Principaux points à retenir
Lorsqu’il s’agit de fonds et de données des utilisateurs, l’importance de la gestion des risques ne peut être surestimée.
Dans cette nouvelle série, nous partageons notre expérience dans l'identification et l'élimination des menaces potentielles pour assurer votre sécurité.
Apprenez-en davantage sur les mesures de sécurité de la plateforme Binance avec Jimmy Su, responsable de la sécurité de Binance.
La meilleure façon de gérer les risques est de les anticiper. Voici comment nous assurons la sécurité de nos utilisateurs sur Binance, en commençant par les mesures de sécurité de notre plateforme.
Lorsqu’il s’agit de vos informations personnelles et de vos actifs cryptographiques, prendre des risques n’est pas une option. C'est pourquoi la sensibilisation et la gestion des risques devraient être une priorité absolue pour toute organisation gérant ce qui a de la valeur pour ses clients.
Des mécanismes de contrôle de la volatilité aux politiques de sécurité strictes, Binance adopte une approche holistique pour protéger nos utilisateurs. Dans cette nouvelle série sur la gestion des risques, nous partagerons davantage sur nos meilleures pratiques pour identifier et combattre les plus grandes menaces qui pèsent sur nos utilisateurs.
Pour lancer cette série, nous vous présenterons la première ligne de défense de Binance pour nos utilisateurs : les mesures de sécurité de notre plateforme.
Le point de vue de Binance sur la sécurité de la plateforme
« L’offensive est la meilleure défense. Pour protéger nos utilisateurs, nous devons comprendre l’écosystème cryptographique non seulement du point de vue de l’utilisateur, mais plus encore de celui du pirate informatique. – Jimmy Su, responsable de la sécurité de Binance
Chez Binance, nous observons et étudions attentivement le fonctionnement des attaquants sophistiqués. Il est essentiel de garantir que nous maintenons les plus hauts niveaux de sécurité pour les données personnelles et les fonds des utilisateurs. La clé de notre sécurité ? Anticiper les attaques.
« Une couche de défense approfondie, telle que les fonctionnalités de sécurité de la plateforme, est fondamentale pour la sécurité de chaque entreprise. Ce que nous faisons différemment, c’est de connaître notre ennemi – grâce à une simulation offensive-défense. – Jimmy Su, responsable de la sécurité de Binance
Pour soutenir ce travail, Binance fait appel à deux types de pirates informatiques : internes et externes.
Ces deux groupes d'experts en sécurité jouent des rôles différents mais tout aussi essentiels dans la sécurité de notre plateforme. Les chapeaux blancs internes sont des hackers de classe mondiale embauchés dans la Binance Red Team. Les chapeaux blancs externes participent à notre programme de bug bounty. Les deux groupes aident à simuler des attaques pour tester les faiblesses et les vulnérabilités de notre plateforme.
La publication de programmes de primes et l'hébergement de compétitions Capture the Flag permettent à Binance de tirer parti des capacités d'experts en cybersécurité de premier ordre pour améliorer la sécurité globale de notre plateforme.
Mesures de sécurité de la plateforme Binance
Sécurité de la plateforme : une approche holistique
La sécurité est complexe. Nous devons examiner tout ce qui pourrait nous menacer – des vulnérabilités techniques au comportement humain – et nous préparer en conséquence. Ce n'est qu'alors que nous pourrons protéger nos utilisateurs contre toute une série de menaces.
Protocoles de connaissance de votre client (KYC) et de lutte contre le blanchiment d'argent (AML)
«Nous visons à être le meilleur fournisseur KYC en amenant nos utilisateurs et nos employés à tester nos protocoles KYC.» – Jimmy Su, responsable de la sécurité de Binance
En tant qu'organisation mondiale, Binance se coordonne avec de nombreux fournisseurs pour adapter notre approche KYC aux utilisateurs de différentes juridictions.
Binance maintient également les meilleurs processus de lutte contre le blanchiment d'argent (AML) via ses services internes et ses fournisseurs externes. Cela inclut des fournisseurs en chaîne comme Chainalysis qui nous aident dans des enquêtes ciblées soutenant les efforts de récupération de fonds.
Authentification multifacteur (MFA)
Pour une meilleure expérience utilisateur, notre plateforme catégorise les niveaux de risque et met en œuvre les mesures d'authentification multifacteur (MFA) appropriées. Pour les activités à faible risque, comme la connexion à Binance avec un appareil reconnu pour afficher les soldes des comptes, l'authentification multifacteur avancée peut ne pas être requise. En revanche, les activités à haut risque – en particulier les retraits – nécessiteront un facteur de connexion secondaire pour être exécutées.
Surveillance continue
Les pirates peuvent échanger des renseignements et des conseils via des forums du Dark Web. Nous suivons cela et partageons des informations avec les forces de l'ordre pour soutenir la sécurité de l'ensemble du secteur.
Nous surveillons également les menaces et effectuons régulièrement des audits de sécurité. Ceci comprend:
Surveillance des renseignements sur les menaces. Nous surveillons les violations de données de tiers et les marchés du darknet à la recherche d'indicateurs de menace. S'il semble que votre compte soit en danger, nous sécuriserons automatiquement vos informations de connexion pour votre protection.
Surveillance en temps réel. Nous utilisons des algorithmes avancés d'intelligence artificielle et d'apprentissage automatique pour détecter les activités anormales sur la plateforme, y compris les modèles de connexion inhabituels (connexion à partir de différents clients, appareils ou emplacements) et les modèles de transaction (moment, augmentation du montant du retrait).
Tests et audits réguliers. Nous utilisons des techniques telles que les tests d'intrusion, l'analyse des vulnérabilités et la révision du code pour tester les faiblesses. Des audits sont également effectués pour garantir la confidentialité et la sécurité des données des utilisateurs.
Fonctionnalité de code anti-hameçonnage
Dans les escroqueries par phishing, les mauvais acteurs envoient de faux e-mails Binance pour voler vos fonds. Si vous avez configuré un code anti-phishing (un code à quatre chiffres que vous et Binance connaissez uniquement), le code sera joint aux e-mails de notre part. Vous pouvez alors identifier rapidement et en toute sécurité qu’ils proviennent de Binance.
Vérifier Binance
Une autre façon de vérifier si vous interagissez avec une véritable source Binance consiste à utiliser Binance Verify. Vous pouvez vérifier les liens de sites Web, les adresses e-mail, les numéros de téléphone, les identifiants WeChat, les comptes Twitter et les identifiants Telegram.
Liste blanche de retrait
Vous pouvez également créer une liste blanche de retrait pour réduire le risque d'accès non autorisé. La liste blanche est une liste d’adresses de portefeuille de confiance vers lesquelles votre crypto peut être retirée.
Fonds SAFU d’un milliard de dollars
« Le fonds SAFU de Binance, d'un milliard de dollars, est une première dans le secteur et le filet de sécurité le plus complet dont un utilisateur puisse bénéficier. À l’heure actuelle, aucune assurance au tiers ne peut rivaliser avec cela. – Jimmy Su, responsable de la sécurité de Binance
En juillet 2018, Binance a lancé le Secure Asset Fund for Users (SAFU). Ce fonds d'urgence aide les utilisateurs à récupérer les actifs perdus résultant de failles de sécurité. Le fonds était évalué à 1 milliard de dollars américains au 29 janvier 2022, mais fluctue en fonction des changements du marché. Pour résoudre ce problème, nous veillons à ce que la taille du fonds soit maintenue, en la ramenant à 1 milliard de dollars lorsque sa valeur baisse.
La formation du personnel
Nous proposons des cours de sécurité afin que notre équipe puisse rester alertée des dernières escroqueries et attaques d'ingénierie sociale. Nous organisons également des exercices d'e-mails de phishing et envoyons de faux e-mails aux employés de Binance pour tester une bonne hygiène de sécurité. Ces activités aident à former notre personnel pour éviter de se faire hameçonner.
Autres mesures de plateforme
Mécanisme d'expiration de connexion
Notifications de sécurité instantanées
Stockage à froid des actifs numériques
Suivi des transactions et activités anormales en temps réel
Un mot à nos lecteurs
« En matière de protection des utilisateurs, la meilleure ligne de défense consiste à être proactif dans la protection de vos propres actifs et informations. C’est pourquoi l’éducation de nos utilisateurs est essentielle. – Jimmy Su, responsable de la sécurité de Binance
Binance utilise une variété de protocoles de sécurité pour vous protéger, vous et vos actifs. Cependant, nos outils et mesures de sécurité de notre plateforme ont leurs limites : nos utilisateurs doivent également savoir reconnaître et éviter les menaces potentielles par eux-mêmes.
Les propriétaires de crypto doivent disposer des connaissances nécessaires pour reconnaître et éviter les menaces courantes. Vous pouvez pratiquer une bonne hygiène de sécurité de différentes manières, notamment :
Restez calme et gérez les risques avec Binance
Pour assurer la sécurité de la plateforme sur tous les fronts possibles, Binance fixe régulièrement de nouveaux objectifs de sécurité chaque trimestre, comme tester nos systèmes actuels et former notre personnel.
De plus, nous encourageons tous les propriétaires de crypto à prendre des mesures proactives pour protéger leurs actifs. Cela implique d'être au courant des dernières escroqueries dans l'espace Web3 et des fonctionnalités de sécurité disponibles pour les combattre.
Restez à l'écoute pour le prochain épisode de notre série.
Lectures complémentaires
(Blog) KYC dans Crypto - Une comparaison
(Blog) La prise du jour : codes anti-hameçonnage et comment vous protéger
(FAQ) Conseils de sécurité du compte Binance
