Gerenciando riscos: uma análise aprofundada da segurança da plataforma Binance

Principais conclusões

• Quando se trata de fundos e dados de usuários, a importância do gerenciamento de risco não pode ser exagerada.

• Nesta nova série, compartilhamos nossa experiência na identificação e eliminação de ameaças potenciais para ajudar a mantê-lo seguro.

• Saiba mais sobre as medidas de segurança da plataforma Binance com Jimmy Su, Diretor de Segurança da Binance.

A melhor maneira de gerenciar riscos é antecipá-los. Veja como mantemos nossos usuários seguros na Binance, começando pelas medidas de segurança da nossa plataforma.

Quando se trata de suas informações pessoais e ativos criptográficos, arriscar não é uma opção. É por isso que a conscientização e o gerenciamento de riscos devem ser uma prioridade máxima para qualquer organização que lida com o que é valioso para seus clientes.

Desde mecanismos de controle de volatilidade até políticas de segurança rigorosas, a Binance adota uma abordagem holística para proteger nossos usuários. Nesta nova série Gerenciando Riscos, compartilharemos mais sobre nossas melhores práticas para identificar e combater as maiores ameaças aos nossos usuários.

Para iniciar esta série, apresentaremos a primeira linha de defesa da Binance para nossos usuários: nossas medidas de segurança da plataforma.

A visão da Binance sobre a segurança da plataforma

“O ataque é a melhor defesa. Para proteger nossos usuários, precisamos entender o ecossistema criptográfico não apenas do ponto de vista do usuário, mas mais ainda do ponto de vista do hacker.” – Jimmy Su, diretor de segurança da Binance

Na Binance, observamos e estudamos atentamente como funcionam os invasores sofisticados. É essencial garantir que mantemos os mais altos níveis de segurança para os dados pessoais e fundos dos usuários. A chave para a nossa segurança? Antecipando ataques.

“Uma camada de defesa profunda, como recursos de segurança de plataforma, é fundamental para a segurança de todas as empresas. O que estamos fazendo de diferente é conhecer nosso inimigo – por meio de simulação de ataque-defesa.” – Jimmy Su, diretor de segurança da Binance

Para apoiar este trabalho, a Binance conta com a ajuda de dois tipos de hackers de chapéu branco – internos e externos.

Esses dois grupos de especialistas em segurança têm funções diferentes, mas igualmente vitais, na segurança da nossa plataforma. Os white hats internos são hackers de classe mundial contratados para a Binance Red Team. Chapéus brancos externos são participantes do nosso programa de recompensas por bugs. Ambos os grupos ajudam a simular ataques para testar os pontos fracos e vulnerabilidades da nossa plataforma.

Publicar programas de recompensas e hospedar competições Capture the Flag permite que a Binance aproveite os recursos de especialistas em segurança cibernética de alto nível para aprimorar a segurança geral de nossa plataforma.

Medidas de segurança da plataforma Binance

Segurança da plataforma: uma abordagem holística

A segurança é complexa. Precisamos de analisar tudo o que nos pode ameaçar – desde vulnerabilidades técnicas ao comportamento humano – e prepararmo-nos em conformidade. Só então poderemos proteger nossos usuários contra uma série de ameaças.

Conheça os protocolos Conheça seu cliente (KYC) e Antilavagem de dinheiro (AML)

“Nosso objetivo é ser o melhor fornecedor de KYC, fazendo com que nossos usuários e funcionários testem nossos protocolos KYC.” – Jimmy Su, diretor de segurança da Binance

Como uma organização global, a Binance se coordena com muitos fornecedores para adaptar nossa abordagem KYC para usuários em diferentes jurisdições.

A Binance também mantém os melhores processos de combate à lavagem de dinheiro (AML) por meio de seus serviços internos e fornecedores externos. Isso inclui fornecedores on-chain como Chainalysis, que nos ajudam com investigações direcionadas que apoiam os esforços de recuperação de fundos.

Autenticação multifator (MFA)

Para uma melhor experiência do usuário, nossa plataforma categoriza os níveis de risco e implementa as medidas apropriadas de autenticação multifator (MFA). Para atividades de baixo risco, como fazer login na Binance com um dispositivo reconhecido para visualizar os saldos das contas, a MFA avançada pode não ser necessária. Em contraste, as atividades de alto risco – especialmente as retiradas – exigirão um fator de login secundário para serem executadas.

Vigilância contínua

Os hackers podem trocar informações e dicas através de fóruns da dark web – nós rastreamos isso e compartilhamos informações com agências de aplicação da lei para apoiar a segurança de toda a indústria.

Também procuramos ameaças e realizamos auditorias de segurança regulares. Isso inclui:

• Monitoramento de inteligência de ameaças. Monitoramos violações de dados de terceiros e mercados da darknet em busca de indicadores de ameaças. Se parecer que sua conta pode estar em risco, protegeremos automaticamente suas credenciais de login para sua proteção.

• Monitoramento em tempo real. Usamos algoritmos avançados de inteligência artificial e aprendizado de máquina para detectar atividades anormais na plataforma, incluindo padrões de login incomuns (login de clientes, dispositivos ou locais diferentes) e padrões de transação (tempo, aumento no valor de retirada).

• Testes e auditorias regulares. Usamos técnicas como testes de penetração, verificação de vulnerabilidades e revisão de código para testar pontos fracos. Auditorias também são realizadas para garantir a privacidade e segurança dos dados do usuário.

Recurso de código anti-phishing

Em golpes de phishing, malfeitores enviam e-mails falsos da Binance para roubar seus fundos. Se você configurou um código antiphishing (um código de quatro dígitos que só você e a Binance conhecem), o código será anexado aos nossos e-mails. Você pode então identificar de forma rápida e segura que eles são da Binance.

Verificação Binance

Outra forma de verificar se você está interagindo com uma fonte real da Binance é através do Binance Verify. Você pode verificar links de sites, endereços de e-mail, números de telefone, IDs do WeChat, contas do Twitter e IDs do Telegram.

Lista branca de retirada

Você também pode criar uma lista de permissões de retirada para reduzir o risco de acesso não autorizado. A lista branca é uma lista de endereços de carteiras confiáveis ​​para as quais sua criptografia pode ser retirada.

Fundo SAFU de bilhões de dólares

“O fundo SAFU de bilhões de dólares da Binance é o primeiro do setor e a rede de segurança mais abrangente pela qual um usuário pode ser coberto. No momento, nenhum seguro contra terceiros pode se igualar a isso.” – Jimmy Su, diretor de segurança da Binance

Em julho de 2018, a Binance lançou o Fundo Seguro de Ativos para Usuários (SAFU). Este fundo de emergência ajuda os usuários a recuperar ativos perdidos resultantes de violações de segurança. O fundo foi avaliado em US$ 1 bilhão em 29 de janeiro de 2022, mas oscila devido às mudanças do mercado. Para resolver isso, estamos garantindo que o tamanho do fundo seja mantido, aumentando-o para US$ 1 bilhão quando seu valor cair.

Treinamento de equipe

Oferecemos cursos de segurança para que nossa equipe fique atenta aos últimos golpes e ataques de engenharia social. Também realizamos exercícios de phishing por e-mail e enviamos e-mails falsos aos funcionários da Binance para testar a boa higiene da segurança. Essas atividades ajudam a treinar nossa equipe para evitar phishing.

Outras medidas de plataforma

• Mecanismo de expiração de login

• Notificações instantâneas de segurança

• Armazenamento frio de ativos digitais

• Monitoramento de transações e atividades anormais em tempo real

Uma palavra para nossos leitores

“Quando se trata de proteção do usuário, a melhor linha de defesa é ser proativo na proteção de seus próprios ativos e informações. É por isso que educar nossos usuários é fundamental.” – Jimmy Su, diretor de segurança da Binance

A Binance emprega uma variedade de protocolos de segurança para proteger você e seus ativos. No entanto, as nossas ferramentas e medidas de segurança da plataforma só podem ir até certo ponto – os nossos utilizadores também têm de saber como reconhecer e evitar ameaças potenciais por si próprios.

Os proprietários de criptografia devem estar equipados com conhecimento para reconhecer e evitar ameaças comuns. Você pode praticar uma boa higiene de segurança de muitas maneiras diferentes, incluindo as seguintes:

Mantenha a calma e gerencie os riscos com Binance

Para alcançar a segurança da plataforma em todas as frentes possíveis, a Binance define regularmente novas metas de segurança a cada trimestre, como testes de estresse de nossos sistemas atuais e treinamento de nossa equipe.

Além disso, encorajamos todos os proprietários de criptomoedas a tomar medidas proativas para proteger os seus ativos. Isso inclui estar ciente dos golpes mais recentes no espaço Web3 e dos recursos de segurança disponíveis para combatê-los.

Fique ligado na próxima edição da nossa série.

Leitura adicional

• (Blog) KYC em criptografia - uma comparação

• (Blog) A captura de hoje: códigos antiphishing e como se proteger

• (FAQ) Dicas de segurança da conta Binance