За последние несколько лет криптопространство изменилось до неузнаваемости. На рынок вышли тысячи новых проектов. В результате нишевое технологическое сообщество превратилось в широкую экосистему с огромной базой пользователей. Конечно, этот путь был долгим и непростым.
Сейчас криптоиндустрия находится на важнейшем этапе. Рынок продолжает развиваться и привлекает все больше внимания, в том числе и нежелательного. В связи с этим компании Web3 должны сосредоточиться на предоставлении положительного пользовательского опыта, который включает безопасность, надежность и прозрачность.
Пользователи хотят чувствовать себя защищенными от цифровых угроз. Им нужны стабильные платформы с работающими функциями, которые открыто сообщают о своих операциях с деньгами и личной информацией клиентов.
С самого первого дня приоритетом Binance была безопасность пользователей, а не прибыль. Мы основали Binance в 2017 году с простой целью: сделать криптовалюты доступными для людей по всему миру. Мы стремимся соответствовать ожиданиям пользователей и всегда действуем в их интересах.
В этой статье мы расскажем о способах защиты активов на Binance, от пользовательских инструментов до внутренних протоколов безопасности. Мы призываем другие компании в сфере Web3 следовать тем же стандартам.
Меры безопасности Binance
Мы используем комплексный подход к обеспечению безопасности пользователей, который включает передовые протоколы верификации (KYC), алгоритмы обнаружения рисков на основе машинного обучения, а также обучение персонала методам защиты от потенциальных угроз.
Начнем с самой важной меры для любой финансовой организации: протоколах KYC и борьбы с отмыванием денег (AML).
1. Протоколы верификации клиентов (KYC) и борьбы с отмыванием денег (AML)
Binance сотрудничает с поставщиками услуг по всему миру для создания процедур верификации KYC, соответствующих требованиям различных юрисдикций. Например, в некоторых регионах требуется подтверждение адреса или другие дополнительные проверки.
Наш стандартный процесс верификации KYC выходит за рамки того, что обычно предлагают финансовые организации. Все новые пользователи должны пройти ряд проверок, включая проверку документов и фото, прежде чем они получат доступ к любому криптовалютному продукту на нашей платформе.
В Binance также применяются лучшие в своем классе процедуры борьбы с отмыванием денег (AML), реализуемые через внутренние сервисы компании и внешних поставщиков вроде Chainalysis, которые помогают нам проводить целевые расследования для возврата незаконно полученных средств.
2. Многофакторная аутентификация (MFA)
Многофакторная аутентификация (MFA) играет важную роль не только для обеспечения безопасности, но и удобной работы на Binance. Мы добавили требования MFA к некоторым операциям на аккаунте в соответствии с их уровнем риска.
Например, действия с низким уровнем риска, такие как вход в систему для проверки баланса, обычно не требуют прохождения многофакторной аутентификации. А действия с повышенным риском, например вывод средств, всегда будут инициировать дополнительные шаги верификации.
3. Мониторинг в реальном времени
Мы используем искусственный интеллект и алгоритмы машинного обучения для обнаружения мошеннической активности на платформе в реальном времени. К ним относятся подозрительные входы в систему или шаблоны транзакций.
При обнаружении потенциальной угрозы наша система незамедлительно отправит уведомление, чтобы предупредить пользователя о рисках до того, как он продолжит операцию. Она также может перехватывать исходящие транзакции по известным «подозрительным адресам» и временно ограничивать вывод средств.
4. Наблюдение за даркнетом
Мы осуществляем постоянный мониторинг форумов и рынков в даркнете для выявления новых методов атак, потенциальных угроз и утечек данных. Вся собранная нами информация передается в правоохранительные органы. Мы также отправляем все найденные потенциальные данные пострадавшим пользователям и ограничиваем активность их аккаунтов.
5. Обучение персонала
Взломщики часто пытаются получить доступ к данным компании через персонал. Некоторые крупнейшие мировые бренды пострадали от масштабных утечек данных только из-за того, что один из сотрудников перешел по простой фишинговой ссылке.
Обучение персонала является неотъемлемой частью системы безопасности Binance. Мы проводим обучение по вопросам безопасности, чтобы наши сотрудники были в курсе новых мошеннических схем и атак с применением социальной инженерии. Мы также организуем тренинги по работе с фишинговыми письмами, чтобы убедиться, что наши команды соблюдают все меры предосторожности.
Как пользователи могут защитить свои средства
Несмотря на то, что мы тратим значительные ресурсы на внутреннюю защиту пользователей, ваша безопасность в значительной степени зависит от вас. Представьте, что ваш аккаунт — это хранилище внутри нашей платформы. Мы, в свою очередь, применяем разнообразные инструменты для защиты ваших средств. Однако все эти меры могут быть легко сведены на нет, если вы добровольно передадите пароль или деньги взломщику.
Каждый пользователь Binance имеет доступ к современным средствам защиты от самых разных угроз — от фишинговых атак до захвата аккаунта. К числу таких инструментов относятся антифишинговые коды, белые списки адресов вывода и различные виды двухфакторной аутентификации.
1. Двухфакторная аутентификация (2FA)
Включите двухфакторную аутентификацию (2FA) не только на Binance, но и на всех других платформах, которыми пользуетесь. Одного пароля уже недостаточно.
2FA — это один из самых эффективных способов защиты от взломщиков. Как мы уже говорили, ваш аккаунт — это хранилище внутри нашей платформы. Благодаря 2FA мошенники не смогут войти в систему, даже если у них есть ваш пароль. Они столкнутся со следующим препятствием — дополнительным этапом проверки, которую можно пройти только с помощью вашего телефона, электронной почты или стороннего приложения.
Для получения дополнительной информации о настройке 2FA изучите раздел с часто задаваемыми вопросами. Обращаем внимание, что двухфакторная аутентификация на основе СМС-сообщений может быть уязвима, например к СМС-спуфингу. Пользователям Binance доступен широкий выбор альтернативных методов 2FA, таких как Passkey, Google Authenticator и наш собственный Binance Authenticator.
2. Антифишинговый код
Функция антифишингового кода позволяет идентифицировать подлинные письма от Binance по уникальному коду, известному только вам. Любое письмо без антифишингового кода является мошенническим.
3. Binance Verify
Binance Verify — это официальная база данных, которую можно использовать для проверки подлинности доменов, адресов электронной почты, номеров телефонов, идентификаторов WeChat, аккаунтов в Twitter и ID в Telegram, связанных с Binance.
4. Белый список адресов для вывода
Каждый пользователь Binance может добавлять в белый список надежные адреса для вывода определенных криптовалют. Это помогает предотвратить несанкционированные переводы в случае взлома аккаунта.
5. Оповещения и уведомления
Вы можете настроить оповещения и уведомления, чтобы всегда быть в курсе операций в вашем аккаунте. С их помощью вы будете получать информацию в реальном времени о новых устройствах, попытках входа в систему и подозрительных транзакциях.
Заключение
Соблюдение описанных правил безопасности и использование инструментов Binance позволяет пользователям в полной мере насладиться преимуществами криптовалют.
Блокчейн-проектам необходимо продолжать уделять первостепенное внимание безопасности и придерживаться высоких стандартов. Мы должны вселять уверенность не только нашим пользователям, но и людям за пределами криптопространства. Доверие — основа любой финансовой системы.
Binance стремится поддерживать высочайшие стандарты безопасности, поскольку от них зависит будущее криптоэкономики. Мы надеемся, что наши коллеги придерживаются того же мнения.