Principaux points à retenir

  • Binance utilise de nombreux outils et mesures pour protéger les utilisateurs contre les escroqueries cryptographiques et les attaques de piratage de compte (ATO).

  • Quelques exemples incluent la surveillance des risques en temps réel et des outils utilisateur tels que 2FA, des codes anti-phishing et des alertes opportunes.

L'équipe de contrôle des risques de Binance joue un rôle inestimable en coulisses. Découvrez exactement comment ils protègent les actifs des utilisateurs pour le plus grand échange cryptographique au monde.

Trouver la bonne combinaison entre sécurité et expérience utilisateur est une responsabilité difficile mais quotidienne pour notre équipe de contrôle des risques chez Binance. Trop de mesures de protection peuvent frustrer les utilisateurs, tandis que trop peu de mesures de protection exposent l’écosystème à des menaces coûteuses.

Chez Binance, nous avons soutenu le parcours cryptographique de chaque utilisateur avec des mesures robustes de contrôle des risques qui les protègent contre les escroqueries courantes et les attaques de piratage de compte (ATO). Pour ce faire, nous identifions de manière préventive les acteurs malveillants avant qu'ils n'attaquent.

Dans les sections suivantes, nous examinerons de plus près les principales responsabilités de notre équipe de contrôle des risques. Nous mettrons également en évidence quelques conseils de bonnes pratiques permettant aux utilisateurs de Binance de protéger leurs fonds.

Prévention des arnaques

Les escroqueries et les méthodes utilisées évoluent aussi vite que l’industrie de la cryptographie. Pour garder une longueur d'avance sur l'industrie de la cybercriminalité, nous utilisons un vaste arsenal d'outils et de mesures, allant de la surveillance des risques en temps réel à la garantie que nos utilisateurs disposent de toutes les connaissances dont ils ont besoin pour identifier et éviter les fraudeurs.

Ce que nous avons réalisé jusqu'à présent

Jetons d’abord un coup d’œil à ce que notre équipe de contrôle des risques a accompli depuis le début de 2022 dans la lutte contre les escroqueries cryptographiques répandues. L'équipe a :

  • Identifié 40 millions de transactions malveillantes et frauduleuses.

  • Déclenchement de mesures de protection pour plus de 5,2 millions de victimes potentielles.

  • A aidé avec succès les utilisateurs à éviter des pertes d'environ 460 millions USDT.

Continuez à lire pour découvrir les différentes façons dont nous vous protégeons, ainsi que les ressources et les outils facilement disponibles.

Comment nous protégeons les utilisateurs contre les escroqueries

1. Notifications d'avertissement

Grâce à un moteur de contrôle des risques associé à de puissantes capacités de calcul de données, nous pouvons surveiller chaque transaction entrant et sortant de notre plateforme pour détecter tout comportement frauduleux. Lorsqu'il est déclenché, notre système peut également envoyer des notifications en temps réel pour avertir les utilisateurs des risques potentiels avant qu'ils ne cliquent sur Continuer.

2. Binance Vérifier

Les fraudeurs se faisant passer pour nos employés sont un sous-produit malheureux de notre influence et de notre réputation – une réputation à laquelle des millions d’utilisateurs de cryptographie font confiance dans le monde.

Notre base de données officielle, Binance Verify, permet à quiconque de recouper les domaines Binance, les adresses e-mail, les numéros de téléphone, les identifiants WeChat, les identifiants Telegram et les identifiants Twitter. Si quelqu’un vous contacte en tant qu’« employé de Binance », ne faites pas immédiatement confiance à sa crédibilité. Veuillez d'abord vérifier la source sur Binance Verify.

3. Liste de surveillance des adresses suspectes

Nous ajoutons les adresses suspectes à une liste spéciale pour une surveillance minutieuse. Voici un exemple de la façon dont cela fonctionne pour vous protéger.

Disons qu'un utilisateur initie un retrait vers l'une de ces « adresses suspectes ». Notre système interceptera automatiquement la transaction et limitera temporairement les retraits de l’utilisateur pendant une courte période. Dans le même temps, nous disposons d’une liste d’adresses fiables qui garantit que nous minimisons les faux positifs.

Nous envoyons également des questionnaires aux utilisateurs que nous soupçonnons d'avoir été fraudés. Les réponses qui déclenchent un signal d’alarme placeront l’utilisateur dans une période de réflexion, désactivant temporairement ses retraits.

4. Outil de reporting

Les utilisateurs de Binance peuvent signaler toute escroquerie ou activité frauduleuse via le support Binance. En cas d'escroquerie, les rapports peuvent nous permettre d'aider d'autres victimes à récupérer leurs pertes et d'empêcher les criminels de cibler davantage de personnes. Nous bloquons régulièrement les adresses de portefeuille et/ou les comptes que nous avons identifiés comme frauduleux.

5. Ressources pédagogiques anti-arnaque

Sur le blog Binance, nous avons créé une série éducative continue, intitulée Know Your Scam, qui aide les utilisateurs à comprendre les escroqueries cryptographiques populaires, leurs techniques et comment les éviter. La série a jusqu’à présent été bien accueillie par les utilisateurs.

La meilleure méthode pour prévenir les escroqueries consiste à éduquer les utilisateurs afin qu’ils prennent des décisions meilleures et plus éclairées. En fin de compte, c’est vous qui jouez le rôle le plus important dans la protection de vos fonds. N'hésitez pas à consulter certains des derniers articles Know Your Scam que nous avons publiés :

  • Comment protéger votre crypto contre les escroqueries par phishing DeFi

  • Escroqueries au transfert d’argent en crypto

  • Comment identifier les faux sites Web d'achat

Attaques de piratage de compte

L'équipe de contrôle des risques occupe une position cruciale dans l'atténuation et le traitement des cas de comptes d'utilisateurs piratés, également connus sous le nom d'attaques de piratage de compte (ATO). Nos responsabilités englobent la surveillance des activités, les enquêtes sur les incidents ainsi que le développement et la mise en œuvre d’anti-ATO.

De plus, nous avons créé une bibliothèque d'articles éducatifs pour aider les utilisateurs comme vous à sécuriser vos comptes, ainsi qu'à garantir la conformité réglementaire afin de maintenir un environnement commercial sécurisé.

Ce que nous avons réalisé jusqu'à présent

Depuis 2022, nos mesures anti-ATO ont protégé 67 000 victimes potentielles des piratages de comptes. En pertes potentielles d’utilisateurs, cela représente environ 223 millions USDT.

La section suivante en apprendra davantage sur les outils de sécurité disponibles pour les utilisateurs et les méthodes de contrôle des risques que nous utilisons pour contrecarrer les attaquants.

Comment nous luttons contre les attaques de piratage de compte

1. Authentification à deux facteurs (2FA)

En tant que mesure anti-ATO de base, nous encourageons tous les utilisateurs de Binance à activer 2FA. Cela ajoute une couche de sécurité supplémentaire à votre compte plutôt que d'utiliser simplement un mot de passe.

Pour réduire le recours au 2FA basé sur SMS, les utilisateurs de Binance ont accès à une large sélection d'alternatives 2FA telles que Passkey, Google Authenticator et notre propre Binance Authenticator. Notez que l’absence de cryptage de bout en bout dans le 2FA basé sur SMS expose les utilisateurs à des vulnérabilités telles que l’interception, l’usurpation d’identité, le phishing et l’échange de carte SIM.

Pour plus d’informations sur la configuration de 2FA, veuillez consulter notre bibliothèque de guides FAQ.

Que sont les mots de passe ?

Les clés d'accès sont le dernier ajout à nos méthodes 2FA prises en charge. Au lieu d'un mot de passe ou d'un code SMS, il authentifie votre identité à l'aide de données biométriques stockées localement (Face ID, Touch ID, etc.) ou de codes d'accès.

Les utilisateurs de Binance peuvent ajouter des mots de passe à l'aide du trousseau iCloud pour les appareils iOS, du verrouillage de l'écran ou du code PIN pour les appareils Android et de la clé de sécurité USB pour les appareils iOS et Android. Une fois activé, vous pouvez immédiatement utiliser votre mot de passe pour 2FA sur tous les appareils liés.

2. Mesures préventives

Les retraits de crypto présentent des risques élevés en raison de la nature irréversible et pseudonyme des transactions blockchain. Une fois que les fonds ont quitté Binance, retrouver le propriétaire et récupérer les actifs est beaucoup plus difficile. C’est pourquoi nous employons une série de mesures conçues pour empêcher les criminels de s’enfuir avec les fonds des utilisateurs volés.

  • Liste blanche des adresses de retrait. Chaque utilisateur de Binance dispose d'une liste blanche dans laquelle il peut, après avoir passé plusieurs contrôles de vérification, ajouter des adresses de retrait fiables pour des crypto-monnaies spécifiques. Cela aide les utilisateurs à empêcher les transferts non autorisés en cas de vol de leur compte.

  • Identification des risques. Notre moteur de contrôle des risques suspend temporairement les retraits des utilisateurs après un comportement anormal ou des menaces potentielles pour la sécurité. Par exemple, les retraits sont généralement désactivés pendant 24 ou 48 heures après un changement de mot de passe. Ils reprennent automatiquement après la période de suspension.

  • Vérification faciale. La vérification faciale nous permet de confirmer que la personne derrière le compte est bien celle qu'elle est réellement. Nous utilisons des modèles avancés d’intelligence artificielle pour améliorer d’abord la sécurité des utilisateurs, mais également pour suivre le rythme de l’évolution rapide de la technologie derrière les contrefaçons profondes.

3. Alertes et notifications

Les alertes et notifications fournissent aux utilisateurs des mises à jour en temps réel sur l'activité de leur compte, y compris les nouveaux appareils, les tentatives de connexion et les transactions suspectes, pour n'en nommer que quelques-unes. Nous encourageons toujours les utilisateurs à activer leurs alertes et à les personnaliser en fonction des informations qu'ils jugent essentielles.

4. Code anti-hameçonnage

Un ensemble unique de lettres et de chiffres et de codes anti-phishing aident les utilisateurs de Binance à distinguer les vrais e-mails Binance des fausses tentatives de phishing. Une fois configuré, vous trouverez votre code unique en bas à droite de chaque e-mail légitime de Binance.

5. Sécurité des clés API

Toutes les clés API de Binance sont sécurisées cryptographiquement via Ed25519, une instance spécifique de la famille de schémas de signature Edwards-curve Digital Signature Algorithm (EdDsa). Cela garantit de meilleures performances et une sécurité améliorée via des clés asymétriques.

Pour les API qui ont activé des autorisations au-delà de la « lecture », nous exigeons la liaison obligatoire des listes blanches IP. Cela empêche les pirates d’exploiter une API divulguée du côté utilisateur. De plus, les courtiers tiers doivent également lier la liste blanche IP limitée par le courtier lorsqu'ils utilisent l'API Binance pour fournir des services.

Enfin, nous effectuons une surveillance sur des plateformes publiques tierces sur Internet. Lorsque nous découvrons des fuites potentielles de clé API, nous supprimons l’API et en informons immédiatement les utilisateurs.

6. Ressources pédagogiques anti-ATO

Conformément à notre initiative Know Your Scam, nous avons récemment lancé une nouvelle série de blogs, intitulée Stay Safe, pour explorer et discuter des attaques de piratage de compte.

Notre objectif est de sensibiliser les utilisateurs aux risques potentiels associés au stockage d'informations sensibles en ligne et de leur permettre de se protéger contre la prévalence croissante des attaques ATO.

Construire un écosystème sécurisé

L'équipe de contrôle des risques de Binance travaille 24 heures sur 24 pour protéger l'écosystème Binance — tout en garantissant une expérience utilisateur fluide — grâce à une combinaison d'outils et de mesures avancés. Nous cherchons toujours à améliorer notre technologie, nos produits et nos opérations pour mieux servir nos utilisateurs.

Si vous avez été victime d'une arnaque ou d'un pirate informatique, veuillez contacter les forces de l'ordre et déposer immédiatement un rapport auprès de l'assistance Binance. Binance travaille en étroite collaboration avec les forces de l'ordre, et notre coopération aboutit régulièrement à des détections et des saisies. Même si la récupération de votre argent est loin d’être garantie, c’est, dans la plupart des cas, la seule chance de récupérer les fonds volés.

Lectures complémentaires

  • Restez en sécurité : meilleures pratiques pour prévenir les attaques de piratage de compte

  • Comment protéger votre crypto contre les attaques d'usurpation d'identité par SMS

  • Pourquoi et comment nous utilisons l'apprentissage automatique en temps réel pour surveiller les activités frauduleuses chez Binance