Główne dania na wynos
Jeśli chodzi o fundusze i dane użytkowników, nie można przecenić znaczenia zarządzania ryzykiem.
W nowej serii dzielimy się naszym doświadczeniem w identyfikowaniu i eliminowaniu potencjalnych zagrożeń, aby zapewnić Ci bezpieczeństwo.
Dowiedz się więcej o środkach bezpieczeństwa platformy Binance od Jimmy’ego Su, dyrektora ds. bezpieczeństwa Binance.
Najlepszym sposobem zarządzania ryzykiem jest jego przewidywanie. Oto, w jaki sposób zapewniamy bezpieczeństwo naszym użytkownikom na Binance, zaczynając od naszych środków bezpieczeństwa platformy.
Jeśli chodzi o Twoje dane osobowe i zasoby kryptograficzne, ryzykowanie nie wchodzi w grę. Dlatego świadomość ryzyka i zarządzanie nim powinny być najwyższym priorytetem dla każdej organizacji zajmującej się tym, co cenne dla swoich klientów.
Od mechanizmów kontroli zmienności po rygorystyczne zasady bezpieczeństwa, Binance przyjmuje całościowe podejście do ochrony swoich użytkowników. W nowej serii Zarządzanie ryzykiem podzielimy się więcej na temat naszych najlepszych praktyk w zakresie identyfikowania i zwalczania największych zagrożeń dla naszych użytkowników.
Aby rozpocząć tę serię, przeprowadzimy Cię przez pierwszą linię obrony Binance dla naszych użytkowników – nasze środki bezpieczeństwa platformy.
Podejście Binance do kwestii bezpieczeństwa platformy
„Atak jest najlepszą obroną. Aby chronić naszych użytkowników, musimy zrozumieć ekosystem kryptowalut nie tylko z punktu widzenia użytkownika, ale przede wszystkim hakera.” – Jimmy Su, dyrektor ds. bezpieczeństwa Binance
W Binance uważnie obserwujemy i badamy, jak działają wyrafinowani atakujący. Niezwykle istotne jest zapewnienie najwyższego poziomu bezpieczeństwa danych osobowych i środków użytkowników. Klucz do naszego bezpieczeństwa? Przewidywanie ataków.
„Dogłębna warstwa ochrony, taka jak funkcje zabezpieczeń platformy, ma fundamentalne znaczenie dla bezpieczeństwa każdego przedsiębiorstwa. To, co robimy inaczej, to poznanie naszego wroga – poprzez symulację ataku i obrony. – Jimmy Su, dyrektor ds. bezpieczeństwa Binance
Aby wesprzeć tę pracę, Binance korzysta z pomocy dwóch rodzajów hakerów typu „biały kapelusz” – wewnętrznych i zewnętrznych.
Te dwie grupy ekspertów ds. bezpieczeństwa odgrywają różne, ale równie istotne role w bezpieczeństwie naszej platformy. Wewnętrzni biali kapelusznicy to światowej klasy hakerzy zatrudnieni w Czerwonym Zespole Binance. Zewnętrzne białe kapelusze są uczestnikami naszego programu nagród za błędy. Obie grupy pomagają symulować ataki w celu przetestowania słabych punktów i luk w zabezpieczeniach naszej platformy.
Publikowanie programów nagród i prowadzenie konkursów Capture the Flag pozwala Binance wykorzystać możliwości najwyższej klasy ekspertów w dziedzinie cyberbezpieczeństwa w celu zwiększenia ogólnego bezpieczeństwa naszej platformy.
Środki bezpieczeństwa platformy Binance
Bezpieczeństwo platformy: podejście całościowe
Bezpieczeństwo jest złożone. Musimy przyjrzeć się wszystkiemu, co może nam zagrozić – od luk technicznych po ludzkie zachowanie – i odpowiednio się przygotować. Tylko wtedy będziemy w stanie chronić naszych użytkowników przed szeregiem zagrożeń.
Protokoły „Poznaj swojego klienta” (KYC) i przeciwdziałanie praniu pieniędzy (AML)
„Chcemy być najlepszym dostawcą KYC, zachęcając naszych użytkowników i pracowników do testowania naszych protokołów KYC”. – Jimmy Su, dyrektor ds. bezpieczeństwa Binance
Jako organizacja globalna Binance współpracuje z wieloma dostawcami, aby dostosować nasze podejście KYC do użytkowników w różnych jurysdykcjach.
Binance utrzymuje również najlepsze w swojej klasie procesy przeciwdziałania praniu pieniędzy (AML) za pośrednictwem swoich usług wewnętrznych i dostawców zewnętrznych. Obejmuje to dostawców działających w ramach łańcucha, takich jak Chainalytic, którzy pomagają nam w ukierunkowanych dochodzeniach wspierających wysiłki związane z odzyskiwaniem środków.
Uwierzytelnianie wieloskładnikowe (MFA)
Aby zapewnić lepsze doświadczenie użytkownika, nasza platforma kategoryzuje poziomy ryzyka i wdraża odpowiednie środki uwierzytelniania wieloskładnikowego (MFA). W przypadku działań niskiego ryzyka, takich jak logowanie do Binance za pomocą rozpoznanego urządzenia w celu przeglądania sald kont, zaawansowana usługa MFA może nie być wymagana. Natomiast działania obarczone wysokim ryzykiem – zwłaszcza wypłaty – będą wymagały dodatkowego czynnika logowania.
Ciągły nadzór
Hakerzy mogą wymieniać informacje i wskazówki za pośrednictwem ciemnych forów internetowych – śledzimy to i udostępniamy informacje organom ścigania, aby wspierać bezpieczeństwo całej branży.
Wykrywamy także zagrożenia i przeprowadzamy regularne audyty bezpieczeństwa. To zawiera:
Monitorowanie inteligencji zagrożeń. Monitorujemy naruszenia bezpieczeństwa danych stron trzecich i rynki Darknetu pod kątem wskaźników zagrożenia. Jeśli wygląda na to, że Twoje konto może być zagrożone, dla Twojej ochrony automatycznie zabezpieczymy Twoje dane logowania.
Monitorowanie na żywo. Wykorzystujemy zaawansowane algorytmy sztucznej inteligencji i uczenia maszynowego do wykrywania nieprawidłowej aktywności na platformie, w tym nietypowych wzorców logowania (logowanie się z różnych klientów, urządzeń lub lokalizacji) i wzorców transakcji (czas, zwiększona kwota wypłaty).
Regularne testy i audyty. Do testowania słabych punktów używamy technik takich jak testy penetracyjne, skanowanie podatności i przegląd kodu. Przeprowadzane są również audyty mające na celu zapewnienie prywatności i bezpieczeństwa danych użytkowników.
Funkcja kodu antyphishingowego
W przypadku oszustw typu phishing nieuczciwi aktorzy wysyłają fałszywe e-maile Binance w celu kradzieży Twoich środków. Jeśli ustawiłeś kod antyphishingowy – czterocyfrowy kod, który znasz tylko Ty i Binance – kod będzie dołączany do od nas e-maili. Możesz wtedy szybko i bezpiecznie zidentyfikować, że pochodzą one z Binance.
Binance Zweryfikuj
Innym sposobem sprawdzenia, czy masz do czynienia z prawdziwym źródłem Binance, jest skorzystanie z Binance Verify. Możesz zweryfikować linki do stron internetowych, adresy e-mail, numery telefonów, identyfikatory WeChat, konta na Twitterze i identyfikatory Telegramu.
Biała lista wypłat
Możesz także utworzyć białą listę wypłat, aby zmniejszyć ryzyko nieautoryzowanego dostępu. Biała lista to lista zaufanych adresów portfeli, na które można wypłacić Twoje kryptowaluty.
Miliardowy fundusz SAFU
„Warta miliard dolarów fundusz SAFU Binance to pierwszy w branży i najbardziej kompleksowy system bezpieczeństwa, z którego może skorzystać użytkownik. W tej chwili żadne ubezpieczenie od odpowiedzialności cywilnej nie może się z tym równać. – Jimmy Su, dyrektor ds. bezpieczeństwa Binance
W lipcu 2018 Binance uruchomiło Fundusz Bezpiecznych Aktywów dla Użytkowników (SAFU). Ten fundusz awaryjny pomaga użytkownikom odzyskać utracone aktywa w wyniku naruszenia bezpieczeństwa. Na dzień 29 stycznia 2022 r. fundusz został wyceniony na 1 miliard dolarów, ale podlega wahaniom ze względu na zmiany rynkowe. Aby rozwiązać ten problem, dbamy o utrzymanie wielkości funduszu – zwiększając go z powrotem do 1 miliarda dolarów, gdy jego wartość spada.
Szkolenie personelu
Zapewniamy kursy bezpieczeństwa, dzięki czemu nasz zespół może być czujny na najnowsze oszustwa i ataki socjotechniczne. Przeprowadzamy również ćwiczenia e-mailowe związane z phishingiem i wysyłamy fałszywe e-maile do pracowników Binance w celu sprawdzenia higieny bezpieczeństwa. Działania te pomagają przeszkolić nasz personel w zakresie unikania ataków typu phishing.
Inne środki platformy
Mechanizm wygasania logowania
Natychmiastowe powiadomienia dotyczące bezpieczeństwa
Zimne przechowywanie zasobów cyfrowych
Monitorowanie transakcji i nietypowej aktywności w czasie rzeczywistym
Słowo do naszych czytelników
„Jeśli chodzi o ochronę użytkowników, najlepszą linią obrony jest proaktywna ochrona własnych zasobów i informacji. Dlatego kluczowa jest edukacja naszych użytkowników.” – Jimmy Su, dyrektor ds. bezpieczeństwa Binance
Binance wykorzystuje różnorodne protokoły bezpieczeństwa, aby chronić Ciebie i Twoje aktywa. Jednak nasze narzędzia i środki bezpieczeństwa platformy mogą sięgać tylko tak daleko – nasi użytkownicy również muszą wiedzieć, jak samodzielnie rozpoznawać i unikać potencjalnych zagrożeń.
Właściciele kryptowalut powinni być wyposażeni w wiedzę pozwalającą rozpoznawać i unikać typowych zagrożeń. Możesz ćwiczyć dobrą higienę bezpieczeństwa na wiele różnych sposobów, w tym:
Zachowaj spokój i zarządzaj ryzykiem dzięki Binance
Aby zapewnić bezpieczeństwo platformy na wszystkich możliwych frontach, Binance regularnie co kwartał wyznacza nowe cele w zakresie bezpieczeństwa, takie jak testowanie warunków skrajnych naszych obecnych systemów i szkolenie naszego personelu.
Ponadto zachęcamy wszystkich właścicieli kryptowalut do podjęcia proaktywnych kroków w celu ochrony swoich aktywów. Obejmuje to świadomość najnowszych oszustw w przestrzeni Web3 i dostępnych funkcji bezpieczeństwa umożliwiających ich zwalczanie.
Czekajcie na kolejną odsłonę naszej serii.
Dalsze czytanie
(Blog) KYC w Crypto – porównanie
(Blog) Dzisiejszy haczyk: kody antyphishingowe i sposoby ochrony
(FAQ) Wskazówki dotyczące bezpieczeństwa konta Binance
