Bagaimana Binance Melindungi Dana Anda Dengan Tindakan Pengendalian Risiko

Kesimpulan Utama

• Binance menggunakan banyak alat dan tindakan untuk melindungi pengguna dari penipuan kripto dan serangan pengambilalihan akun (ATO).

• Beberapa contohnya mencakup pemantauan risiko real-time dan alat pengguna seperti 2FA, kode anti-phishing, dan peringatan tepat waktu.

Tim pengendalian risiko Binance memainkan peran yang sangat berharga di balik layar. Pelajari dengan tepat bagaimana mereka melindungi aset pengguna untuk pertukaran kripto terbesar di dunia.

Menemukan kombinasi yang tepat antara keamanan dan pengalaman pengguna merupakan tantangan namun merupakan tanggung jawab sehari-hari bagi tim pengendalian risiko kami di Binance. Terlalu banyak tindakan perlindungan dapat membuat pengguna frustrasi, sementara jika terlalu sedikit, ekosistem akan rentan terhadap ancaman yang merugikan.

Di Binance, kami mendukung perjalanan kripto setiap pengguna dengan langkah-langkah pengendalian risiko yang kuat yang melindungi mereka dari penipuan umum dan serangan pengambilalihan akun (ATO). Kami melakukan hal ini dengan terlebih dahulu mengidentifikasi pelaku kejahatan sebelum mereka menyerang.

Pada bagian berikut, kita akan melihat lebih dekat tanggung jawab utama tim pengendalian risiko kami. Kami juga akan menyoroti beberapa tip praktik terbaik bagi pengguna Binance untuk melindungi dana mereka.

Pencegahan Penipuan

Penipuan, dan metode yang digunakan, berkembang secepat industri kripto. Untuk tetap selangkah lebih maju dari industri kejahatan dunia maya, kami menggunakan beragam alat dan tindakan, mulai dari pemantauan risiko secara real-time hingga memastikan pengguna kami memiliki semua pengetahuan yang mereka perlukan untuk mengidentifikasi dan menghindari penipu.

Apa yang telah kami capai sejauh ini

Pertama-tama, mari kita lihat apa yang telah dicapai tim pengendalian risiko kami sejak awal tahun 2022 dalam memerangi penipuan kripto yang lazim. Tim memiliki:

• Mengidentifikasi 40 juta transaksi jahat dan penipuan.

• Memicu langkah-langkah perlindungan bagi lebih dari 5,2 juta calon korban.

• Berhasil membantu pengguna menghindari kerugian sekitar 460 juta USDT.

Teruslah membaca untuk melihat berbagai cara kami melindungi Anda, serta sumber daya dan alat yang tersedia.

Bagaimana Kami Melindungi Pengguna Dari Penipuan

1. Pemberitahuan peringatan

Dengan menggunakan mesin pengendali risiko dan kemampuan komputasi data yang kuat, kami dapat memantau setiap transaksi yang masuk dan keluar dari platform kami untuk mengetahui adanya perilaku penipuan. Saat dipicu, sistem kami juga dapat mengirimkan notifikasi real-time untuk memperingatkan pengguna tentang potensi risiko sebelum mereka mengklik lanjutkan.

2. Verifikasi Binance

Penipu yang meniru identitas karyawan kami adalah produk sampingan yang disayangkan dari pengaruh dan reputasi kami — yang dipercaya oleh jutaan pengguna kripto secara global.

Basis data resmi kami, Binance Verify, memungkinkan siapa pun memeriksa ulang domain Binance, alamat email, nomor telepon, ID WeChat, ID Telegram, dan akun Twitter. Jika ada yang menghubungi Anda sebagai “karyawan Binance”, jangan langsung mempercayai kredibilitas mereka. Harap verifikasi sumber di Binance Verify terlebih dahulu.

3. Daftar pantauan alamat yang mencurigakan

Kami menambahkan alamat mencurigakan ke dalam daftar khusus untuk pemantauan cermat. Berikut ini contoh cara kerjanya untuk melindungi Anda.

Katakanlah seorang pengguna melakukan penarikan ke salah satu “alamat mencurigakan” ini. Sistem kami akan secara otomatis mencegat transaksi dan membatasi sementara penarikan pengguna untuk jangka waktu singkat. Pada saat yang sama, kami memiliki daftar alamat tepercaya yang memastikan kami meminimalkan kesalahan positif.

Kami juga mengirimkan kuesioner kepada pengguna yang kami curigai telah ditipu. Jawaban yang menimbulkan tanda bahaya akan menempatkan pengguna dalam periode pendinginan, yang menonaktifkan penarikan mereka untuk sementara.

4. Alat pelaporan

Pengguna Binance dapat melaporkan penipuan atau aktivitas penipuan apa pun melalui Dukungan Binance. Jika terjadi penipuan, laporan memungkinkan kami membantu korban lain memulihkan kerugian mereka dan menghentikan penjahat untuk menargetkan lebih banyak orang. Kami secara rutin memblokir alamat dompet dan/atau akun yang kami identifikasi sebagai penipu.

5. Sumber daya pendidikan anti-penipuan

Di blog Binance, kami telah membuat seri edukasi berkelanjutan, berjudul Ketahui Penipuan Anda, yang membantu pengguna memahami penipuan kripto yang populer, tekniknya, dan cara menghindarinya. Serial ini sejauh ini telah diterima dengan baik oleh pengguna.

Metode terbaik untuk mencegah penipuan adalah dengan mendidik pengguna untuk membuat keputusan yang lebih baik dan tepat. Pada akhirnya, Anda memainkan peran terbesar dalam melindungi dana Anda. Jangan ragu untuk membaca beberapa artikel Ketahui Penipuan Anda terbaru yang kami rilis:

• Cara Melindungi Kripto Anda Dari Penipuan Phishing DeFi

• Penipuan Pengiriman Uang di Crypto

• Cara Mengidentifikasi Situs Belanja Palsu

Serangan Pengambilalihan Akun

Tim pengendalian risiko memegang posisi penting dalam memitigasi dan menangani kejadian pelanggaran akun pengguna, yang juga dikenal sebagai serangan pengambilalihan akun (ATO). Tanggung jawab kami meliputi pemantauan aktivitas, investigasi insiden, serta pengembangan dan penerapan anti-ATO.

Selain itu, kami telah membangun perpustakaan artikel pendidikan untuk membantu pengguna seperti Anda mengamankan akun Anda, serta memastikan kepatuhan terhadap peraturan untuk menjaga lingkungan perdagangan yang aman.

Apa yang telah kami capai sejauh ini

Sejak tahun 2022, tindakan anti-ATO kami telah melindungi 67.000 calon korban dari pengambilalihan akun. Potensi kerugian pengguna mencapai sekitar 223 juta USDT.

Bagian berikut akan berbagi lebih banyak tentang alat keamanan yang tersedia bagi pengguna, dan metode pengendalian risiko yang kami gunakan untuk menggagalkan penyerang.

Cara Kami Memerangi Serangan Pengambilalihan Akun

1. Otentikasi dua faktor (2FA)

Sebagai tindakan dasar anti-ATO, kami mendorong semua pengguna Binance untuk mengaktifkan 2FA. Ini menambah lapisan keamanan ekstra pada akun Anda dibandingkan hanya menggunakan kata sandi.

Untuk mengurangi ketergantungan pada 2FA berbasis SMS, pengguna Binance memiliki akses ke berbagai pilihan alternatif 2FA seperti Passkey, Google Authenticator, dan Binance Authenticator kami sendiri. Perhatikan bahwa kurangnya enkripsi end-to-end di 2FA berbasis SMS membuat pengguna rentan terhadap kerentanan seperti intersepsi, spoofing, phishing, dan pertukaran SIM.

Untuk informasi lebih lanjut tentang pengaturan 2FA, silakan merujuk ke perpustakaan panduan FAQ kami.

Apa itu kunci sandi?

Kunci sandi adalah tambahan terbaru pada metode 2FA yang kami dukung. Alih-alih menggunakan kata sandi atau kode SMS, ini mengautentikasi identitas Anda menggunakan biometrik yang disimpan secara lokal (ID Wajah, ID Sentuh, dll.) atau kode sandi.

Pengguna Binance dapat menambahkan kunci sandi menggunakan Rantai Kunci iCloud untuk perangkat iOS, kunci layar atau PIN untuk perangkat Android, dan kunci keamanan USB untuk perangkat iOS dan Android. Setelah diaktifkan, Anda dapat langsung menggunakan kunci sandi untuk 2FA di semua perangkat yang terhubung.

2. Tindakan pencegahan

Penarikan kripto menimbulkan risiko tinggi karena sifat transaksi blockchain yang tidak dapat diubah dan menggunakan nama samaran. Setelah dana keluar dari Binance, melacak pemilik dan memulihkan aset jauh lebih menantang. Itu sebabnya kami menerapkan serangkaian tindakan yang dirancang untuk menghentikan penjahat melarikan diri dengan dana pengguna yang dicuri.

• Daftar putih alamat penarikan. Setiap pengguna Binance memiliki daftar putih di mana mereka, setelah melewati beberapa pemeriksaan verifikasi, dapat menambahkan alamat penarikan tepercaya untuk mata uang kripto tertentu. Hal ini membantu pengguna mencegah transfer tidak sah jika akun mereka dicuri.

• Identifikasi resiko. Mesin pengendalian risiko kami untuk sementara menangguhkan penarikan bagi pengguna setelah perilaku tidak normal atau potensi ancaman keamanan. Misalnya, penarikan biasanya dinonaktifkan selama 24 atau 48 jam setelah kata sandi diubah. Mereka melanjutkan secara otomatis setelah masa penangguhan.

• Verifikasi wajah. Verifikasi wajah memungkinkan kami mengonfirmasi siapa orang di balik akun tersebut sebenarnya. Kami menggunakan model kecerdasan buatan yang canggih untuk pertama-tama meningkatkan keamanan pengguna, namun juga mengimbangi teknologi yang berkembang pesat di balik pemalsuan yang mendalam.

3. Peringatan dan pemberitahuan

Peringatan dan notifikasi memberi pengguna pembaruan real-time tentang aktivitas akun mereka, termasuk perangkat baru, upaya login, dan transaksi mencurigakan, dan masih banyak lagi. Kami selalu mendorong pengguna untuk mengaktifkan peringatan mereka dan menyesuaikannya sesuai dengan informasi yang mereka anggap penting.

4. Kode anti-phishing

Seperangkat huruf dan angka unik, kode anti-phishing membantu pengguna Binance membedakan email Binance asli dari upaya phishing palsu. Setelah diatur, Anda akan menemukan kode unik Anda di kanan bawah setiap email sah dari Binance.

5. Keamanan kunci API

Semua kunci API di Binance diamankan secara kriptografis melalui Ed25519, contoh spesifik dari rangkaian skema tanda tangan Edwards-curve Digital Signature Algorithm (EdDsa). Hal ini memastikan kinerja yang lebih baik dan peningkatan keamanan melalui kunci asimetris.

Untuk API yang telah mengaktifkan izin selain “membaca”, kami mewajibkan pengikatan daftar putih IP secara wajib. Hal ini mencegah peretas mengeksploitasi API yang bocor dari sisi pengguna. Selain itu, broker pihak ketiga juga harus mengikat daftar putih IP yang dibatasi oleh broker saat menggunakan Binance API untuk menyediakan layanan.

Terakhir, kami melakukan pengawasan terhadap platform publik pihak ketiga di Internet. Saat kami menemukan potensi kebocoran kunci API, kami menghapus API tersebut dan segera memberi tahu pengguna.

6. Sumber daya pendidikan anti-ATO

Sejalan dengan inisiatif Kenali Penipuan Anda, baru-baru ini kami memperkenalkan seri blog baru, berjudul Tetap Aman, untuk mengeksplorasi dan mendiskusikan serangan pengambilalihan akun.

Tujuan kami adalah untuk meningkatkan kesadaran di kalangan pengguna mengenai potensi risiko yang terkait dengan penyimpanan informasi sensitif secara online dan memberdayakan mereka untuk melindungi diri mereka dari meningkatnya prevalensi serangan ATO.

Membangun Ekosistem yang Aman

Tim pengendalian risiko Binance bekerja sepanjang waktu untuk menjaga ekosistem Binance — sekaligus memastikan pengalaman pengguna tanpa hambatan — melalui kombinasi alat dan tindakan canggih. Kami selalu berupaya meningkatkan teknologi, produk, dan operasi kami untuk memberikan pelayanan terbaik kepada pengguna kami.

Jika Anda menjadi korban penipuan atau peretas, harap hubungi penegak hukum dan segera ajukan laporan ke Dukungan Binance. Binance bekerja erat dengan penegak hukum, dan kerja sama kami secara rutin menghasilkan deteksi dan penyitaan. Meskipun memulihkan uang Anda bukanlah jaminan, dalam banyak kasus, ini adalah satu-satunya kesempatan untuk mendapatkan kembali dana yang dicuri.

Bacaan lebih lanjut

• Tetap Aman: Praktik Terbaik untuk Mencegah Serangan Pengambilalihan Akun

• Cara Melindungi Kripto Anda Dari Serangan Spoofing SMS

• Mengapa dan Bagaimana Kami Menggunakan Pembelajaran Mesin Real-Time untuk Memantau Aktivitas Penipuan di Binance