Купи криптовалута
Buy & Sell
Пазари
Търгувай
Фючърси
Earn
Square
Повече
Блог на Binance

Управление на рисковете: Задълбочен поглед върху сигурността на платформата на Binance

2023-06-26

Основни изводи

  • Когато става въпрос за потребителски средства и данни, значението на управлението на риска не може да бъде надценено. 

  • В тази нова серия споделяме нашия опит в идентифицирането и елиминирането на потенциални заплахи, за да ви помогнем да бъдете в безопасност.

  • Научете повече за мерките за сигурност на платформата Binance с Джими Су, главен служител по сигурността на Binance.

Най-добрият начин за управление на рисковете е да ги предвидите. Ето как предпазваме потребителите ни в Binance, като започнем с нашите мерки за сигурност на платформата.

Когато става въпрос за вашата лична информация и крипто активи, поемането на рискове не е опция. Ето защо осъзнаването и управлението на риска трябва да бъде основен приоритет за всяка организация, боравеща с това, което е ценно за нейните клиенти. 

От механизми за контрол на волатилността до строги политики за безопасност, Binance възприема холистичен подход за защита на нашите потребители. В тази нова поредица за управление на рисковете ще споделим повече за нашите най-добри практики за идентифициране и борба с най-големите заплахи за нашите потребители. 

За да дадем тласък на тази серия, ще ви преведем през първата линия на защита на Binance за нашите потребители – мерките ни за сигурност на платформата.

Погледът на Binance за сигурността на платформата

„Нападението е най-добрата защита. За да защитим нашите потребители, трябва да разберем крипто екосистемата не само от гледна точка на потребителя, но още повече от тази на хакера.“ – Джими Су, главен служител по сигурността на Binance

В Binance внимателно наблюдаваме и изучаваме как работят изтънчените нападатели. От съществено значение е да се уверим, че поддържаме най-високите нива на безопасност за личните данни и средства на потребителите. Ключът към нашата сигурност? Предвиждане на атаки.

„Един задълбочен защитен слой като функциите за сигурност на платформата е фундаментален за сигурността на всяко предприятие. Това, което правим по различен начин, е да познаваме врага си – чрез симулация на атака-отбрана.“ – Джими Су, главен служител по сигурността на Binance 

За да подпомогне тази работа, Binance привлича помощта на два вида хакери с бели шапки – вътрешни и външни.

Тези две групи експерти по сигурността имат различни, но еднакво важни роли в сигурността на нашата платформа. Вътрешните бели шапки са хакери от световна класа, наети в екипа Binance Red. Външните бели шапки са участници в нашата програма за награда за отстраняване на бъг. И двете групи помагат за симулиране на атаки за тестване на слабостите и уязвимостите на нашата платформа.

Публикуването на програми за награди и хостването на състезания Capture the Flag позволява на Binance да използва възможностите на първокласни експерти по киберсигурност, за да подобри цялостната сигурност на нашата платформа.

Мерки за сигурност на платформата Binance

Сигурност на платформата: холистичен подход

Сигурността е сложна. Трябва да разгледаме всичко, което може да ни застраши – от техническите уязвимости до човешкото поведение – и да се подготвим съответно. Само тогава можем да защитим нашите потребители срещу редица заплахи. 

Протоколи Опознай своя клиент (KYC) и Борба с изпирането на пари (AML)

„Целим се да бъдем най-добрият доставчик на KYC, като накараме нашите потребители и служители да тестват нашите KYC протоколи.” – Джими Су, главен служител по сигурността на Binance 

Като глобална организация, Binance се координира с много доставчици, за да адаптира нашия KYC подход за потребители в различни юрисдикции. 

Binance също така поддържа най-добрите в класа процеси за борба с изпирането на пари (AML) чрез своите вътрешни услуги и външни доставчици. Това включва доставчици във веригата като Chainalysis, които ни помагат с целенасочени разследвания в подкрепа на усилията за възстановяване на средства.

Многофакторно удостоверяване (MFA)

За по-добро потребителско изживяване нашата платформа категоризира нивата на риск и прилага подходящите мерки за многофакторно удостоверяване (MFA). За дейности с нисък риск, като влизане в Binance с разпознато устройство за преглед на баланси по акаунти, може да не е необходима разширена MFA. Обратно, високорисковите дейности – особено тегления – ще изискват вторичен фактор за влизане, за да бъдат изпълнени.

Непрекъснато наблюдение

Хакерите могат да обменят информация и съвети чрез форуми в тъмната мрежа – ние проследяваме това и споделяме информация с правоприлагащите органи, за да подкрепим сигурността на цялата индустрия.

Ние също следим за заплахи и извършваме редовни одити на сигурността. Това включва: 

  • Мониторинг на разузнаване за заплахи. Ние наблюдаваме нарушенията на данните на трети страни и даркнет пазарите за индикатори за заплахи. Ако изглежда, че вашият акаунт може да е изложен на риск, ние автоматично ще защитим идентификационните ви данни за вход за ваша защита.

  • Наблюдение в реално време. Ние използваме усъвършенстван изкуствен интелект и алгоритми за машинно обучение, за да открием необичайна активност на платформата, включително необичайни модели на влизане (влизане от различни клиенти, устройства или местоположения) и модели на трансакции (време, увеличена сума на теглене).

  • Редовно тестване и одит. Използваме техники като тестване за проникване, сканиране на уязвимости и преглед на кода, за да тестваме за слабости. Провеждат се и одити, за да се гарантира поверителността и сигурността на потребителските данни.

Функция за антифишинг код

При фишинг измами лошите участници изпращат фалшиви имейли на Binance, за да откраднат вашите средства. Ако сте задали антифишинг код – четирицифрен код, който знаете само вие и Binance – кодът ще бъде прикачен към имейли от нас. След това можете бързо и сигурно да идентифицирате, че те са от Binance. 

Binance проверка

Друг начин да проверите дали взаимодействате с истински източник на Binance е чрез Binance проверка. Можете да проверите връзки към уебсайтове, имейл адреси, телефонни номера, идентификатори на WeChat, акаунти в Twitter и идентификатори на Telegram.

Бял списък за теглене

Можете също да създадете бял списък за теглене, за да намалите риска от неоторизиран достъп. Белият списък е списък с доверени адреси на портфейли, на които вашата криптовалута може да бъде изтеглена. 

Фонд SAFU за милиарди долари

„Фондът SAFU на Binance за милиарди долари е първият в индустрията и най-всеобхватната предпазна мрежа, от която един потребител може да бъде покрит. В момента никоя застраховка на трета страна не може да се сравни с това.“ – Джими Су, главен служител по сигурността на Binance 

През юли 2018 г. Binance стартира Фонда за защита на активите на потребителите (SAFU). Този спешен фонд помага на потребителите да възстановят загубени активи в резултат на пробиви в сигурността. Фондът беше оценен на $1 млрд. на 29 януари 2022 г., но се колебае поради пазарни промени. За да се справим с това, ние се уверяваме, че размерът на фонда се поддържа – като го върнем обратно до $1 млрд., когато стойността му падне.

Обучение на персонала

Ние предлагаме курсове по сигурността, така че екипът ни да бъде нащрек за най-новите измами и атаки чрез социално инженерство. Ние също така провеждаме упражнения за фишинг имейли и изпращаме фалшиви имейли до служители на Binance, за да тестваме за добра хигиена на сигурността. Тези дейности помагат за обучението на нашия персонал да избегне фишинг

Други мерки на платформата

  • Механизъм за изтичане на входа 

  • Незабавни известия за сигурност

  • Студено съхранение на цифрови активи

  • Мониторинг на трансакции и необичайна активност в реално време

Слово към нашите читатели

„Когато става въпрос за защита на потребителя, най-добрата линия на защита е проактивността в защитата на вашите собствени активи и информация. Ето защо обучението на нашите потребители е от ключово значение.“ – Джими Су, главен служител по сигурността на Binance

Binance използва различни протоколи за сигурност, за да защити вас и вашите активи. Въпреки това, нашите инструменти и мерки за сигурност на платформата могат да стигнат само толкова далеч – нашите потребители също трябва да знаят как сами да разпознават и избягват потенциални заплахи. 

Собствениците на криптовалута трябва да разполагат със знания, за да разпознават и избягват често срещани заплахи. Можете да практикувате добра хигиена на сигурността по много различни начини, включително следното: 

Запазете спокойствие и управлявайте рисковете с Binance

За да постигне безопасност на платформата на всички възможни фронтове, Binance редовно поставя нови цели за сигурност на всяко тримесечие, като стрес тестване на текущите ни системи и обучение на нашия персонал. 

Освен това насърчаваме всички собственици на криптовалути да предприемат проактивни стъпки за защита на активите си. Това включва информираност за най-новите измами в пространството на Web3 и наличните функции за безопасност за борба с тях. 

Очаквайте следващата част от нашата серия. 

Допълнителни статии

231,993,970 потребители избраха нас. Разберете защо днес.
Регистрирайте се сега