Важные заметки

  • Важность управления рисками нельзя игнорировать, когда речь идет о средствах и данных пользователей.

  • В этой новой серии мы делимся нашим опытом обнаружения и устранения потенциальных угроз, чтобы обеспечить вашу безопасность.

  • Узнайте больше о мерах безопасности платформы Binance у Джимми Су, директора по общей безопасности Binance.

Лучший способ управлять рисками – быть к ним готовым заранее. Вот как мы обеспечиваем безопасность пользователей Binance, начиная с мер безопасности платформы.

Риск не может быть вариантом, когда дело касается вашей личной информации и криптоактивов. Таким образом, осведомленность о рисках и управление ими должны быть главным приоритетом для всех организаций, которые имеют дело с тем, что ценно для их клиентов.

От механизмов контроля волатильности до самых жестких политик безопасности — Binance применяет комплексный подход к защите наших пользователей. В этой новой серии статей «Управление рисками» мы подробнее расскажем о наших лучших методах обнаружения и борьбы с крупнейшими угрозами для наших пользователей.

В начале этой серии мы познакомим вас с мерами безопасности платформы Binance, которые являются первой линией защиты для наших пользователей.

Позиция Binance в отношении безопасности платформы

«Лучшая защита — это нападение. Чтобы защитить наших пользователей, мы должны понимать криптоэкосистему не только с точки зрения наших пользователей, но и с точки зрения хакеров». – Джимми Су, генеральный директор по безопасности Binance

В Binance мы внимательно наблюдаем за тем, как действуют мощные злоумышленники, и работаем над этим. Крайне важно обеспечить высочайший уровень безопасности личных данных и средств пользователей. Что является краеугольным камнем нашей безопасности? Готовимся к атакам заранее.

«Уровень глубокой защиты, такой как функции безопасности платформы, имеет большое значение для безопасности всех организаций. Что мы делаем по-другому, так это узнаем нашего врага посредством моделирования атаки и защиты». – Джимми Су, генеральный директор по безопасности Binance

Для поддержки этой работы Binance заручается помощью двух типов хакеров: внутренних и внешних.

Эти две группы экспертов по безопасности играют разные, но одинаково важные роли в обеспечении безопасности нашей платформы. Внутренние белые шляпы — это первоклассные хакеры, работающие в команде Binance Red. Внешние белые шляпы являются участниками нашей программы по борьбе с ошибками. Обе группы помогают моделировать атаки для проверки уязвимостей и уязвимостей нашей платформы.

Запуск программ вознаграждений и конкурсов Capture the Flag позволяет Binance использовать таланты экспертов по кибербезопасности мирового класса для улучшения общей безопасности нашей платформы.

Меры безопасности платформы Binance

Безопасность платформы: целостный подход

Безопасность – сложный вопрос. От технических уязвимостей до человеческого поведения, нам необходимо изучить множество проблем, которые могут нам угрожать, и подготовиться соответствующим образом. Только так мы сможем защитить наших пользователей от многих угроз.

Протоколы «Знай своего клиента» (KYC) и «Борьба с отмыванием денег» (AML).

«Мы стремимся стать лучшим поставщиком KYC, предоставляя нашим пользователям и сотрудникам возможность тестировать наши протоколы KYC». – Джимми Су, генеральный директор по безопасности Binance

Как глобальная организация, Binance сотрудничает со многими продавцами, чтобы адаптировать наш подход KYC для пользователей в разных юрисдикциях.

Binance также поддерживает лучшие в своем классе процессы борьбы с отмыванием денег (AML) через свои внутренние службы и внешних поставщиков. В эти процессы входят сетевые поставщики, такие как Chainaанализ, которые помогают нам в целевых расследованиях, поддерживающих усилия по восстановлению средств.

Многофакторная аутентификация (MFA)

Для удобства пользователей наша платформа классифицирует уровни риска и реализует соответствующие меры многофакторной аутентификации (MFA). Расширенный MFA может не потребоваться для действий с низким уровнем риска, таких как вход в Binance с помощью распознанного устройства для просмотра баланса счета. Напротив, требуется дополнительный фактор входа в систему, особенно для обработки действий с высоким риском, таких как снятие средств.

Непрерывное наблюдение

Хакеры могут обмениваться информацией и советами друг с другом через форумы в даркнете, поэтому мы отслеживаем эти потоки и передаем информацию правоохранительным органам для поддержки безопасности всей отрасли.

Мы также уделяем внимание угрозам и проводим регулярные проверки безопасности. Эти проверки включают в себя:

  • Мониторинг информации об угрозах. Мы отслеживаем утечки данных третьих сторон и рынки даркнета на предмет индикаторов угроз. Если ваша учетная запись окажется под угрозой, мы автоматически защитим вашу информацию для входа, чтобы защитить вас.

  • Мониторинг в реальном времени. Мы используем передовые алгоритмы искусственного интеллекта и машинного обучения для обнаружения аномальной активности на платформе, включая необычные входы в систему (входы с разных клиентов, устройств или мест) и перемещение транзакций (время, увеличенная сумма вывода).

  • Регулярные испытания и проверки. Для проверки на наличие уязвимостей мы используем такие методы, как тестирование на проникновение, сканирование уязвимостей и обзоры кода. Также проводятся проверки для обеспечения конфиденциальности и безопасности пользовательских данных.

Антифишинговый код

В ходе фишинговых атак злоумышленники отправляют вам поддельные электронные письма Binance, чтобы украсть ваши средства. Если вы установили антифишинговый код (четырехзначный код, который известен только вам и Binance), этот код будет добавлен в электронные письма, которые мы получаем вам. Таким образом, вы сможете быстро и безопасно определить, что электронные письма приходят от Binance.

Верификация Бинанс

Еще один способ узнать, общаетесь ли вы с реальным источником Binance, — это проверка Binance. Вы можете проверить ссылки на веб-сайты, адреса электронной почты, номера телефонов, идентификаторы WeChat, учетные записи Twitter и идентификаторы Telegram.

Белый список съемки

Вы также можете создать белый список захвата, чтобы снизить риск несанкционированного доступа. Белый список — это список доверенных адресов кошельков, с которых можно вывести вашу криптовалюту.

Фонд SAFU в миллиард долларов

«Фонд SAFU Binance стоимостью в миллиард долларов — это первая в отрасли и самая комплексная система безопасности, в которой может участвовать пользователь. Никакая сторонняя страховка в настоящее время не может сравниться с этим». – Джимми Су, генеральный директор по безопасности Binance

В июле 2018 года Binance запустила для пользователей Фонд безопасных активов (SAFU). Этот чрезвычайный фонд помогает пользователям восстанавливать утраченные активы из-за нарушений безопасности. На 29 января 2022 года стоимость фонда составляла 1 миллиард долларов США, но ее стоимость колеблется из-за изменений на рынке. Чтобы решить эту проблему, мы обеспечиваем сохранение размера фонда, увеличивая его обратно до 1 миллиарда долларов США, когда его стоимость падает.

Обучение сотрудников

Мы предлагаем курсы по безопасности, чтобы наша команда могла быть в курсе последних мошеннических действий и атак с использованием социальной инженерии. Мы также практикуем фишинговые электронные письма и отправляем фальшивые электронные письма сотрудникам Binance, чтобы проверить их уровень допуска. Эти действия помогают нашим сотрудникам не стать жертвами фишинговых атак.

Другие меры платформы

  • Механизм истечения срока действия входа

  • Мгновенные уведомления безопасности

  • Холодное хранение цифровых активов

  • Мониторинг транзакций и аномальных действий в режиме реального времени

Примечание для наших читателей

«Лучшая линия защиты, когда дело доходит до защиты пользователей, — это играть активную роль в защите ваших активов и информации. Вот почему обучение наших пользователей так важно». – Джимми Су, генеральный директор по безопасности Binance

Binance использует множество протоколов безопасности для защиты вас и ваших активов. Однако наши инструменты и меры безопасности платформы не дадут результатов; наши пользователи должны знать, как самостоятельно распознавать и избегать потенциальных угроз;

Владельцы криптовалют должны обладать знаниями, позволяющими распознавать и избегать распространенных угроз. Хорошую очистку безопасности можно реализовать разными способами, в том числе:

Сохраняйте спокойствие и управляйте рисками с Binance

Чтобы обеспечить безопасность платформы во всех возможных областях, Binance регулярно каждые три месяца ставит новые цели в области безопасности, такие как стресс-тестирование существующих систем или обучение наших сотрудников.

Мы также призываем всех владельцев криптовалюты принять активные меры для защиты своих активов. Это включает в себя получение информации о последних мошеннических действиях в пространстве Web3 и функциях безопасности, доступных для борьбы с ними.

Оставайтесь с нами для следующей части нашей серии.

Дополнительное чтение

  • (Блог) KYC в криптовалюте – сравнение

  • (Блог) Тема дня: Антифишинговые коды и методы защиты

  • (FAQ) Советы по безопасности аккаунта Binance