Gestione dei rischi: uno sguardo approfondito alla sicurezza della piattaforma Binance

Punti principali

• Quando si tratta di fondi e dati degli utenti, l’importanza della gestione del rischio non può essere sopravvalutata.

• In questa nuova serie condividiamo la nostra esperienza nell'identificazione ed eliminazione di potenziali minacce per aiutarti a mantenerti al sicuro.

• Scopri di più sulle misure di sicurezza della piattaforma Binance con Jimmy Su, Chief Security Officer di Binance.

Il modo migliore per gestire i rischi è anticiparli. Ecco come manteniamo i nostri utenti al sicuro su Binance, a partire dalle misure di sicurezza della nostra piattaforma.

Quando si tratta delle tue informazioni personali e delle risorse crittografiche, correre rischi non è un'opzione. Ecco perché la consapevolezza e la gestione del rischio dovrebbero essere una priorità assoluta per qualsiasi organizzazione che gestisce ciò che è prezioso per i propri clienti.

Dai meccanismi di controllo della volatilità alle rigorose politiche di sicurezza, Binance adotta un approccio olistico per proteggere i nostri utenti. In questa nuova serie sulla gestione dei rischi, condivideremo ulteriori informazioni sulle nostre migliori pratiche per identificare e combattere le maggiori minacce per i nostri utenti.

Per iniziare questa serie, ti guideremo attraverso la prima linea di difesa di Binance per i nostri utenti: le misure di sicurezza della nostra piattaforma.

L’approccio di Binance alla sicurezza della piattaforma

“L’attacco è la migliore difesa. Per proteggere i nostri utenti, dobbiamo comprendere l’ecosistema crittografico non solo dal punto di vista dell’utente, ma ancor più da quello dell’hacker”. – Jimmy Su, responsabile della sicurezza di Binance

In Binance osserviamo e studiamo attentamente come funzionano gli aggressori sofisticati. È essenziale garantire il mantenimento dei massimi livelli di sicurezza per i dati e i fondi personali degli utenti. La chiave della nostra sicurezza? Anticipare gli attacchi.

“Un livello di difesa approfondito come le funzionalità di sicurezza della piattaforma è fondamentale per la sicurezza di ogni azienda. Ciò che stiamo facendo in modo diverso è conoscere il nostro nemico – attraverso la simulazione di attacco-difesa”. – Jimmy Su, responsabile della sicurezza di Binance

Per supportare questo lavoro, Binance si avvale dell’aiuto di due tipi di hacker white hat: interni ed esterni.

Questi due gruppi di esperti di sicurezza hanno ruoli diversi ma ugualmente vitali nella sicurezza della nostra piattaforma. I white hat interni sono hacker di livello mondiale assunti nel Binance Red Team. I cappelli bianchi esterni partecipano al nostro programma bug bounty. Entrambi i gruppi aiutano a simulare attacchi per testare i punti deboli e le vulnerabilità della nostra piattaforma.

Pubblicare programmi di ricompensa e ospitare concorsi Capture the Flag consente a Binance di sfruttare le capacità di esperti di sicurezza informatica di prim'ordine per migliorare la sicurezza complessiva della nostra piattaforma.

Misure di sicurezza della piattaforma Binance

Sicurezza della piattaforma: un approccio olistico

La sicurezza è complessa. Dobbiamo esaminare tutto ciò che potrebbe minacciarci – dalle vulnerabilità tecniche al comportamento umano – e prepararci di conseguenza. Solo così potremo proteggere i nostri utenti da una serie di minacce.

Conosci i protocolli del tuo cliente (KYC) e antiriciclaggio (AML).

"Il nostro obiettivo è essere il miglior fornitore KYC convincendo i nostri utenti e dipendenti a testare i nostri protocolli KYC." – Jimmy Su, responsabile della sicurezza di Binance

In quanto organizzazione globale, Binance si coordina con molti fornitori per personalizzare il nostro approccio KYC per gli utenti in diverse giurisdizioni.

Binance mantiene inoltre i migliori processi antiriciclaggio (AML) tramite i suoi servizi interni e fornitori esterni. Ciò include fornitori on-chain come Chainalysis che ci aiutano con indagini mirate a supporto degli sforzi di recupero dei fondi.

Autenticazione a più fattori (MFA)

Per una migliore esperienza utente, la nostra piattaforma classifica i livelli di rischio e implementa le misure appropriate di autenticazione a più fattori (MFA). Per attività a basso rischio come accedere a Binance con un dispositivo riconosciuto per visualizzare i saldi del conto, potrebbe non essere necessaria l'MFA avanzata. Al contrario, le attività ad alto rischio – in particolare i prelievi – richiederanno un fattore di accesso secondario per essere eseguite.

Sorveglianza continua

Gli hacker possono scambiarsi informazioni e suggerimenti attraverso i forum del dark web: noi ne teniamo traccia e condividiamo informazioni con le forze dell'ordine per supportare la sicurezza dell'intero settore.

Prestiamo inoltre attenzione alle minacce ed eseguiamo regolari controlli di sicurezza. Ciò comprende:

• Monitoraggio dell'intelligence sulle minacce. Monitoriamo le violazioni dei dati di terze parti e i mercati del darknet per individuare indicatori di minaccia. Se sembra che il tuo account possa essere a rischio, proteggeremo automaticamente le tue credenziali di accesso per la tua protezione.

• Monitoraggio in tempo reale. Utilizziamo algoritmi avanzati di intelligenza artificiale e apprendimento automatico per rilevare attività anomale sulla piattaforma, inclusi modelli di accesso insoliti (accesso da diversi clienti, dispositivi o posizioni) e modelli di transazione (tempistiche, aumento dell'importo di prelievo).

• Test e controlli regolari. Utilizziamo tecniche come test di penetrazione, scansione delle vulnerabilità e revisione del codice per verificare i punti deboli. Vengono inoltre condotti controlli per garantire la privacy e la sicurezza dei dati degli utenti.

Funzionalità del codice anti-phishing

Nelle truffe di phishing, i malintenzionati inviano email Binance false per rubare i tuoi fondi. Se hai impostato un codice anti-phishing, un codice di quattro cifre che solo tu e Binance conoscete, il codice verrà allegato alle nostre email. Puoi quindi identificare in modo rapido e sicuro che provengono da Binance.

Verifica Binance

Un altro modo per verificare se stai interagendo con una fonte Binance reale è tramite Binance Verify. Puoi verificare collegamenti a siti Web, indirizzi e-mail, numeri di telefono, ID WeChat, account Twitter e ID Telegram.

Whitelist di ritiro

Puoi anche creare una whitelist di prelievo per ridurre il rischio di accesso non autorizzato. La whitelist è un elenco di indirizzi di portafogli affidabili a cui è possibile ritirare la tua criptovaluta.

Fondo SAFU da miliardi di dollari

“Il fondo SAFU da un miliardo di dollari di Binance è una novità assoluta nel settore e la rete di sicurezza più completa da cui un utente può essere coperto. Al momento, nessuna assicurazione contro terzi può eguagliarlo”. – Jimmy Su, responsabile della sicurezza di Binance

Nel luglio 2018, Binance ha lanciato il Secure Asset Fund for Users (SAFU). Questo fondo di emergenza aiuta gli utenti a recuperare le risorse perse a causa di violazioni della sicurezza. Il fondo è stato valutato a 1 miliardo di dollari il 29 gennaio 2022, ma fluttua a causa dei cambiamenti del mercato. Per risolvere questo problema, ci stiamo assicurando che la dimensione del fondo venga mantenuta, riportandola a 1 miliardo di dollari quando il suo valore scende.

Formazione del personale

Forniamo corsi sulla sicurezza in modo che il nostro team possa rimanere attento alle ultime truffe e attacchi di ingegneria sociale. Organizziamo anche esercitazioni tramite e-mail di phishing e inviamo e-mail false ai dipendenti di Binance per testare la buona igiene della sicurezza. Queste attività aiutano a formare il nostro personale per evitare di subire attacchi di phishing.

Altre misure della piattaforma

• Meccanismo di scadenza dell'accesso

• Notifiche di sicurezza istantanee

• Cold storage di risorse digitali

• Monitoraggio delle transazioni e delle attività anomale in tempo reale

Una parola ai nostri lettori

“Quando si tratta di protezione degli utenti, la migliore linea di difesa è essere proattivi nel salvaguardare le proprie risorse e informazioni. Ecco perché educare i nostri utenti è fondamentale”. – Jimmy Su, responsabile della sicurezza di Binance

Binance utilizza una varietà di protocolli di sicurezza per salvaguardare te e le tue risorse. Tuttavia, i nostri strumenti e le misure di sicurezza della piattaforma non possono andare oltre: anche i nostri utenti devono sapere come riconoscere ed evitare da soli le potenziali minacce.

I proprietari di criptovalute dovrebbero essere dotati delle conoscenze necessarie per riconoscere ed evitare le minacce comuni. Puoi mettere in pratica una buona igiene della sicurezza in molti modi diversi, inclusi i seguenti:

Mantieni la calma e gestisci i rischi con Binance

Per garantire la sicurezza della piattaforma su tutti i fronti possibili, Binance stabilisce regolarmente nuovi obiettivi di sicurezza ogni trimestre, come sottoporre a stress test i nostri attuali sistemi e formare il nostro personale.

Inoltre, incoraggiamo tutti i proprietari di criptovalute ad adottare misure proattive per salvaguardare i propri beni. Ciò include essere a conoscenza delle ultime truffe nello spazio Web3 e delle funzionalità di sicurezza disponibili per combatterle.

Restate sintonizzati per la prossima puntata della nostra serie.

Ulteriori letture

• (Blog) KYC nelle criptovalute: un confronto

• (Blog) La cattura del giorno: codici anti-phishing e come proteggersi

• (FAQ) Suggerimenti per la sicurezza del conto Binance