Comprar Criptomoedas
Pague com
Mercados
NFT
New
Transferências
English
USD

Binance Concede Recompensa de US$ 200.000 por Indiciamento do Departamento de Justiça Contra Invasores Responsáveis pela Campanha de Phishing de 2018

2020-11-09

Através de nossos contínuos esforços para melhorar a segurança e aprimorar nossa plataforma, estamos sempre protegendo nossos usuários e seus fundos, ao mesmo tempo em que impedimos ataques de malfeitores.

Recentemente, o Departamento de Justiça dos EUA divulgou a acusação formal contra dois indivíduos responsáveis pela tentativa de hackear nossa corretora, em Março de 2018. O Departamento da Tesouraria de Controle de Ativos Estrangeiros dos EUA anunciou simultaneamente, sanções aos indivíduos. Esses fraudadores criaram sites de phishing que imitam o site da Binance, coletando credenciais de login de muitos usuários e, em seguida, usando essas credenciais para preparar o ataque. 

Logo após a tentativa de 2018, oferecemos uma recompensa de 250.000 dólares por informações que levassem à prisão dos malfeitores. No mesmo mês, uma equipe de investigadores apresentou um relatório que identificava um dos atacantes e fornecia informações sobre os detalhes do ataque. 

Nossa equipe de segurança prontamente repassou este relatório e outras informações e indicadores aos agentes da lei dos EUA. Nos meses que se seguiram, trabalhamos em estreita colaboração com o Departamento de Justiça dos EUA para ajudar a identificar e levar os malfeitores à justiça.

Como resultado desta cooperação, os culpados foram identificados e devidamente sancionados e atualmente estão sendo perseguidos. Embora os suspeitos continuem foragidos, resolvemos conceder uma recompensa de 200.000 dólares aos investigadores por seu trabalho. Os 50.000 dólares finais serão distribuídos assim que os malfeitores estiverem sob custódia.

Nossa Filosofia de Segurança

Na Binance, a segurança não é garantida por meio uma única ação ou decisão. É um esforço contínuo para garantir um ambiente mais seguro através de ações diárias que visam a proteção de nossos usuários. 

Nossos esforços para garantir a segurança dos usuários envolvem uma série de medidas, incluindo análises tecnológicas e comportamentais e sistemas dentro da plataforma que incluem programas de incentivo a detecção de vulnerabilidades e tentativas de ataque, além da forte parceria com instituições e outros parceiros que contribuem com todas as medidas de segurança. 

Temos uma equipe e uma comunidade fortes que colaboram para remover bugs, eliminar fraudadores e melhorar a segurança de nossa corretora. Isso resultou em um generoso valor total de 247.787 dólares em recompensas distribuídas a esses valiosos membros da comunidade.

Compartilhamos também algumas de nossas medidas para garantir sua segurança na Binance.

Dentro da Plataforma: Melhorias Tecnológicas e Comportamentais

A segurança começa com nossas próprias ações individuais. E para o nossa corretora global com milhões de usuários, investimos em muitas melhorias constantes em diversos aspectos, desde o técnico ao psicológico. Aqui estão algumas de nossas ações e compromissos:

  1. Habilitação de chaves de segurança por hardware. Desde o início, oferecemos autenticação de dois fatores para todas as contas, mas continuamos oferecendo suporte a mais medidas de segurança como esta. 

  2. Biblioteca do esquema de Threshold Signature Scheme (TSS) publicamente visível. Abrimos nossa solução TSS ao público para que todos na comunidade cripto possam se beneficiar dessa medida. Ela aumenta o nível de segurança na Binance Chain e no gerenciamento de carteiras em diferentes blockchains. (Veja também: Edwards-Curve Digital Signature Algorithm ou EdDSA, na biblioteca TSS.)

  3. Anúncios sobre vulnerabilidades fora da Binance. Monitoramos constantemente as vulnerabilidades em outros aplicativos e sites que não fazem parte da Binance, mas são serviços que os usuários da Binance usam regularmente. Em um caso recente, divulgamos um risco de segurança no aplicativo de e-mail da Apple iOS e sugerimos que nossos usuários desativassem o aplicativo.

  4. Informações educativas regulares aos usuários. Temos uma enorme coleção de artigos informativos relacionados à segurança, campanhas e outros conteúdos nos canais de anúncios da Binance e da Binance Academy, entre outros. Nosso CEO, CZ, também escreveu bastante sobre o assunto.

  5. Atualizações constantes em nossos mecanismos de segurança. Somos sempre transparentes em relação ao nosso trabalho na corretora, incluindo as várias medidas e recursos que usamos para manter seus fundos seguros. Também compartilhamos casos de recuperação de fundos roubados como este abaixo:

Vemos regularmente casos como esse e cuidamos para que sejam resolvidos da melhor maneira possível. Mas não podemos fazer isso sozinhos. Para garantir ainda mais segurança, trabalhamos em conjunto com vários parceiros do setor de criptomoedas.

Com Nossos Parceiros: Trabalhando Juntos para Melhorar a Segurança

“É preciso de uma aldeia inteira para manter uma criança a salvo.” Para manter a segurança de nossos usuários, precisamos envolver mais parceiros de fora da Binance. 

No núcleo desta estratégia está a CryptoSafe Alliance, uma cooperativa da indústria que une corretoras, protocolos de blockchain, especialistas em segurança cibernética e empresas de conformidade para combater ataques em geral. Através da Plataforma CryptoSafe da aliança, compartilhamos inteligência sobre incidentes cripto, bem como as melhores práticas entre as empresas.

Também trabalhamos e integramos soluções regtech das seguintes organizações:

  1. Coinfirm - Garante a segurança e a conformidade (compliance) de trades com as diretrizes do FATF para corretoras de criptomoedas em todo o mundo.

  2. CipherTrace - Fornece transparência e controles anti-lavagem de dinheiro (AML) de primeiro nível, identificando endereços de alto risco e configurando controles para proteger aplicativos descentralizados na Binance Chain.

  3. IdentityMind - melhora a proteção de dados existente e as medidas de conformidade para as operações globais da Binance por meio de uma plataforma de gerenciamento de riscos e compliance de tecnologia.

Também trabalhamos com várias instituições, reguladores e agentes da lei em todo o mundo que ajudam a detectar malfeitores/invasores na indústria cripto. 

Com Nossa Comunidade: Programas de Recompensas e Outros Incentivos

Desde a nossa fundação, trabalhamos para incentivar o público em geral a nos ajudar a manter nossa plataforma cada vez mais segura. 

  1. Programa Binance Chain Security Bug Bounty, 3ª Rodada (agosto de 2020) - Recompensas de 10.000 dólares em BNB

  2. Programa Binance Chain Security Bug Bounty, 2ª Rodada (julho de 2019) - Recompensas de 10.000 dólares em BNB

  3. Desafio Binance Bug Bounty, Múltiplas Rodadas (novembro de 2019) - Recompensas de 100.000 dólares em BNB

  4. Programa Binance Special Bug Bounty (novembro de 2019) - Recompensas de 5.000 dólares em BNB

  5. Binance Bounty (março de 2018) - 250.000 dólares pela prisão de hackers, além do comprometimento de 10.000.000 de dólares para futuras recompensas

Esses programas proporcionaram uma corretora mais segura e, no caso do último item, foi possível identificar e indiciar indivíduos que tentaram hackear a Binance.

Binance Security: Mantendo o Mundo Cripto Seguro (SAFU)

Nossa equipe de segurança trabalha constantemente para neutralizar as ameaças aos usuários de cripto. Outros casos e medidas tomadas para ajudar a proteger a comunidade cripto:

  1. Ajudando as autoridades do Reino Unido a combater o crime cibernético. Trabalhamos com a unidade oficial responsável por crimes cibernéticos do Reino Unido, Cyber Crime Unit of the U.K.’s Metropolitan Police Service, para ajudar na investigação de um suspeito que criou e vendeu scripts de phishing que totalizaram £ 41,6 milhões em atividades fraudulentas. Esse criminoso foi declarado culpado de cinco acusações de fraude e foi condenado a nove anos de prisão.

  2. Derrubando um grupo criminoso. Identificamos transações entre certas contas da Binance e “corretoras à prova de balas” ou pontos de saque vinculados a crimes financeiros, como lavagem de dinheiro. Trabalhamos com a polícia da Ucrânia, Cyber Police of Ukraine, para identificar e prender uma organização criminosa cibernética responsável por uma campanha de ransomware e lavagem de mais de 42 milhões de dólares em criptomoedas nos últimos dois anos. 

  3. Mais de 344.000 dólares recuperados de um golpe 'exit scam' no setor DeFi. A equipe da Binance Security ajudou a recuperar 99,9% de cerca de US$ 345.000 em fundos roubados através de um golpe conhecido como 'exit scam'. Rastreamos o fluxo de fundos do Wine Swap, o golpe 'exit scam' que se apresentava como um projeto DeFi e identificamos o malfeitor por trás dele.

Continuaremos trabalhando duro para manter todos os fundos de nossos usuários protegidos contra ataques e fraudes. Mas não podemos fazer isso sozinhos, por isso precisamos de sua ajuda para garantir que todas as áreas da Binance estejam seguras. Junte-se ao nossoprograma Bug Bounty Program agora mesmo e seja recompensado com até 10.000 dólares em BNB por bug encontrado.

Siga-nos em nossos canais em português no Twitter, Instagram, Facebook e YouTube. Participe do nosso grupo oficial da Binance em Português Telegram para conversar com a nossa comunidade.