Wichtigste Imbissbuden

  • Wenn es um Benutzergelder und -daten geht, kann die Bedeutung des Risikomanagements nicht genug betont werden.

  • In dieser neuen Serie teilen wir unsere Erfahrungen bei der Identifizierung und Beseitigung potenzieller Bedrohungen, um Ihre Sicherheit zu gewährleisten.

  • Erfahren Sie mehr über die Plattformsicherheitsmaßnahmen von Binance mit Jimmy Su, dem Chief Security Officer von Binance.

Der beste Weg, Risiken zu bewältigen, besteht darin, sie vorherzusehen. So schützen wir unsere Benutzer auf Binance, beginnend mit unseren Sicherheitsmaßnahmen für die Plattform.

Wenn es um Ihre persönlichen Daten und Krypto-Assets geht, ist es keine Option, Risiken einzugehen. Aus diesem Grund sollten Risikobewusstsein und -management oberste Priorität für jedes Unternehmen haben, das mit Dingen umgeht, die für seine Kunden wertvoll sind.

Von Mechanismen zur Volatilitätskontrolle bis hin zu strengen Sicherheitsrichtlinien verfolgt Binance einen ganzheitlichen Ansatz zum Schutz unserer Benutzer. In dieser neuen Reihe „Risikomanagement“ erzählen wir mehr über unsere Best Practices zur Identifizierung und Bekämpfung der größten Bedrohungen für unsere Benutzer.

Zum Auftakt dieser Serie führen wir Sie durch die erste Verteidigungslinie von Binance für unsere Benutzer – unsere Plattformsicherheitsmaßnahmen.

Binances Sicht auf Plattformsicherheit

„Angriff ist die beste Verteidigung. Um unsere Nutzer zu schützen, müssen wir das Krypto-Ökosystem nicht nur aus der Sicht des Nutzers verstehen, sondern vor allem aus der des Hackers.“ – Jimmy Su, Chief Security Officer von Binance

Bei Binance beobachten und untersuchen wir genau, wie raffinierte Angreifer vorgehen. Es ist wichtig, sicherzustellen, dass wir ein Höchstmaß an Sicherheit für die persönlichen Daten und Gelder der Nutzer gewährleisten. Der Schlüssel zu unserer Sicherheit? Angriffe antizipieren.

„Eine tiefgreifende Verteidigungsschicht wie Plattformsicherheitsfunktionen ist für die Sicherheit jedes Unternehmens von grundlegender Bedeutung. Was wir anders machen, ist, unseren Feind zu kennen – durch Angriffs-Verteidigungs-Simulation.“ – Jimmy Su, Chief Security Officer von Binance

Um diese Arbeit zu unterstützen, nimmt Binance die Hilfe von zwei Arten von White-Hat-Hackern in Anspruch – interne und externe.

Diese beiden Gruppen von Sicherheitsexperten spielen unterschiedliche, aber gleichermaßen wichtige Rollen für die Sicherheit unserer Plattform. Interne White Hats sind erstklassige Hacker, die vom Binance Red Team angeheuert werden. Externe White Hats sind Teilnehmer unseres Bug-Bounty-Programms. Beide Gruppen helfen bei der Simulation von Angriffen, um die Schwächen und Schwachstellen unserer Plattform zu testen.

Durch die Veröffentlichung von Kopfgeldprogrammen und die Ausrichtung von Capture the Flag-Wettbewerben kann Binance die Fähigkeiten erstklassiger Cybersicherheitsexperten nutzen, um die Sicherheit unserer gesamten Plattform zu verbessern.

Sicherheitsmaßnahmen für die Binance-Plattform

Plattformsicherheit: Ein ganzheitlicher Ansatz

Sicherheit ist komplex. Wir müssen uns alles ansehen, was uns bedrohen könnte – von technischen Schwachstellen bis hin zu menschlichem Verhalten – und uns entsprechend vorbereiten. Nur dann können wir unsere Benutzer vor einer Reihe von Bedrohungen schützen.

Kennen Sie die Protokolle „Ihre Kunden“ (KYC) und „Anti-Geldwäsche“ (AML).

„Wir wollen der beste KYC-Anbieter sein, indem wir unsere Benutzer und Mitarbeiter dazu bringen, unsere KYC-Protokolle zu testen.“ – Jimmy Su, Chief Security Officer von Binance

Als globale Organisation arbeitet Binance mit vielen Anbietern zusammen, um unseren KYC-Ansatz für Benutzer in verschiedenen Gerichtsbarkeiten anzupassen.

Binance unterhält über seine internen Dienste und externen Anbieter außerdem erstklassige Prozesse zur Bekämpfung der Geldwäsche (AML). Dazu gehören On-Chain-Anbieter wie Chainalysis, die uns bei gezielten Untersuchungen zur Unterstützung der Bemühungen zur Wiedereinziehung von Geldern unterstützen.

Multi-Faktor-Authentifizierung (MFA)

Für ein besseres Benutzererlebnis kategorisiert unsere Plattform Risikostufen und implementiert die entsprechenden Multi-Faktor-Authentifizierungsmaßnahmen (MFA). Für Aktivitäten mit geringem Risiko, wie die Anmeldung bei Binance mit einem anerkannten Gerät, um den Kontostand anzuzeigen, ist eine erweiterte MFA möglicherweise nicht erforderlich. Im Gegensatz dazu erfordern Aktivitäten mit hohem Risiko – insbesondere Abhebungen – einen sekundären Anmeldefaktor zur Ausführung.

Kontinuierliche Überwachung

Hacker können Informationen und Tipps über Dark-Web-Foren austauschen – wir verfolgen dies und geben Informationen an Strafverfolgungsbehörden weiter, um die Sicherheit der gesamten Branche zu gewährleisten.

Wir achten auch auf Bedrohungen und führen regelmäßige Sicherheitsüberprüfungen durch. Das beinhaltet:

  • Überwachung von Bedrohungsinformationen. Wir überwachen Datenschutzverletzungen Dritter und Darknet-Märkte auf Bedrohungsindikatoren. Wenn es den Anschein hat, dass Ihr Konto gefährdet sein könnte, sichern wir zu Ihrem Schutz automatisch Ihre Anmeldedaten.

  • Echtzeitüberwachung. Wir verwenden fortschrittliche Algorithmen für künstliche Intelligenz und maschinelles Lernen, um ungewöhnliche Aktivitäten auf der Plattform zu erkennen, einschließlich ungewöhnlicher Anmeldemuster (Anmeldung von verschiedenen Clients, Geräten oder Standorten) und Transaktionsmustern (Zeitpunkt, erhöhter Auszahlungsbetrag).

  • Regelmäßige Tests und Audits. Wir verwenden Techniken wie Penetrationstests, Schwachstellenscans und Codeüberprüfung, um auf Schwachstellen zu testen. Es werden auch Audits durchgeführt, um den Datenschutz und die Sicherheit der Benutzerdaten zu gewährleisten.

Anti-Phishing-Code-Funktion

Bei Phishing-Betrügereien versenden Kriminelle gefälschte Binance-E-Mails, um Ihr Geld zu stehlen. Wenn Sie einen Anti-Phishing-Code eingerichtet haben – einen vierstelligen Code, den nur Sie und Binance kennen – wird der Code an E-Mails von uns angehängt. Sie können dann schnell und sicher erkennen, dass sie von Binance stammen.

Binance-Verifizierung

Eine weitere Möglichkeit zu überprüfen, ob Sie mit einer echten Binance-Quelle interagieren, ist Binance Verify. Sie können Website-Links, E-Mail-Adressen, Telefonnummern, WeChat-IDs, Twitter-Konten und Telegram-IDs überprüfen.

Whitelist für Auszahlungen

Sie können auch eine Whitelist für Auszahlungen erstellen, um das Risiko eines unbefugten Zugriffs zu verringern. Die Whitelist ist eine Liste vertrauenswürdiger Wallet-Adressen, an die Ihre Kryptowährung ausgezahlt werden kann.

Milliardenschwerer SAFU-Fonds

„Der milliardenschwere SAFU-Fonds von Binance ist eine Branchenneuheit und das umfassendste Sicherheitsnetz, durch das ein Benutzer abgedeckt werden kann.“ Im Moment kann keine Haftpflichtversicherung das erreichen.“ – Jimmy Su, Chief Security Officer von Binance

Im Juli 2018 startete Binance den Secure Asset Fund for Users (SAFU). Dieser Notfallfonds hilft Benutzern, verlorene Vermögenswerte aufgrund von Sicherheitsverletzungen wiederherzustellen. Der Wert des Fonds betrug am 29. Januar 2022 1 Milliarde US-Dollar, schwankt jedoch aufgrund von Marktveränderungen. Um diesem Problem entgegenzuwirken, stellen wir sicher, dass die Fondsgröße erhalten bleibt – indem wir sie wieder auf 1 Milliarde US-Dollar erhöhen, wenn der Wert sinkt.

Schulung der Mitarbeiter

Wir bieten Sicherheitskurse an, damit unser Team vor den neuesten Betrügereien und Social-Engineering-Angriffen auf dem Laufenden bleibt. Wir führen auch Phishing-E-Mail-Übungen durch und senden gefälschte E-Mails an Binance-Mitarbeiter, um die Sicherheitshygiene zu testen. Diese Aktivitäten tragen dazu bei, unsere Mitarbeiter zu schulen, um Phishing-Angriffe zu vermeiden.

Andere Plattformmaßnahmen

  • Mechanismus zum Ablauf der Anmeldung

  • Sofortige Sicherheitsbenachrichtigungen

  • Kalte Lagerung digitaler Vermögenswerte

  • Überwachung von Transaktionen und ungewöhnlichen Aktivitäten in Echtzeit

Ein Wort an unsere Leser

„Wenn es um den Benutzerschutz geht, besteht die beste Verteidigung darin, Ihre eigenen Vermögenswerte und Informationen proaktiv zu schützen. Deshalb ist die Aufklärung unserer Benutzer von entscheidender Bedeutung.“ – Jimmy Su, Chief Security Officer von Binance

Binance verwendet eine Vielzahl von Sicherheitsprotokollen, um Sie und Ihr Vermögen zu schützen. Allerdings können unsere Tools und Plattformsicherheitsmaßnahmen nur bis zu einem gewissen Punkt reichen – unsere Nutzer müssen auch selbst wissen, wie sie potenzielle Bedrohungen erkennen und vermeiden können.

Kryptobesitzer sollten über Kenntnisse verfügen, um häufige Bedrohungen zu erkennen und zu vermeiden. Sie können eine gute Sicherheitshygiene auf viele verschiedene Arten praktizieren, unter anderem auf die folgenden:

Bleiben Sie ruhig und managen Sie Risiken mit Binance

Um die Plattformsicherheit an allen möglichen Fronten zu erreichen, legt Binance regelmäßig vierteljährlich neue Sicherheitsziele fest, wie zum Beispiel Stresstests unserer aktuellen Systeme und die Schulung unserer Mitarbeiter.

Darüber hinaus ermutigen wir alle Kryptobesitzer, proaktive Maßnahmen zum Schutz ihrer Vermögenswerte zu ergreifen. Dazu gehört, dass Sie über die neuesten Betrügereien im Web3-Bereich und die verfügbaren Sicherheitsfunktionen zu deren Bekämpfung informiert sind.

Seien Sie gespannt auf den nächsten Teil unserer Serie.

Weiterführende Literatur

  • (Blog) KYC in Krypto – Ein Vergleich

  • (Blog) Der heutige Haken: Anti-Phishing-Codes und wie Sie sich schützen können

  • (FAQ) Sicherheitstipps für Binance-Konten