Quando si tratta dei fondi e dei dati degli utenti, l'importanza della gestione del rischio non va mai sopravvalutata.
In questa nuova serie, condivideremo la nostra esperienza nell'identificare ed eliminare le potenziali minacce per aiutarti a stare lontano dai rischi.
Scopri le misure di sicurezza adottate per la piattaforma di Binance con Jimmy Su, Chief Security Officer di Binance.
Il modo migliore per gestire i rischi è anticiparli. Ecco come manteniamo i nostri utenti al sicuro su Binance, a partire dalle misure di sicurezza della nostra piattaforma.
Quando si tratta delle tue informazioni personali e crypto asset, correre dei rischi non è un'opzione disponibile. Ecco perché la consapevolezza del rischio e la sua gestione dovrebbero essere una priorità assoluta per qualsiasi organizzazione che gestisce quello che ha un valore per i propri clienti.
Dai meccanismi di controllo della volatilità alle rigorose politiche di sicurezza, Binance adotta un approccio olistico per la protezione dei suoi utenti. In questa nuova serie sulla gestione dei rischi, condivideremo ulteriori informazioni sulle best practice che utilizziamo per identificare e combattere le principali minacce per i nostri utenti.
Per dare il via a questa serie, ti illustreremo la prima linea di difesa che Binance ha predisposto per i suoi utenti: le misure di sicurezza della nostra piattaforma.
"L'attacco è la migliore difesa. Per proteggere i nostri utenti, dobbiamo comprendere l'ecosistema crypto non solo dal punto di vista dell'utente, ma soprattutto da quello degli hacker". – Jimmy Su, Chief Security Officer di Binance
In Binance, osserviamo e studiamo attentamente il modo in cui operano gli hacker più sofisticati. Per noi è fondamentale essere sicuri di mantenere i più elevati livelli di sicurezza per i dati personali e i fondi degli utenti. La chiave della nostra sicurezza? Anticipare gli attacchi.
"Un livello di protezione approfondito, come le funzioni di sicurezza della nostra piattaforma, è fondamentale per la sicurezza di ogni azienda. Quello che stiamo facendo diversamente è conoscere il nostro nemico, attraverso una simulazione di attacco e difesa". – Jimmy Su, Chief Security Officer di Binance
Per supportare questo lavoro, Binance si avvale dell'aiuto di due tipi di white hat hacker: interni ed esterni.
Questi due gruppi di esperti di sicurezza hanno ruoli diversi ma ugualmente vitali per la sicurezza della nostra piattaforma. I white hat interni sono hacker di calibro mondiale assunti nel Binance Red Team. I white hat esterni invece partecipano al nostro programma bug bounty. Entrambi i gruppi aiutano a simulare gli attacchi per testare le debolezze e le vulnerabilità della nostra piattaforma.
La pubblicazione di programmi bounty e l'organizzazione di concorsi Capture the Flag consentono a Binance di sfruttare le capacità di esperti di cybersecurity di alto livello per migliorare la sicurezza complessiva della piattaforma.
La sicurezza è una questione complessa. Dobbiamo considerare tutto ciò che potrebbe costituire per noi una minaccia, dalle vulnerabilità tecniche al comportamento umano, e prepararci di conseguenza. Solo così possiamo proteggere i nostri utenti da una serie di rischi.
"Miriamo ad essere il miglior fornitore KYC facendo testare ai nostri utenti e dipendenti i protocolli KYC che applichiamo." – Jimmy Su, Chief Security Officer di Binance
In quanto organizzazione globale, Binance si coordina con diversi fornitori per adattare il proprio approccio KYC agli utenti di diverse giurisdizioni.
Binance mantiene inoltre le migliori procedure antiriciclaggio (AML) della categoria attraverso i suoi servizi interni e i fornitori esterni. Questo include il coinvolgimento di fornitori on-chain, come Chainalysis, che ci aiutano con indagini mirate a sostenere gli sforzi di recupero dei fondi.
Per una migliore esperienza utente, la nostra piattaforma classifica i livelli di rischio e implementa le misure appropriate di autenticazione a più fattori (MFA). Per le attività a basso rischio, come l'accesso a Binance con un dispositivo riconosciuto per visualizzare i saldi del conto, l'MFA avanzato potrebbe non essere necessario. Diversamente, le attività ad alto rischio, in particolare i prelievi, richiederanno un secondo fattore di accesso per essere eseguite.
Gli hacker possono scambiare informazioni e suggerimenti tra loro attraverso forum del dark web. Noi monitoriamo queste attività e condividiamo le informazioni con le forze dell'ordine per sostenere la sicurezza dell'intero settore.
Inoltre, siamo attenti alle minacce ed eseguiamo regolarmente controlli di sicurezza. Questi includono:
Monitoraggio delle informazioni sulle minacce. Monitoriamo le violazioni di dati da parte di terzi e i mercati darknet alla ricerca di indicatori di rischio. Se rileviamo un rischio per il tuo account, proteggeremo automaticamente le tue credenziali di accesso.
Monitoraggio in tempo reale. Utilizziamo algoritmi avanzati di intelligenza artificiale e di apprendimento automatico per rilevare attività anomale sulla piattaforma, tra cui modelli di accesso insoliti (accesso da client, dispositivi o luoghi diversi) e modelli di transazione (tempistica, aumento dell'importo di prelievo).
Test e verifiche regolari. Implementiamo tecniche come i test di penetrazione, la scansione delle vulnerabilità e la revisione del codice per verificare i punti deboli. Vengono inoltre condotti audit per garantire la privacy e la sicurezza dei dati degli utenti.
Nelle truffe di phishing , i malintenzionati inviano false email di Binance per rubare i tuoi fondi. Se hai impostato un codice anti-phishing, un codice di quattro cifre che solo tu e Binance conoscete, questo viene allegato alle email inviate da noi. In questo modo puoi verificare in modo rapido e sicuro che le email provengano effettivamente da Binance.
Un altro modo per verificare se stai interagendo con una fonte reale di Binance è attraverso Binance Verify. Puoi verificare link di siti web, indirizzi email, numeri di telefono, ID WeChat, account Twitter e ID Telegram.
Puoi anche creare una whitelist dei prelievi per ridurre il rischio di accesso non autorizzato. La whitelist è un elenco di indirizzi wallet sicuri a cui puoi prelevare le tue crypto.
"Il fondo SAFU da un miliardo di dollari di Binance è una novità assoluta nel settore e rappresenta la rete di sicurezza più completa di cui un utente possa disporre. Al momento, nessuna assicurazione di terze parti è in grado di equipararla" - Jimmy Su, Chief Security Officer di Binance
A luglio 2018, Binance ha lanciato il Secure Asset Fund for Users (SAFU). Questo fondo di emergenza aiuta gli utenti a recuperare gli asset persi in seguito a violazioni della sicurezza. Il fondo è stato valutato a 1 miliardo di dollari statunitensi il 29 gennaio 2022, ma oscilla in base alle variazioni del mercato. Per ovviare a questo problema, ci assicuriamo che il valore del fondo venga sempre mantenuto costante, riportandolo a 1 miliardo di dollari quando il suo valore scende.
Organizziamo corsi sulla sicurezza in modo che il nostro team possa stare all'erta sulle ultime truffe e agli attacchi di ingegneria sociale. Predisponiamo anche esercitazioni sulle email di phishing e inviamo email false ai dipendenti di Binance per verificare la buona igiene della sicurezza. Queste attività aiutano il nostro personale a capire come evitare di essere vittime di phishing.
Meccanismo di scadenza del login
Notifiche di sicurezza istantanee
Cold storage degli asset digitali
Monitoraggio delle transazioni e delle attività anomale in tempo reale
"Quando si tratta di protezione dell'utente, la migliore linea di difesa è essere proattivi nel salvaguardare i propri asset e le proprie informazioni. Per questo è fondamentale educare i nostri utenti". – Jimmy Su, Chief Security Officer di Binance
Binance impiega una serie di protocolli di sicurezza per proteggere te e i tuoi asset. Tuttavia, i nostri strumenti e le misure di sicurezza della piattaforma possono arrivare solo fino a un certo punto: i nostri utenti devono saper riconoscere ed evitare anche da soli le potenziali minacce.
I detentori di crypto dovrebbero avere le conoscenze sufficienti per riconoscere ed evitare le minacce più comuni. È possibile praticare buone abitudini di sicurezza in diversi modi, tra cui:
Per raggiungere la sicurezza della piattaforma su tutti i fronti possibili, Binance stabilisce regolarmente nuovi obiettivi di sicurezza ogni trimestre, come lo stress-test dei nostri sistemi attuali e la formazione del nostro personale.
Inoltre, incoraggiamo tutti i possessori crypto ad adottare misure proattive per salvaguardare i propri asset. Questo include la conoscenza delle più recenti truffe nello spazio Web3 e delle funzioni di sicurezza disponibili per combatterle.
Resta sintonizzato sulla prossima puntata della nostra serie.
