Conclusiones principales
Cuando se trata de fondos y datos de los usuarios, no se puede subestimar la importancia de la gestión de riesgos.
En esta nueva serie, compartimos nuestra experiencia en la identificación y eliminación de amenazas potenciales para ayudarlo a mantenerse seguro.
Obtenga más información sobre las medidas de seguridad de la plataforma de Binance con Jimmy Su, director de seguridad de Binance.
La mejor manera de gestionar los riesgos es anticiparlos. Así es como mantenemos seguros a nuestros usuarios en Binance, comenzando con las medidas de seguridad de nuestra plataforma.
Cuando se trata de su información personal y activos criptográficos, correr riesgos no es una opción. Es por eso que la concientización y la gestión de riesgos deben ser una prioridad absoluta para cualquier organización que maneje lo que es valioso para sus clientes.
Desde mecanismos de control de volatilidad hasta estrictas políticas de seguridad, Binance adopta un enfoque holístico para proteger a nuestros usuarios. En esta nueva serie Gestión de riesgos, compartiremos más sobre nuestras mejores prácticas para identificar y combatir las mayores amenazas para nuestros usuarios.
Para comenzar esta serie, lo guiaremos a través de la primera línea de defensa de Binance para nuestros usuarios: las medidas de seguridad de nuestra plataforma.
La visión de Binance sobre la seguridad de la plataforma
“La ofensiva es la mejor defensa. Para proteger a nuestros usuarios, debemos comprender el ecosistema criptográfico no sólo desde el punto de vista del usuario, sino más aún desde el punto de vista del hacker”. – Jimmy Su, director de seguridad de Binance
En Binance, observamos y estudiamos atentamente cómo trabajan los atacantes sofisticados. Es esencial asegurarnos de mantener los niveles más altos de seguridad para los datos personales y los fondos de los usuarios. ¿La clave de nuestra seguridad? Anticipando ataques.
“Una capa de defensa en profundidad, como las funciones de seguridad de la plataforma, es fundamental para la seguridad de toda empresa. Lo que estamos haciendo diferente es conocer a nuestro enemigo a través de una simulación ofensiva y defensiva”. – Jimmy Su, director de seguridad de Binance
Para respaldar este trabajo, Binance cuenta con la ayuda de dos tipos de hackers de sombrero blanco: internos y externos.
Estos dos grupos de expertos en seguridad tienen roles diferentes pero igualmente vitales en la seguridad de nuestra plataforma. Los sombreros blancos internos son hackers de clase mundial contratados para el Binance Red Team. Los sombreros blancos externos participan en nuestro programa de recompensas por errores. Ambos grupos ayudan a simular ataques para probar las debilidades y vulnerabilidades de nuestra plataforma.
Publicar programas de recompensas y organizar competencias Capture the Flag le permite a Binance aprovechar las capacidades de los expertos en ciberseguridad de primer nivel para mejorar la seguridad general de nuestra plataforma.
Medidas de seguridad de la plataforma Binance
Seguridad de la plataforma: un enfoque holístico
La seguridad es compleja. Necesitamos analizar todo lo que podría amenazarnos –desde las vulnerabilidades técnicas hasta el comportamiento humano– y prepararnos en consecuencia. Sólo así podremos proteger a nuestros usuarios contra una variedad de amenazas.
Conozca a su cliente (KYC) y protocolos contra el lavado de dinero (AML)
"Nuestro objetivo es ser el mejor proveedor de KYC haciendo que nuestros usuarios y empleados prueben nuestros protocolos KYC". – Jimmy Su, director de seguridad de Binance
Como organización global, Binance coordina con muchos proveedores para adaptar nuestro enfoque KYC a usuarios en diferentes jurisdicciones.
Binance también mantiene los mejores procesos contra el lavado de dinero (AML) a través de sus servicios internos y proveedores externos. Esto incluye proveedores en cadena como Chainalysis que nos ayudan con investigaciones específicas que respaldan los esfuerzos de recuperación de fondos.
Autenticación multifactor (MFA)
Para una mejor experiencia de usuario, nuestra plataforma categoriza los niveles de riesgo e implementa las medidas adecuadas de autenticación multifactor (MFA). Para actividades de bajo riesgo, como iniciar sesión en Binance con un dispositivo reconocido para ver los saldos de las cuentas, es posible que no se requiera MFA avanzada. Por el contrario, las actividades de alto riesgo (en particular los retiros) requerirán un factor de inicio de sesión secundario para ejecutarse.
Vigilancia continua
Los piratas informáticos pueden intercambiar inteligencia y consejos a través de foros de la web oscura; hacemos un seguimiento de esto y compartimos información con las agencias de aplicación de la ley para respaldar la seguridad de toda la industria.
También buscamos amenazas y realizamos auditorías de seguridad periódicas. Esto incluye:
Monitoreo de inteligencia de amenazas. Monitoreamos las filtraciones de datos de terceros y los mercados de la red oscura en busca de indicadores de amenazas. Si parece que su cuenta puede estar en riesgo, protegeremos automáticamente sus credenciales de inicio de sesión para su protección.
Monitoreo en tiempo real. Usamos inteligencia artificial avanzada y algoritmos de aprendizaje automático para detectar actividad anormal en la plataforma, incluidos patrones de inicio de sesión inusuales (iniciar sesión desde diferentes clientes, dispositivos o ubicaciones) y patrones de transacción (cronograma, mayor monto de retiro).
Pruebas y auditorías periódicas. Utilizamos técnicas como pruebas de penetración, escaneo de vulnerabilidades y revisión de código para detectar debilidades. También se realizan auditorías para garantizar la privacidad y seguridad de los datos de los usuarios.
Función de código antiphishing
En las estafas de phishing, los delincuentes envían correos electrónicos falsos de Binance para robar sus fondos. Si ha configurado un código antiphishing (un código de cuatro dígitos que solo usted y Binance conocen), el código se adjuntará a nuestros correos electrónicos. Luego podrás identificar de forma rápida y segura que son de Binance.
Verificación de Binance
Otra forma de comprobar si estás interactuando con una fuente real de Binance es a través de Binance Verify. Puede verificar enlaces de sitios web, direcciones de correo electrónico, números de teléfono, ID de WeChat, cuentas de Twitter e ID de Telegram.
Lista blanca de retiros
También puede crear una lista blanca de retiros para reducir el riesgo de acceso no autorizado. La lista blanca es una lista de direcciones de billetera confiables a las que se pueden retirar sus criptomonedas.
Fondo SAFU de miles de millones de dólares
“El fondo SAFU de miles de millones de dólares de Binance es pionero en la industria y la red de seguridad más completa que puede cubrir un usuario. En este momento, ningún seguro a terceros puede igualar esto”. – Jimmy Su, director de seguridad de Binance
En julio de 2018, Binance lanzó el Fondo de Activos Seguros para Usuarios (SAFU). Este fondo de emergencia ayuda a los usuarios a recuperar activos perdidos como resultado de violaciones de seguridad. El fondo estaba valorado en mil millones de dólares el 29 de enero de 2022, pero fluctúa debido a los cambios del mercado. Para solucionar este problema, nos aseguramos de que se mantenga el tamaño del fondo, limitándolo nuevamente a mil millones de dólares cuando su valor baje.
La formación del personal
Ofrecemos cursos de seguridad para que nuestro equipo pueda mantenerse alerta sobre las últimas estafas y ataques de ingeniería social. También realizamos simulacros de correo electrónico de phishing y enviamos correos electrónicos falsos a los empleados de Binance para probar una buena higiene de seguridad. Estas actividades ayudan a capacitar a nuestro personal para evitar sufrir phishing.
Otras medidas de plataforma
Mecanismo de caducidad de inicio de sesión
Notificaciones de seguridad instantáneas
Almacenamiento en frío de activos digitales
Monitoreo de transacciones y actividad anormal en tiempo real.
Unas palabras para nuestros lectores
“Cuando se trata de protección del usuario, la mejor línea de defensa es ser proactivo a la hora de salvaguardar sus propios activos e información. Por eso es clave educar a nuestros usuarios”. – Jimmy Su, director de seguridad de Binance
Binance emplea una variedad de protocolos de seguridad para protegerlo a usted y a sus activos. Sin embargo, nuestras herramientas y medidas de seguridad de la plataforma solo pueden llegar hasta cierto punto: nuestros usuarios también deben saber cómo reconocer y evitar amenazas potenciales por sí mismos.
Los propietarios de criptomonedas deben contar con conocimientos para reconocer y evitar amenazas comunes. Puede practicar una buena higiene de seguridad de muchas maneras diferentes, incluidas las siguientes:
Mantenga la calma y gestione los riesgos con Binance
Para lograr la seguridad de la plataforma en todos los frentes posibles, Binance establece periódicamente nuevos objetivos de seguridad cada trimestre, como probar nuestros sistemas actuales y capacitar a nuestro personal.
Además, animamos a todos los propietarios de criptomonedas a tomar medidas proactivas para salvaguardar sus activos. Esto incluye estar al tanto de las últimas estafas en el espacio Web3 y las funciones de seguridad disponibles para combatirlas.
Estén atentos a la próxima entrega de nuestra serie.
Otras lecturas
(Blog) KYC en Crypto: una comparación
(Blog) La captura de hoy: códigos antiphishing y cómo protegerse
(Preguntas frecuentes) Consejos de seguridad para la cuenta de Binance
