Remarques importantes

  • L’importance de la gestion des risques ne peut être ignorée lorsqu’il s’agit des fonds et des données des utilisateurs. 

  • Dans cette nouvelle série, nous partageons notre expérience en matière de détection et d’élimination des menaces potentielles pour assurer votre sécurité.

  • Apprenez-en plus sur les mesures de sécurité de la plateforme Binance avec Jimmy Su, directeur de la sécurité générale chez Binance.

La meilleure façon de gérer les risques est de s’y préparer à l’avance. Voici comment nous assurons la sécurité des utilisateurs chez Binance, en commençant par les mesures de sécurité de la plateforme.

Prendre des risques en ce qui concerne vos informations personnelles et vos actifs cryptographiques ne peut pas être une option. Par conséquent, la sensibilisation et la gestion des risques devraient être la priorité absolue pour toutes les organisations qui s'occupent de points précieux pour leurs clients.

De la gestion de la volatilité aux politiques de sécurité les plus strictes, Binance adopte une approche holistique pour protéger nos utilisateurs. Dans cette nouvelle série sur la gestion des risques, nous partagerons plus d'informations sur les meilleures pratiques pour détecter et lutter contre les plus grandes menaces auxquelles nos utilisateurs sont confrontés.

Pour faire le premier pas vers cette série, nous vous emmènerons vers les mesures de sécurité de la plateforme, qui constituent la première ligne de défense pour nos utilisateurs.

La position de Binance sur la sécurité de la plateforme

"La meilleure défense est l'attaque. Pour protéger nos utilisateurs, nous devons comprendre l'écosystème crypto non seulement du point de vue de nos utilisateurs, mais aussi du point de vue des hackers." – Jimmy Su, Directeur de la sécurité globale de Binance

Nous observons attentivement comment les attaquants agissent sur Binance et travaillons sur cela. Il est crucial de s'assurer que nous fournissons le plus haut niveau de sécurité pour les données personnelles et les fonds des utilisateurs. Quelle est la pierre angulaire de notre sécurité ? Être préparé à des attaques à l'avance.

"Une couche de défense approfondie, comme les fonctionnalités de sécurité de la plateforme, est d'une grande importance pour la sécurité de toutes les organisations. Ce que nous faisons différemment, c'est reconnaître notre ennemi grâce à la simulation attaque-défense." – Jimmy Su, Directeur de la sécurité globale de Binance

Pour soutenir ce travail, Binance fait appel à l'aide de deux types de hackers éthiques, internes et externes.

Ces deux groupes d'experts en sécurité jouent des rôles différents mais également importants en matière de sécurité de notre plateforme. Les hackers éthiques internes sont des hackers de premier ordre travaillant dans l'équipe rouge de Binance. Les hackers éthiques externes sont des participants à notre programme de récompenses pour bugs. Les deux groupes aident à simuler des attaques pour tester les vulnérabilités et les points faibles de notre plateforme.

La publication de programmes de récompenses et l'organisation de compétitions de type Capture the Flag permettent à Binance de tirer parti des compétences de premier plan des experts en cybersécurité pour améliorer la sécurité globale de notre plateforme.

Mesures de sécurité de la plateforme Binance

Sécurité de la plateforme : Une approche holistique

La sécurité est un sujet complexe. Nous devons examiner et nous préparer à de nombreux sujets qui pourraient nous menacer, des vulnérabilités techniques au comportement humain. Ce n'est qu'ainsi que nous pourrons protéger nos utilisateurs contre de nombreuses menaces.

Connaître son client (KYC) et prévenir le blanchiment d'argent (AML)

« Nous visons à devenir le meilleur fournisseur de KYC en permettant à nos utilisateurs et employés de tester nos protocoles KYC. » – Jimmy Su, Directeur de la sécurité globale de Binance

En tant qu'organisation mondiale, Binance collabore avec de nombreux vendeurs pour adapter notre approche KYC pour les utilisateurs dans différentes juridictions.

Binance gère également des processus de lutte contre le blanchiment d'argent (AML) de classe mondiale, en s'appuyant sur les services internes et les vendeurs externes. Ces processus comprennent des enquêtes ciblées qui nous aident grâce à des vendeurs en chaîne comme Chainalysis qui soutiennent les efforts de récupération des fonds.

Vérification multi-facteurs (MFA)

Pour une meilleure expérience utilisateur, notre plateforme classe les niveaux de risque et applique les mesures de vérification multi-facteurs (MFA) appropriées. Pour des activités à faible risque, comme se connecter à Binance avec un appareil reconnu pour afficher les soldes de compte, une vérification MFA avancée peut ne pas être nécessaire. En revanche, pour des activités à haut risque, comme les retraits, un second facteur de connexion est requis.

Surveillance continue

Les hackers peuvent partager des informations et des astuces entre eux via des forums du dark web, c'est pourquoi nous suivons également ces flux et partageons des informations avec les agences de sécurité pour soutenir la sécurité de l'ensemble de l'industrie.

En même temps, nous faisons attention aux menaces et effectuons régulièrement des contrôles de sécurité. Ces contrôles comprennent :

  • Surveillance des informations sur les menaces. Nous surveillons les violations de données de tiers et les marchés du dark web en termes d'indicateurs de menace. Si votre compte semble à risque, nous sécurisons automatiquement vos informations de connexion pour vous protéger.

  • Surveillance en temps réel. Nous utilisons des algorithmes avancés d'intelligence artificielle et d'apprentissage automatique pour détecter les activités anormales sur la plateforme, y compris des connexions inhabituelles (connexion depuis différents clients, appareils ou emplacements) et des mouvements de transaction (scheduling, augmentation des montants de retrait).

  • Tests et audits réguliers. Nous utilisons des techniques telles que des tests d'intrusion, des scans de vulnérabilité et des revues de code pour tester les vulnérabilités. Les audits sont également réalisés pour assurer la confidentialité et la sécurité des données des utilisateurs.

Code de prévention de phishing

Dans les escroqueries de phishing, des individus malveillants vous envoient de faux e-mails de Binance pour voler vos fonds. Si vous avez défini un code de prévention de phishing, qui est un code à quatre chiffres connu uniquement de vous et de Binance, ce code sera ajouté aux e-mails que nous vous envoyons. Ainsi, vous pourrez rapidement et en toute sécurité identifier les e-mails provenant de Binance.

Vérification Binance

Une autre façon de savoir si vous avez contacté une véritable source Binance est la vérification Binance. Vous pouvez vérifier les liens de sites web, les adresses e-mail, les numéros de téléphone, les identifiants WeChat, les comptes Twitter et les identifiants Telegram.

Liste blanche de retraits

Vous pouvez également créer une liste blanche de retraits pour réduire le risque d'accès non autorisé. La liste blanche est une liste d'adresses de portefeuille fiables à partir desquelles vos crypto-monnaies peuvent être retirées.

Fonds SAFU d'une valeur de plusieurs milliards de dollars

"Le fonds SAFU de Binance d'une valeur de plusieurs milliards de dollars est une première dans l'industrie et constitue le réseau de sécurité le plus complet auquel un utilisateur puisse avoir accès. Actuellement, aucune assurance tierce ne peut rivaliser avec cela." – Jimmy Su, Directeur de la sécurité globale de Binance

En juillet 2018, Binance a lancé le Fonds d'actifs sécurisés pour les utilisateurs (SAFU). Ce fonds d'urgence aide les utilisateurs à récupérer des actifs perdus en raison de violations de sécurité. Le fonds a une valeur de 1 milliard USD au 29 janvier 2022, mais sa valeur fluctue en raison des variations du marché. Pour résoudre ce problème, nous nous assurons de maintenir la taille du fonds en le réélevant à 1 milliard USD lorsque sa valeur diminue.

Formation des employés

Nous offrons des cours de sécurité pour que notre équipe reste vigilante face aux nouvelles escroqueries et aux attaques d'ingénierie sociale. Nous mettons également en place des exercices de simulation d'e-mails de phishing avec nos employés pour les tester sur leur capacité à identifier les faux e-mails. Ces activités aident à prévenir que nos employés deviennent des victimes d'escroqueries de phishing.

Autres mesures de plateforme

  • Mécanisme d'expiration de session

  • Notifications de sécurité instantanées

  • Stockage à froid des actifs numériques

  • Surveillance en temps réel des transactions et des activités anormales

Une note pour nos lecteurs

"En matière de protection des utilisateurs, la meilleure ligne de défense est de jouer un rôle proactif dans la protection de vos actifs et de vos informations. C'est pourquoi il est crucial de former nos utilisateurs." – Jimmy Su, Directeur de la sécurité globale de Binance

Binance utilise de nombreux protocoles de sécurité pour vous protéger, vous et vos actifs. Cependant, nos outils et nos mesures de sécurité de la plateforme ne seront suffisants que jusqu'à un certain point; nos utilisateurs doivent savoir comment identifier les menaces potentielles et comment les éviter par eux-mêmes.

Les détenteurs de crypto-monnaies doivent avoir des informations sur la reconnaissance des menaces générales et comment les éviter. Vous pouvez appliquer de bonnes pratiques de sécurité de plusieurs façons, y compris :

Restez Calme et Gérez les Risques avec Binance

Pour assurer la sécurité de la plateforme dans tous les domaines possibles, Binance fixe régulièrement de nouveaux objectifs de sécurité, tels que la réalisation de tests de stress sur nos systèmes existants tous les trois mois ou la formation de nos employés.

De plus, nous encourageons tous les détenteurs de crypto-monnaies à prendre des mesures proactives pour protéger leurs actifs. Cela inclut de rester informé des dernières escroqueries dans l'espace Web3 et des fonctionnalités de sécurité mises en place pour les combattre.

Restez à l'écoute pour le prochain épisode de notre série.

Lectures supplémentaires

  • (Blog) KYC dans la crypto - Une comparaison

  • (Blog) Sujet du jour : Codes de prévention de phishing et méthodes de protection

  • (FAQ) Conseils de sécurité pour les comptes Binance