Note importanti
L’importanza della gestione del rischio non può essere ignorata quando si tratta di fondi e dati degli utenti.
In questa nuova serie condividiamo la nostra esperienza nel rilevamento ed eliminazione di potenziali minacce per aiutarti a mantenerti al sicuro.
Scopri di più sulle misure di sicurezza della piattaforma Binance con Jimmy Su, Direttore della sicurezza generale di Binance.
Il modo migliore per gestire i rischi è prepararsi in anticipo. Ecco come manteniamo gli utenti al sicuro su Binance, a partire dalle misure di sicurezza della piattaforma.
Assumersi dei rischi non può essere un'opzione quando si tratta delle tue informazioni personali e delle tue risorse crittografiche. Pertanto, la consapevolezza e la gestione del rischio dovrebbero essere una priorità assoluta per tutte le organizzazioni che si occupano di ciò che è prezioso per i propri clienti.
Dai meccanismi di controllo della volatilità alle politiche di sicurezza più severe, Binance adotta un approccio olistico per proteggere i nostri utenti. In questa nuova serie sulla gestione del rischio, condivideremo ulteriori informazioni sulle nostre migliori pratiche per rilevare e combattere le minacce più gravi per i nostri utenti.
Per dare il via a questa serie, ti guideremo attraverso le misure di sicurezza della piattaforma Binance, che sono la prima linea di difesa per i nostri utenti.
La posizione di Binance contro la sicurezza della piattaforma
"La migliore difesa è l'attacco. Per proteggere i nostri utenti, dobbiamo comprendere l'ecosistema crittografico non solo dal punto di vista dei nostri utenti, ma anche dal punto di vista degli hacker." – Jimmy Su, Direttore generale della sicurezza di Binance
In Binance osserviamo attentamente il modo in cui i potenti aggressori operano e lavorano su di esso. È della massima importanza garantire il massimo livello di sicurezza per i dati personali e i fondi degli utenti. Qual è il fondamento della nostra sicurezza? Essere preparati in anticipo agli attacchi.
"Un livello di difesa approfondito, come le funzionalità di sicurezza della piattaforma, è di grande importanza per la sicurezza di tutte le organizzazioni. Ciò che facciamo in modo diverso è conoscere il nostro nemico attraverso la simulazione di difesa dagli attacchi." – Jimmy Su, Direttore generale della sicurezza di Binance
Per supportare questo lavoro, Binance si avvale dell'aiuto di due tipi di hacker white hat, interni ed esterni.
Questi due gruppi di esperti di sicurezza hanno ruoli diversi ma ugualmente importanti nella sicurezza della nostra piattaforma. I white hat interni sono hacker di prim'ordine che lavorano nel Binance Red Team. I cappelli bianchi esterni partecipano al nostro programma bug bounty. Entrambi i gruppi aiutano a simulare attacchi per testare vulnerabilità e vulnerabilità della nostra piattaforma.
L'esecuzione di programmi di ricompensa e di competizioni Capture the Flag consente a Binance di sfruttare il talento di esperti di sicurezza informatica di livello mondiale per migliorare la sicurezza complessiva della nostra piattaforma.
Misure di sicurezza della piattaforma Binance
Sicurezza della piattaforma: un approccio olistico
La sicurezza è una questione complessa. Dalle vulnerabilità tecniche al comportamento umano, dobbiamo esaminare molte questioni che potrebbero minacciarci e prepararci di conseguenza. Solo in questo modo possiamo proteggere i nostri utenti da molte minacce.
Protocolli Know Your Customer (KYC) e antiriciclaggio (AML).
"Il nostro obiettivo è essere il miglior fornitore KYC consentendo ai nostri utenti e dipendenti di testare i nostri protocolli KYC." – Jimmy Su, Direttore generale della sicurezza di Binance
In quanto organizzazione globale, Binance collabora con molti commercianti per personalizzare il nostro approccio KYC per gli utenti in diverse giurisdizioni.
Binance mantiene inoltre i migliori processi antiriciclaggio (AML) attraverso i suoi servizi interni e fornitori esterni. Questi processi includono fornitori on-chain come Chainalysis, che ci assistono con indagini mirate a supporto degli sforzi di recupero dei fondi.
Autenticazione a più fattori (MFA)
Per una migliore esperienza utente, la nostra piattaforma classifica i livelli di rischio e implementa misure appropriate di autenticazione a più fattori (MFA). L'MFA avanzato potrebbe non essere necessario per attività a basso rischio come l'accesso a Binance con un dispositivo riconosciuto per visualizzare i saldi del conto. Al contrario, è necessario un fattore di accesso secondario, soprattutto per l'elaborazione di attività ad alto rischio come i prelievi.
Sorveglianza continua
Gli hacker potrebbero condividere informazioni e suggerimenti tra loro tramite forum sul dark web, quindi monitoriamo questi flussi e condividiamo informazioni con le forze dell'ordine per supportare la sicurezza dell'intero settore.
Prestiamo inoltre attenzione alle minacce e conduciamo regolari controlli di sicurezza. Queste ispezioni includono:
Monitoraggio delle informazioni sulle minacce. Monitoriamo le violazioni dei dati di terze parti e i mercati del darknet per individuare indicatori di minaccia. Se il tuo account sembra essere a rischio, proteggiamo automaticamente le tue informazioni di accesso per proteggerti.
Monitoraggio in tempo reale. Utilizziamo algoritmi avanzati di intelligenza artificiale e apprendimento automatico per rilevare attività anomale sulla piattaforma, inclusi accessi insoliti (accessi da clienti, dispositivi o posizioni diversi) e movimenti di transazioni (tempistiche, aumento dell'importo del prelievo).
Test e ispezioni regolari. Utilizziamo tecniche come test di penetrazione, scansioni di vulnerabilità e revisioni del codice per testare le vulnerabilità. Vengono inoltre effettuati controlli per garantire la privacy e la sicurezza dei dati degli utenti.
Codice antiphishing
Nelle truffe di phishing, gli attori malintenzionati ti inviano email Binance false per rubare i tuoi fondi. Se hai impostato il codice anti-phishing, che è un codice di quattro cifre che solo tu e Binance conoscete, questo codice verrà aggiunto alle email che ti riceveremo. In questo modo, puoi identificare in modo rapido e sicuro che le email provengono da Binance.
Verifica di Binance
Un altro modo per scoprire se stai comunicando con una vera fonte Binance è tramite Binance Verification. Puoi verificare collegamenti a siti Web, indirizzi e-mail, numeri di telefono, ID WeChat, account Twitter e ID Telegram.
Lista bianca di ripresa
Puoi anche creare una whitelist di acquisizione per ridurre il rischio di accesso non autorizzato. Una whitelist è un elenco di indirizzi di portafogli affidabili da cui è possibile prelevare la tua criptovaluta.
Fondo SAFU da miliardi di dollari
"Il fondo SAFU da un miliardo di dollari di Binance è una novità assoluta nel settore e la rete di sicurezza più completa a cui un utente possa appartenere. Nessuna assicurazione di terze parti può attualmente eguagliarlo." – Jimmy Su, Direttore generale della sicurezza di Binance
Nel luglio 2018, Binance ha lanciato il Secure Asset Fund (SAFU) per gli utenti. Questo fondo di emergenza aiuta gli utenti a recuperare le risorse perdute a causa di violazioni della sicurezza. Il fondo aveva un valore di 1 miliardo di dollari il 29 gennaio 2022, ma il suo valore oscilla a causa dei cambiamenti del mercato. Per risolvere questo problema, ci assicuriamo di mantenere le dimensioni del fondo riportandolo a 1 miliardo di dollari quando il suo valore diminuisce.
Formazione dei dipendenti
Forniamo corsi di sicurezza in modo che il nostro team possa rimanere attento alle ultime truffe e attacchi di ingegneria sociale. Pratichiamo anche e-mail di phishing e inviamo e-mail false ai dipendenti Binance per testarne la buona autorizzazione di sicurezza. Queste attività aiutano a evitare che i nostri dipendenti cadano vittime di truffe di phishing.
Altre misure della piattaforma
Meccanismo di scadenza dell'accesso
Notifiche di sicurezza istantanee
Cold storage di risorse digitali
Monitoraggio in tempo reale delle transazioni e delle attività anomale
Una nota per i nostri lettori
"La migliore linea di difesa quando si tratta di protezione degli utenti è assumere un ruolo proattivo nella protezione delle proprie risorse e informazioni. Ecco perché educare i nostri utenti è così importante." – Jimmy Su, Direttore generale della sicurezza di Binance
Binance utilizza numerosi protocolli di sicurezza per proteggere te e le tue risorse. Tuttavia, i nostri strumenti e le misure di sicurezza della piattaforma arriveranno solo fino al punto in cui i nostri utenti dovranno sapere come riconoscere ed evitare da soli le potenziali minacce.
I detentori di criptovalute dovrebbero avere le conoscenze necessarie per riconoscere ed evitare le minacce comuni. Puoi implementare una buona pulizia di sicurezza in molti modi diversi, tra cui:
Mantieni la calma e gestisci i rischi con Binance
Per garantire la sicurezza della piattaforma in tutte le aree possibili, Binance stabilisce regolarmente nuovi obiettivi di sicurezza ogni tre mesi, come stress test sui nostri sistemi esistenti o fornitura di formazione ai nostri dipendenti.
Incoraggiamo inoltre tutti i possessori di criptovalute ad adottare misure proattive per proteggere le proprie risorse. Ciò include rimanere aggiornati sulle ultime truffe nello spazio Web3 e sulle funzionalità di sicurezza disponibili per combatterle.
Restate sintonizzati per la prossima parte della nostra serie.
Lettura aggiuntiva
(Blog) KYC nelle criptovalute: un confronto
(Blog) Argomento del giorno: Codici antiphishing e metodi per proteggersi
(FAQ) Suggerimenti per la sicurezza del conto Binance