Bài học chính

  • Khi nói đến tiền và dữ liệu của người dùng, không thể phủ nhận tầm quan trọng của việc quản lý rủi ro.

  • Trong loạt bài mới này, chúng tôi chia sẻ kinh nghiệm của mình trong việc xác định và loại bỏ các mối đe dọa tiềm ẩn nhằm giúp bạn an toàn.

  • Tìm hiểu thêm về các biện pháp bảo mật nền tảng của Binance với Jimmy Su, Giám đốc An ninh của Binance.

Cách tốt nhất để quản lý rủi ro là lường trước chúng. Đây là cách chúng tôi đảm bảo an toàn cho người dùng trên Binance, bắt đầu bằng các biện pháp bảo mật nền tảng của chúng tôi.

Khi nói đến thông tin cá nhân và tài sản tiền điện tử của bạn, việc nắm bắt cơ hội không phải là một lựa chọn. Đó là lý do tại sao nhận thức và quản lý rủi ro phải là ưu tiên hàng đầu đối với bất kỳ tổ chức nào xử lý những gì có giá trị đối với khách hàng của mình.

Từ cơ chế kiểm soát biến động đến các chính sách an toàn nghiêm ngặt, Binance áp dụng cách tiếp cận toàn diện để bảo vệ người dùng của chúng tôi. Trong loạt bài Quản lý rủi ro mới này, chúng tôi sẽ chia sẻ thêm về các phương pháp hay nhất để xác định và chống lại các mối đe dọa lớn nhất đối với người dùng của chúng tôi.

Để bắt đầu loạt bài này, chúng tôi sẽ giới thiệu với bạn tuyến phòng thủ đầu tiên của Binance dành cho người dùng – các biện pháp bảo mật nền tảng của chúng tôi.

Binance đảm nhận vai trò bảo mật nền tảng

“Tấn công là cách phòng thủ tốt nhất. Để bảo vệ người dùng, chúng tôi cần hiểu hệ sinh thái tiền điện tử không chỉ từ quan điểm của người dùng mà còn từ quan điểm của hacker.” – Jimmy Su, Giám đốc An ninh Binance

Tại Binance, chúng tôi quan sát và nghiên cứu sâu sắc cách thức hoạt động của những kẻ tấn công tinh vi. Điều quan trọng là phải đảm bảo rằng chúng tôi duy trì mức độ an toàn cao nhất cho dữ liệu cá nhân và tiền của người dùng. Chìa khóa cho an ninh của chúng tôi? Dự đoán các cuộc tấn công.

“Lớp bảo vệ chuyên sâu như các tính năng bảo mật nền tảng là nền tảng cho bảo mật của mọi doanh nghiệp. Điều chúng tôi đang làm khác đi là hiểu rõ kẻ thù của mình – thông qua mô phỏng tấn công-phòng thủ.” – Jimmy Su, Giám đốc An ninh Binance

Để hỗ trợ công việc này, Binance huy động sự trợ giúp của hai loại hacker mũ trắng – nội bộ và bên ngoài.

Hai nhóm chuyên gia bảo mật này có vai trò khác nhau nhưng quan trọng như nhau trong bảo mật nền tảng của chúng tôi. Mũ trắng nội bộ là những hacker đẳng cấp thế giới được thuê vào Đội Đỏ Binance. Mũ trắng bên ngoài là những người tham gia chương trình thưởng lỗi của chúng tôi. Cả hai nhóm đều giúp mô phỏng các cuộc tấn công để kiểm tra điểm yếu và lỗ hổng trên nền tảng của chúng tôi.

Đăng tải các chương trình tiền thưởng và tổ chức các cuộc thi Capture the Flag cho phép Binance tận dụng năng lực của các chuyên gia an ninh mạng hàng đầu để tăng cường bảo mật tổng thể cho nền tảng của chúng tôi.

Các biện pháp bảo mật nền tảng Binance

Bảo mật nền tảng: Một cách tiếp cận toàn diện

An ninh rất phức tạp. Chúng ta cần xem xét mọi thứ có thể đe dọa chúng ta – từ các lỗ hổng kỹ thuật đến hành vi của con người – và chuẩn bị cho phù hợp. Chỉ khi đó chúng tôi mới có thể bảo vệ người dùng của mình trước một loạt mối đe dọa.

Biết các giao thức Biết Khách hàng của bạn (KYC) và Chống rửa tiền (AML)

“Chúng tôi đặt mục tiêu trở thành nhà cung cấp KYC tốt nhất bằng cách thu hút người dùng và nhân viên thử nghiệm các giao thức KYC của chúng tôi.” – Jimmy Su, Giám đốc An ninh Binance

Là một tổ chức toàn cầu, Binance phối hợp với nhiều nhà cung cấp để điều chỉnh phương pháp KYC của chúng tôi cho người dùng ở các khu vực pháp lý khác nhau.

Binance cũng duy trì các quy trình chống rửa tiền (AML) tốt nhất thông qua các dịch vụ nội bộ và nhà cung cấp bên ngoài. Điều này bao gồm các nhà cung cấp trên chuỗi như Chainalysis giúp chúng tôi thực hiện các cuộc điều tra có mục tiêu nhằm hỗ trợ các nỗ lực phục hồi quỹ.

Xác thực đa yếu tố (MFA)

Để có trải nghiệm người dùng tốt hơn, nền tảng của chúng tôi phân loại mức độ rủi ro và triển khai các biện pháp xác thực đa yếu tố (MFA) thích hợp. Đối với các hoạt động có rủi ro thấp như đăng nhập vào Binance bằng thiết bị được công nhận để xem số dư tài khoản, MFA nâng cao có thể không cần thiết. Ngược lại, các hoạt động có rủi ro cao – đặc biệt là rút tiền – sẽ yêu cầu yếu tố đăng nhập phụ để thực hiện.

Giám sát liên tục

Tin tặc có thể trao đổi thông tin và mẹo thông qua các diễn đàn web đen – chúng tôi theo dõi điều này và chia sẻ thông tin với các cơ quan thực thi pháp luật để hỗ trợ an ninh cho toàn bộ ngành.

Chúng tôi cũng tìm kiếm các mối đe dọa và thực hiện kiểm tra bảo mật thường xuyên. Điêu nay bao gôm:

  • Giám sát tình báo mối đe dọa. Chúng tôi giám sát các hành vi vi phạm dữ liệu của bên thứ ba và thị trường darknet để tìm các dấu hiệu mối đe dọa. Nếu có vẻ như tài khoản của bạn có thể gặp rủi ro, chúng tôi sẽ tự động bảo mật thông tin đăng nhập để bảo vệ bạn.

  • Giám sát thời gian thực. Chúng tôi sử dụng các thuật toán học máy và trí tuệ nhân tạo tiên tiến để phát hiện hoạt động bất thường trên nền tảng, bao gồm các kiểu đăng nhập bất thường (đăng nhập từ các khách hàng, thiết bị hoặc địa điểm khác nhau) và các kiểu giao dịch (thời gian, số tiền rút tăng lên).

  • Kiểm tra và kiểm toán thường xuyên. Chúng tôi sử dụng các kỹ thuật như kiểm tra thâm nhập, quét lỗ hổng và xem xét mã để kiểm tra điểm yếu. Kiểm toán cũng được tiến hành để đảm bảo quyền riêng tư và bảo mật dữ liệu của người dùng.

Tính năng chống mã lừa đảo

Trong các vụ lừa đảo lừa đảo, kẻ xấu sẽ gửi email Binance giả mạo để đánh cắp tiền của bạn. Nếu bạn đã thiết lập mã chống lừa đảo – một mã gồm bốn chữ số mà chỉ bạn và Binance biết – mã này sẽ được đính kèm vào email từ chúng tôi. Sau đó, bạn có thể xác định họ đến từ Binance một cách nhanh chóng và an toàn.

Xác minh Binance

Một cách khác để kiểm tra xem bạn có tương tác với nguồn Binance thực hay không là thông qua Binance Verify. Bạn có thể xác minh các liên kết trang web, địa chỉ email, số điện thoại, ID WeChat, tài khoản Twitter và ID Telegram.

Danh sách trắng rút tiền

Bạn cũng có thể tạo danh sách trắng rút tiền để giảm nguy cơ truy cập trái phép. Danh sách trắng là danh sách các địa chỉ ví đáng tin cậy mà tiền điện tử của bạn có thể được rút về đó.

Quỹ SAFU tỷ đô

“Quỹ SAFU trị giá hàng tỷ đô la của Binance là mạng lưới an toàn đầu tiên và toàn diện nhất mà người dùng có thể được bảo vệ. Hiện tại, không có bảo hiểm bên thứ ba nào có thể sánh được với điều này.” – Jimmy Su, Giám đốc An ninh Binance

Vào tháng 7 năm 2018, Binance đã ra mắt Quỹ tài sản an toàn cho người dùng (SAFU). Quỹ khẩn cấp này giúp người dùng phục hồi tài sản bị mất do vi phạm an ninh. Quỹ này được định giá 1 tỷ USD vào ngày 29 tháng 1 năm 2022 nhưng biến động do những thay đổi của thị trường. Để giải quyết vấn đề này, chúng tôi đảm bảo rằng quy mô quỹ được duy trì – bằng cách tăng trở lại mức 1 tỷ USD khi giá trị quỹ giảm.

Huấn luyện nhân viên

Chúng tôi cung cấp các khóa học về bảo mật để nhóm của chúng tôi có thể luôn cảnh giác với các hành vi lừa đảo và tấn công lừa đảo qua mạng mới nhất. Chúng tôi cũng tổ chức các cuộc diễn tập về email lừa đảo và gửi email giả cho nhân viên Binance để kiểm tra khả năng đảm bảo an ninh tốt. Những hoạt động này giúp đào tạo nhân viên của chúng tôi để tránh bị lừa đảo.

Các biện pháp nền tảng khác

  • Cơ chế hết hạn đăng nhập

  • Thông báo bảo mật tức thì

  • Kho lạnh tài sản kỹ thuật số

  • Giám sát các giao dịch và hoạt động bất thường trong thời gian thực

Lời gửi độc giả của chúng tôi

“Khi nói đến việc bảo vệ người dùng, cách phòng thủ tốt nhất là chủ động bảo vệ tài sản và thông tin của chính bạn. Đây là lý do tại sao việc giáo dục người dùng của chúng tôi là điều quan trọng.” – Jimmy Su, Giám đốc An ninh Binance

Binance sử dụng nhiều giao thức bảo mật khác nhau để bảo vệ bạn và tài sản của bạn. Tuy nhiên, các công cụ và biện pháp bảo mật nền tảng của chúng tôi chỉ có thể tiến xa – người dùng của chúng tôi cũng phải biết cách tự mình nhận biết và tránh các mối đe dọa tiềm ẩn.

Chủ sở hữu tiền điện tử nên được trang bị kiến ​​thức để nhận biết và tránh các mối đe dọa phổ biến. Bạn có thể thực hành vệ sinh an ninh tốt theo nhiều cách khác nhau, bao gồm những cách sau:

Giữ bình tĩnh và quản lý rủi ro với Binance

Để đạt được sự an toàn cho nền tảng trên mọi phương diện có thể, Binance thường xuyên đặt ra các mục tiêu bảo mật mới mỗi quý, như kiểm tra sức chịu đựng của hệ thống hiện tại và đào tạo nhân viên.

Hơn nữa, chúng tôi khuyến khích tất cả chủ sở hữu tiền điện tử thực hiện các bước chủ động để bảo vệ tài sản của họ. Điều này bao gồm việc nhận biết các trò lừa đảo mới nhất trong không gian Web3 và các tính năng an toàn sẵn có để chống lại chúng.

Hãy theo dõi phần tiếp theo của loạt bài của chúng tôi.

Đọc thêm

  • (Blog) KYC trong tiền điện tử - So sánh

  • (Blog) Thông tin hôm nay: Mã chống lừa đảo và cách tự bảo vệ mình

  • (FAQ) Mẹo bảo mật tài khoản Binance