 40 millions de transactions malveillantes et frauduleuses ont été identifiées.

  • Des mesures de protection ont été déclenchées pour plus de 5,2 millions de victimes potentielles.

  • Nous avons aidé avec succès les utilisateurs à éviter des pertes d'environ 460 millions USDT.

Continuez à lire pour découvrir les différentes façons dont nous vous protégeons, ainsi que les ressources et les outils facilement disponibles.

Comment nous protégeons les utilisateurs contre les escroqueries

1. Notifications d'avertissement

En utilisant un moteur de contrôle des risques et de puissantes capacités de calcul des données, nous pouvons surveiller chaque transaction entrant et sortant de notre plateforme pour détecter tout comportement frauduleux. Lorsqu'il est déclenché, notre système peut également envoyer des notifications en temps réel pour avertir les utilisateurs des risques potentiels avant qu'ils ne cliquent sur Continuer.

2. Vérification Binance

Les escrocs se faisant passer pour nos employés sont un effet secondaire malheureux de notre influence et de notre réputation, à laquelle des millions d’utilisateurs de crypto-monnaies font confiance dans le monde entier.

Notre base de données officielle, Binance Verify, permet à quiconque de vérifier les domaines Binance, les adresses e-mail, les numéros de téléphone, les identifiants WeChat, les identifiants Telegram et les identifiants Twitter. Si quelqu'un vous contacte en tant qu'« employé de Binance », ne faites pas immédiatement confiance à sa crédibilité. Veuillez d'abord vérifier la source sur Binance Verify.

3. Liste de surveillance des adresses suspectes

Nous ajoutons les adresses suspectes à une liste spéciale pour une surveillance minutieuse. Voici un exemple de la manière dont cela fonctionne pour vous protéger.

Supposons qu'un utilisateur effectue un retrait vers l'une de ces « adresses suspectes ». Notre système interceptera automatiquement la transaction et restreindra temporairement les retraits de l'utilisateur pendant une courte période. En même temps, nous disposons d'une liste d'adresses de confiance qui nous permet de minimiser les faux positifs.

Nous envoyons également des questionnaires aux utilisateurs que nous soupçonnons d'avoir été escroqués. Les réponses qui déclenchent un signal d'alarme placeront l'utilisateur dans une période de réflexion, désactivant temporairement ses retraits.

4. Outil de reporting

Les utilisateurs de Binance peuvent signaler toute escroquerie ou activité frauduleuse via le support Binance. En cas d'escroquerie, les signalements peuvent nous permettre d'aider d'autres victimes à récupérer leurs pertes et d'empêcher les criminels de cibler davantage de personnes. Nous bloquons régulièrement les adresses de portefeuille et/ou les comptes que nous avons identifiés comme des escrocs.

5. Ressources pédagogiques anti-arnaque

Sur le blog de Binance, nous avons créé une série pédagogique continue, intitulée Know Your Scam, qui aide les utilisateurs à comprendre les escroqueries cryptographiques les plus courantes, leurs techniques et comment les éviter. La série a jusqu'à présent été bien accueillie par les utilisateurs.

La meilleure méthode pour prévenir les escroqueries consiste à éduquer les utilisateurs afin qu'ils puissent prendre des décisions plus judicieuses et plus éclairées. En fin de compte, c'est vous qui jouez le plus grand rôle dans la protection de vos fonds. N'hésitez pas à consulter certains des derniers articles Know Your Scam que nous avons publiés :

  • Comment protéger vos crypto-monnaies contre les escroqueries par phishing DeFi

  • Arnaques aux transferts d'argent en crypto-monnaie

  • Comment identifier les faux sites d'achat en ligne

Attaques de prise de contrôle de compte

L'équipe de contrôle des risques occupe une position cruciale dans l'atténuation et le traitement des cas de violation de comptes utilisateurs, également connus sous le nom d'attaques de prise de contrôle de compte (ATO). Nos responsabilités englobent la surveillance des activités, l'enquête sur les incidents et le développement et la mise en œuvre de mesures anti-ATO.

De plus, nous avons créé une bibliothèque d’articles pédagogiques pour aider les utilisateurs comme vous à sécuriser leurs comptes et à garantir la conformité réglementaire afin de maintenir un environnement commercial sécurisé.

Ce que nous avons accompli jusqu’à présent

Depuis 2022, nos mesures anti-ATO ont protégé 67 000 victimes potentielles contre les piratages de comptes. En termes de pertes potentielles pour les utilisateurs, cela représente environ 223 millions USDT.

La section suivante partagera davantage d’informations sur les outils de sécurité disponibles pour les utilisateurs et les méthodes de contrôle des risques que nous utilisons pour contrecarrer les attaquants.

Comment nous luttons contre les attaques de prise de contrôle de compte

1. Authentification à deux facteurs (2FA)

En guise de mesure anti-ATO de base, nous encourageons tous les utilisateurs de Binance à activer la 2FA. Cela ajoute une couche de sécurité supplémentaire à votre compte plutôt que d'utiliser simplement un mot de passe.

Pour réduire la dépendance à l'authentification à deux facteurs basée sur les SMS, les utilisateurs de Binance ont accès à une large sélection d'alternatives à l'authentification à deux facteurs telles que Passkey, Google Authenticator et notre propre Binance Authenticator. Notez que l'absence de cryptage de bout en bout dans l'authentification à deux facteurs basée sur les SMS expose les utilisateurs à des vulnérabilités telles que l'interception, l'usurpation d'identité, le phishing et l'échange de carte SIM.

Pour plus d'informations sur la configuration de la 2FA, veuillez consulter notre bibliothèque de guides FAQ.

Que sont les clés d'accès ?

Les clés d'accès sont le dernier ajout à nos méthodes 2FA prises en charge. Au lieu d'un mot de passe ou d'un code SMS, elles authentifient votre identité à l'aide de données biométriques stockées localement (Face ID, Touch ID, etc.) ou de codes d'accès.

Les utilisateurs de Binance peuvent ajouter des clés d'accès à l'aide du trousseau iCloud pour les appareils iOS, du verrouillage d'écran ou du code PIN pour les appareils Android et de la clé de sécurité USB pour les appareils iOS et Android. Une fois activé, vous pouvez immédiatement utiliser votre clé d'accès pour la 2FA sur tous les appareils liés.

2. Mesures préventives

Les retraits de cryptomonnaies présentent des risques élevés en raison de la nature irréversible et pseudonyme des transactions blockchain. Une fois les fonds retirés de Binance, il est beaucoup plus difficile de retrouver le propriétaire et de récupérer les actifs. C'est pourquoi nous employons une série de mesures conçues pour empêcher les criminels de s'enfuir avec les fonds volés aux utilisateurs.

  • Liste blanche des adresses de retrait. Chaque utilisateur de Binance dispose d'une liste blanche dans laquelle, après avoir passé plusieurs contrôles de vérification, il peut ajouter des adresses de retrait fiables pour des crypto-monnaies spécifiques. Cela permet aux utilisateurs d'éviter les transferts non autorisés en cas de vol de leur compte.

  • Identification des risques. Notre moteur de contrôle des risques suspend temporairement les retraits des utilisateurs après un comportement anormal ou des menaces potentielles pour la sécurité. Par exemple, les retraits sont généralement désactivés pendant 24 ou 48 heures après un changement de mot de passe. Ils reprennent automatiquement après la période de suspension.

  • Vérification faciale. La vérification faciale nous permet de confirmer que la personne derrière le compte est bien celle qu'elle est réellement. Nous utilisons des modèles d'intelligence artificielle avancés pour améliorer la sécurité des utilisateurs, mais aussi pour suivre l'évolution rapide de la technologie derrière les deep fakes.

3. Alertes et notifications

Les alertes et les notifications fournissent aux utilisateurs des mises à jour en temps réel sur l'activité de leur compte, y compris les nouveaux appareils, les tentatives de connexion et les transactions suspectes, pour n'en citer que quelques-unes. Nous encourageons toujours les utilisateurs à activer leurs alertes et à les personnaliser en fonction des informations qu'ils jugent essentielles.

4. Code anti-phishing

Un ensemble unique de lettres et de chiffres, les codes anti-phishing aident les utilisateurs de Binance à distinguer les véritables e-mails Binance des fausses tentatives de phishing. Une fois configuré, vous trouverez votre code unique en bas à droite de chaque e-mail légitime de Binance.

5. Sécurité de la clé API

Toutes les clés API de Binance sont sécurisées de manière cryptographique via Ed25519, une instance spécifique de la famille de schémas de signature de l'algorithme de signature numérique à courbe d'Edwards (EdDsa). Cela garantit de meilleures performances et une sécurité améliorée via des clés asymétriques.

Pour les API qui ont activé des autorisations au-delà de la « lecture », nous exigeons une liaison obligatoire des listes blanches d'adresses IP. Cela empêche les pirates d'exploiter une API divulguée du côté de l'utilisateur. De plus, les courtiers tiers doivent également lier la liste blanche d'adresses IP limitée par le courtier lorsqu'ils utilisent l'API Binance pour fournir des services.

Enfin, nous effectuons une surveillance des plateformes tierces publiques sur Internet. Lorsque nous découvrons des fuites potentielles de clés API, nous supprimons l'API et avertissons immédiatement les utilisateurs.

6. Ressources pédagogiques anti-ATO

Conformément à notre initiative Know Your Scam, nous avons récemment lancé une nouvelle série de blogs, intitulée Stay Safe, pour explorer et discuter des attaques de prise de contrôle de compte.

Notre objectif est de sensibiliser les utilisateurs aux risques potentiels associés au stockage d'informations sensibles en ligne et de leur permettre de se protéger contre la prévalence croissante des attaques ATO.

Construire un écosystème sécurisé

L'équipe de contrôle des risques de Binance travaille 24 heures sur 24 pour protéger l'écosystème Binance, tout en garantissant une expérience utilisateur fluide, grâce à une combinaison d'outils et de mesures avancés. Nous cherchons toujours à améliorer notre technologie, nos produits et nos opérations pour servir au mieux nos utilisateurs.

Si vous avez été victime d’une arnaque ou d’un piratage informatique, veuillez contacter les forces de l’ordre et déposer immédiatement un rapport auprès du support Binance. Binance travaille en étroite collaboration avec les forces de l’ordre et notre coopération aboutit régulièrement à des détections et des saisies. Bien que la récupération de votre argent soit loin d’être garantie, c’est, dans la plupart des cas, la seule chance de récupérer les fonds volés.

Lectures complémentaires

  • Restez en sécurité : bonnes pratiques pour prévenir les attaques de prise de contrôle de compte

  • Comment protéger votre crypto-monnaie contre les attaques par usurpation d'identité par SMS 

  • Pourquoi et comment nous utilisons l'apprentissage automatique en temps réel pour surveiller les activités frauduleuses sur Binance