Hlavní Takeaways

  • Pokud jde o uživatelské prostředky a data, důležitost řízení rizik nelze přeceňovat.

  • V této nové sérii sdílíme naše zkušenosti s identifikací a eliminací potenciálních hrozeb, abychom vás udrželi v bezpečí.

  • Další informace o bezpečnostních opatřeních platformy Binance získáte od Jimmyho Su, hlavního bezpečnostního ředitele Binance.

Nejlepší způsob, jak řídit rizika, je předvídat je. Zde je návod, jak zajišťujeme bezpečnost našich uživatelů na Binance, počínaje našimi bezpečnostními opatřeními platformy.

Pokud jde o vaše osobní údaje a krypto aktiva, riskovat není možnost. To je důvod, proč by povědomí o rizicích a jejich řízení měly být nejvyšší prioritou pro každou organizaci, která se zabývá tím, co je pro její zákazníky cenné.

Od mechanismů kontroly volatility až po přísné bezpečnostní zásady, Binance přijímá holistický přístup k ochraně našich uživatelů. V této nové sérii Řízení rizik se podělíme o více o našich osvědčených postupech identifikace a boje proti největším hrozbám pro naše uživatele.

Abychom tuto sérii nastartovali, provedeme vás první linií obrany Binance pro naše uživatele – našimi bezpečnostními opatřeními platformy.

Pojetí platformy Binance na zabezpečení platformy

„Útok je nejlepší obrana. Abychom ochránili naše uživatele, musíme porozumět krypto ekosystému nejen z pohledu uživatele, ale ještě více z pohledu hackera.“ – Jimmy Su, bezpečnostní ředitel Binance

V Binance pozorně sledujeme a studujeme, jak sofistikovaní útočníci fungují. Je nezbytné zajistit, abychom zachovali nejvyšší úroveň bezpečnosti osobních údajů a finančních prostředků uživatelů. Klíč k naší bezpečnosti? Předvídání útoků.

„Hloubková obranná vrstva, jako jsou funkce zabezpečení platformy, je zásadní pro zabezpečení každého podniku. To, co děláme jinak, je poznání našeho nepřítele – prostřednictvím simulace obrany proti útoku.“ – Jimmy Su, bezpečnostní ředitel Binance

Na podporu této práce si Binance žádá o pomoc dva typy bílých hackerů – interní a externí.

Tyto dvě skupiny bezpečnostních expertů mají různé, ale stejně důležité role v zabezpečení naší platformy. Vnitřní bílé klobouky jsou hackeři světové třídy najatí do týmu Binance Red Team. Externí bílé klobouky jsou účastníky našeho bug bounty programu. Obě skupiny pomáhají simulovat útoky, aby otestovaly slabiny a zranitelnosti naší platformy.

Zveřejňování bounty programů a hostování soutěží Capture the Flag umožňuje Binance využít schopnosti špičkových odborníků na kybernetickou bezpečnost ke zvýšení celkového zabezpečení naší platformy.

Bezpečnostní opatření platformy Binance

Zabezpečení platformy: Holistický přístup

Zabezpečení je složité. Musíme se podívat na vše, co by nás mohlo ohrozit – od technických zranitelností až po lidské chování – a podle toho se připravit. Jen tak můžeme chránit naše uživatele před řadou hrozeb.

Protokoly Know Your Customer (KYC) a Anti-Money Laundering (AML)

"Naším cílem je být nejlepším poskytovatelem KYC tím, že přimějeme naše uživatele a zaměstnance k testování našich protokolů KYC." – Jimmy Su, bezpečnostní ředitel Binance

Jako globální organizace koordinuje Binance s mnoha dodavateli náš přístup KYC pro uživatele v různých jurisdikcích.

Binance také prostřednictvím svých interních služeb a externích dodavatelů udržuje nejlepší procesy ve své třídě proti praní špinavých peněz (AML). Patří sem prodejci v řetězci, jako je Chainalysis, kteří nám pomáhají s cílenými vyšetřováními podporujícími úsilí o vymáhání finančních prostředků.

Vícefaktorové ověřování (MFA)

Pro lepší uživatelský zážitek naše platforma kategorizuje úrovně rizik a implementuje vhodná opatření vícefaktorové autentizace (MFA). Pro činnosti s nízkým rizikem, jako je přihlášení do Binance pomocí rozpoznaného zařízení pro zobrazení zůstatků na účtech, nemusí být pokročilé MFA vyžadovány. Naproti tomu vysoce rizikové činnosti – zejména výběry – budou vyžadovat sekundární přihlašovací faktor.

Nepřetržitý dohled

Hackeři si mohou vyměňovat informace a tipy prostřednictvím temných webových fór – sledujeme to a sdílíme informace s orgány činnými v trestním řízení, abychom podpořili bezpečnost celého odvětví.

Hlídáme také hrozby a provádíme pravidelné bezpečnostní audity. To zahrnuje:

  • Sledování zpravodajských informací o hrozbách. Monitorujeme úniky dat třetích stran a darknetové trhy pro indikátory hrozeb. Pokud se zdá, že váš účet může být ohrožen, automaticky zajistíme vaše přihlašovací údaje pro vaši ochranu.

  • Monitorování v reálném čase. Používáme pokročilou umělou inteligenci a algoritmy strojového učení k detekci abnormální aktivity na platformě, včetně neobvyklých vzorů přihlášení (přihlášení z různých klientů, zařízení nebo míst) a transakčních vzorců (načasování, zvýšený výběr).

  • Pravidelné testování a audit. K testování slabin používáme techniky, jako je penetrační testování, skenování zranitelnosti a kontrola kódu. Provádějí se také audity, aby se zajistilo soukromí a bezpečnost uživatelských dat.

Funkce kódu proti phishingu

Při phishingových podvodech špatní herci posílají falešné e-maily Binance, aby ukradli vaše finanční prostředky. Pokud jste si nastavili kód proti phishingu – čtyřmístný kód, který znáte pouze vy a Binance – kód bude přiložen k e-mailům od nás. Potom můžete rychle a bezpečně identifikovat, že jsou od Binance.

Ověřit Binance

Dalším způsobem, jak zkontrolovat, zda komunikujete se skutečným zdrojem Binance, je prostřednictvím Binance Verify. Můžete ověřit odkazy na webové stránky, e-mailové adresy, telefonní čísla, WeChat ID, Twitter účty a Telegram ID.

Whitelist stažení

Můžete také vytvořit whitelist pro stažení, abyste snížili riziko neoprávněného přístupu. Whitelist je seznam důvěryhodných adres peněženek, na které lze stáhnout vaše krypto.

Miliardový fond SAFU

„Miliardový fond SAFU společnosti Binance je první v oboru a nejkomplexnější záchranná síť, kterou může uživatel pokrýt. V současné době se tomu žádné pojištění třetí strany nevyrovná.“ – Jimmy Su, bezpečnostní ředitel Binance

V červenci 2018 Binance spustila bezpečný fond aktiv pro uživatele (SAFU). Tento nouzový fond pomáhá uživatelům získat zpět ztracená aktiva v důsledku narušení bezpečnosti. Hodnota fondu byla 29. ledna 2022 oceněna na 1 miliardu USD, ale kolísá kvůli změnám na trhu. Abychom to vyřešili, dbáme na to, aby byla zachována velikost fondu – tím, že při poklesu jeho hodnoty ji vrátíme zpět na 1 miliardu USD.

Školení zaměstnanců

Poskytujeme kurzy zabezpečení, aby náš tým mohl zůstat ve střehu před nejnovějšími podvody a útoky sociálního inženýrství. Pořádáme také cvičení phishingových e-mailů a posíláme falešné e-maily zaměstnancům Binance, abychom otestovali dobrou hygienu zabezpečení. Tyto aktivity pomáhají školit naše zaměstnance, aby se vyhnuli phishingu.

Další opatření platformy

  • Mechanismus vypršení platnosti přihlášení

  • Okamžitá bezpečnostní upozornění

  • Chladné úložiště digitálních aktiv

  • Sledování transakcí a abnormální aktivity v reálném čase

Slovo našim čtenářům

„Pokud jde o ochranu uživatelů, nejlepší linií obrany je proaktivní ochrana vašeho vlastního majetku a informací. To je důvod, proč je vzdělávání našich uživatelů klíčové.“ – Jimmy Su, bezpečnostní ředitel Binance

Binance využívá řadu bezpečnostních protokolů k ochraně vás a vašich aktiv. Naše nástroje a bezpečnostní opatření platforem však mohou jít jen tak daleko – naši uživatelé musí také sami vědět, jak rozpoznat potenciální hrozby a vyhnout se jim.

Vlastníci kryptoměn by měli být vybaveni znalostmi, aby mohli rozpoznat běžné hrozby a vyhnout se jim. Správnou bezpečnostní hygienu můžete praktikovat mnoha různými způsoby, včetně následujících:

Zachovejte klid a řiďte rizika s Binance

Aby bylo dosaženo bezpečnosti platformy na všech možných frontách, Binance pravidelně každé čtvrtletí stanovuje nové bezpečnostní cíle, jako je zátěžové testování našich současných systémů a školení našich zaměstnanců.

Dále doporučujeme všem vlastníkům kryptoměn, aby podnikli proaktivní kroky k ochraně svých aktiv. To zahrnuje povědomí o nejnovějších podvodech v prostoru Web3 a bezpečnostních funkcích, které jsou k dispozici pro boj s nimi.

Zůstaňte naladěni na další díl našeho seriálu.

Další čtení

  • (Blog) KYC v kryptoměnách - srovnání

  • (Blog) Dnešní úlovek: Kódy proti phishingu a jak se chránit

  • (FAQ) Tipy pro zabezpečení účtu Binance