Galvenās līdzņemamās vietas

  • Runājot par lietotāju līdzekļiem un datiem, riska pārvaldības nozīmi nevar pārvērtēt.

  • Šajā jaunajā sērijā mēs dalāmies pieredzē potenciālo draudu identificēšanā un novēršanā, lai palīdzētu jums nodrošināt drošību.

  • Uzziniet vairāk par Binance platformas drošības pasākumiem ar Džimiju Su, Binance galveno drošības speciālistu.

Labākais veids, kā pārvaldīt riskus, ir tos paredzēt. Lūk, kā mēs nodrošinām mūsu lietotāju drošību pakalpojumā Binance, sākot ar mūsu platformas drošības pasākumiem.

Runājot par jūsu personisko informāciju un kriptovalūtu aktīviem, riskēt nav iespējams. Tāpēc riska izpratnei un pārvaldībai ir jābūt galvenajai prioritātei jebkurai organizācijai, kas strādā ar to, kas ir vērtīgs saviem klientiem.

Sākot ar nepastāvības kontroles mehānismiem un beidzot ar stingrām drošības politikām, Binance izmanto holistisku pieeju lietotāju aizsardzībai. Šajā jaunajā Risku pārvaldības sērijā mēs pastāstīsim vairāk par mūsu labāko praksi, lai identificētu un apkarotu lielākos draudus mūsu lietotājiem.

Lai sāktu šo sēriju, mēs iepazīstināsim jūs ar Binance pirmo aizsardzības līniju mūsu lietotājiem — mūsu platformas drošības pasākumiem.

Binance pārņem platformas drošību

"Uzbrukums ir labākā aizsardzība. Lai aizsargātu savus lietotājus, mums ir jāsaprot kriptovalūtu ekosistēma ne tikai no lietotāja, bet vairāk no hakeru viedokļa. – Džimijs Su, Binance galvenais drošības speciālists

Uzņēmumā Binance mēs uzmanīgi vērojam un pētām, kā strādā sarežģīti uzbrucēji. Ir svarīgi nodrošināt, lai mēs uzturētu visaugstāko lietotāja personas datu un līdzekļu drošības līmeni. Mūsu drošības atslēga? Uzbrukumu paredzēšana.

“Padziļināts aizsardzības slānis, piemēram, platformas drošības līdzekļi, ir katra uzņēmuma drošības pamatā. Tas, ko mēs darām savādāk, ir sava ienaidnieka pazīšana, izmantojot uzbrukuma-aizsardzības simulācijas. – Džimijs Su, Binance galvenais drošības speciālists

Lai atbalstītu šo darbu, Binance piesaista divu veidu balto cepuru hakeru palīdzību – iekšējos un ārējos.

Šīm divām drošības ekspertu grupām ir atšķirīgas, taču vienlīdz svarīgas lomas mūsu platformas drošībā. Iekšējās baltās cepures ir pasaules līmeņa hakeri, kas nolīgti Binance Red Team. Ārējās baltās cepures piedalās mūsu kļūdu novēršanas programmā. Abas grupas palīdz simulēt uzbrukumus, lai pārbaudītu mūsu platformas vājās vietas un ievainojamības.

Atlīdzības programmu publicēšana un Capture the Flag konkursu rīkošana ļauj Binance izmantot augstākās klases kiberdrošības ekspertu iespējas, lai uzlabotu mūsu vispārējo platformas drošību.

Binance platformas drošības pasākumi

Platformas drošība: holistiska pieeja

Drošība ir sarežģīta. Mums ir jāaplūko viss, kas mūs varētu apdraudēt – no tehniskām ievainojamībām līdz cilvēku uzvedībai – un attiecīgi jāsagatavojas. Tikai tad mēs varam aizsargāt savus lietotājus pret dažādiem draudiem.

Zināt savu klientu (KYC) un nelikumīgi iegūtu līdzekļu legalizācijas novēršanas (AML) protokolus

"Mūsu mērķis ir būt labākais KYC nodrošinātājs, liekot saviem lietotājiem un darbiniekiem pārbaudīt mūsu KYC protokolus." – Džimijs Su, Binance galvenais drošības speciālists

Kā globāla organizācija Binance sadarbojas ar daudziem pārdevējiem, lai pielāgotu mūsu KYC pieeju lietotājiem dažādās jurisdikcijās.

Binance arī uztur savā klasē labākos nelikumīgi iegūtu līdzekļu legalizācijas novēršanas (AML) procesus, izmantojot savus iekšējos pakalpojumus un ārējos piegādātājus. Tas ietver tādus ķēdes pārdevējus kā Chainalysis, kas palīdz mums veikt mērķtiecīgu izmeklēšanu, atbalstot fondu atgūšanas centienus.

Daudzfaktoru autentifikācija (MFA)

Lai nodrošinātu labāku lietotāja pieredzi, mūsu platforma klasificē riska līmeņus un ievieš atbilstošus daudzfaktoru autentifikācijas (MFA) pasākumus. Zema riska darbībām, piemēram, piesakoties Binance ar atpazītu ierīci, lai skatītu konta atlikumus, papildu MFA var nebūt nepieciešama. Turpretim augsta riska darbībām, jo ​​īpaši izņemšanai, būs nepieciešams sekundārais pieteikšanās faktors.

Nepārtraukta uzraudzība

Hakeri var apmainīties ar izlūkdatiem un padomiem tumšajos tīmekļa forumos — mēs to izsekojam un kopīgojam informāciju ar tiesībaizsardzības iestādēm, lai atbalstītu visas nozares drošību.

Mēs arī uzmanām draudus un regulāri veicam drošības auditus. Tas iekļauj:

  • Draudu izlūkošanas uzraudzība. Mēs uzraugām trešo pušu datu pārkāpumus un tumšā tīkla tirgus, lai noteiktu draudu indikatorus. Ja šķiet, ka jūsu konts var būt apdraudēts, mēs automātiski nodrošināsim jūsu pieteikšanās akreditācijas datus jūsu aizsardzībai.

  • Reāllaika uzraudzība. Mēs izmantojam uzlabotus mākslīgā intelekta un mašīnmācīšanās algoritmus, lai atklātu neparastas darbības platformā, tostarp neparastus pieteikšanās modeļus (pieteikšanās no dažādiem klientiem, ierīcēm vai atrašanās vietām) un darījumu modeļus (laiks, palielināta izņemšanas summa).

  • Regulāra pārbaude un audits. Mēs izmantojam tādas metodes kā iespiešanās pārbaude, ievainojamības skenēšana un koda pārskatīšana, lai pārbaudītu trūkumus. Auditi tiek veikti arī, lai nodrošinātu lietotāju datu privātumu un drošību.

Pretpikšķerēšanas koda funkcija

Pikšķerēšanas krāpniecībā slikti dalībnieki sūta viltotus Binance e-pasta ziņojumus, lai nozagtu jūsu līdzekļus. Ja esat iestatījis pretpikšķerēšanas kodu — četrciparu kodu, kuru zināt tikai jūs un Binance, kods tiks pievienots mūsu e-pasta ziņojumiem. Pēc tam varat ātri un droši noteikt, ka tie ir no Binance.

Binance pārbaude

Vēl viens veids, kā pārbaudīt, vai mijiedarbojaties ar īstu Binance avotu, ir Binance Verify. Varat pārbaudīt vietņu saites, e-pasta adreses, tālruņu numurus, WeChat ID, Twitter kontus un Telegram ID.

Izņemšanas baltais saraksts

Varat arī izveidot izņemšanas balto sarakstu, lai samazinātu nesankcionētas piekļuves risku. Baltais saraksts ir to uzticamo maku adrešu saraksts, uz kurām var izņemt kriptovalūtu.

Miljardu dolāru SAFU fonds

“Binance miljardu dolāru vērtais SAFU fonds ir pirmais nozarē un visplašākais drošības tīkls, ar kuru var nodrošināt lietotāju. Šobrīd neviena trešās puses apdrošināšana nevar tam līdzināties. – Džimijs Su, Binance galvenais drošības speciālists

2018. gada jūlijā Binance atklāja Secure Asset Fund for Users (SAFU). Šis ārkārtas fonds palīdz lietotājiem atgūt zaudētos īpašumus, kas radušies drošības pārkāpumu dēļ. Fonda vērtība 2022. gada 29. janvārī bija USD 1 miljards, taču tas svārstās tirgus izmaiņu dēļ. Lai to atrisinātu, mēs nodrošinām fonda lieluma saglabāšanu — to palielinot līdz 1 miljardam USD, kad tā vērtība samazinās.

Personāla apmācība

Mēs piedāvājam drošības kursus, lai mūsu komanda varētu būt uzmanīga pret jaunākajām krāpniecībām un sociālās inženierijas uzbrukumiem. Mēs arī rīkojam pikšķerēšanas e-pasta mācības un nosūtām viltus e-pasta ziņojumus Binance darbiniekiem, lai pārbaudītu, vai ir ievērota drošības higiēna. Šīs darbības palīdz apmācīt mūsu darbiniekus izvairīties no pikšķerēšanas.

Citi platformas pasākumi

  • Pieteikšanās derīguma termiņš

  • Tūlītēji drošības paziņojumi

  • Digitālo aktīvu aukstā uzglabāšana

  • Darījumu un nenormālu darbību uzraudzība reālajā laikā

Vārds mūsu lasītājiem

“Runājot par lietotāju aizsardzību, labākā aizsardzības līnija ir proaktīva darbība, aizsargājot savus īpašumus un informāciju. Tāpēc mūsu lietotāju izglītošana ir svarīga. – Džimijs Su, Binance galvenais drošības speciālists

Binance izmanto dažādus drošības protokolus, lai aizsargātu jūs un jūsu īpašumus. Tomēr mūsu rīki un platformas drošības pasākumi var iet tikai tik tālu – mūsu lietotājiem arī pašiem ir jāzina, kā atpazīt iespējamos draudus un izvairīties no tiem.

Kripto īpašniekiem jābūt aprīkotiem ar zināšanām, lai atpazītu izplatītus draudus un izvairītos no tiem. Jūs varat praktizēt labu drošības higiēnu daudzos dažādos veidos, tostarp:

Esiet mierīgs un pārvaldiet riskus, izmantojot Binance

Lai panāktu platformas drošību visās iespējamās frontēs, Binance regulāri katru ceturksni izvirza jaunus drošības mērķus, piemēram, pašreizējo sistēmu stresa testēšanu un darbinieku apmācību.

Turklāt mēs mudinām visus kriptovalūtu īpašniekus veikt aktīvas darbības, lai aizsargātu savus īpašumus. Tas ietver informāciju par jaunākajām krāpniecībām Web3 telpā un drošības līdzekļiem, kas ir pieejami, lai tos apkarotu.

Sekojiet līdzi mūsu sērijas nākamajai daļai.

Tālāka lasīšana

  • (emuārs) KYC kriptovalodā — salīdzinājums

  • (Emuārs) Šodienas nozveja: kodi pret pikšķerēšanu un kā pasargāt sevi

  • (BUJ) Binance konta drošības padomi