主なポイント
ユーザーの資金とデータに関しては、リスク管理の重要性はいくら強調してもし過ぎることはありません。
この新しいシリーズでは、潜在的な脅威を特定して排除し、お客様の安全を守るための当社の経験を共有します。
Binance の最高セキュリティ責任者である Jimmy Su から、Binance のプラットフォーム セキュリティ対策について詳しく学びましょう。
リスクを管理する最善の方法は、リスクを予測することです。ここでは、プラットフォームのセキュリティ対策から始めて、Binance でユーザーを安全に保つ方法を説明します。
個人情報や暗号資産に関しては、リスクを冒すという選択肢はありません。だからこそ、顧客にとって価値のあるものを取り扱う組織にとって、リスクの認識と管理は最優先事項であるべきです。
ボラティリティ制御メカニズムから厳格な安全ポリシーまで、Binance はユーザーを保護するために総合的なアプローチを採用しています。この新しいリスク管理シリーズでは、ユーザーに対する最大の脅威を特定して対抗するためのベストプラクティスについて詳しく説明します。
このシリーズを始めるにあたり、Binance のユーザーに対する第一防衛線であるプラットフォームのセキュリティ対策について説明します。
Binanceのプラットフォームセキュリティに関する見解
「攻撃は最大の防御です。ユーザーを守るためには、ユーザーの視点だけでなく、ハッカーの視点からも暗号エコシステムを理解する必要があります。」 – ジミー・スー、バイナンス最高セキュリティ責任者
Binance では、高度な攻撃者の活動を注意深く観察し、研究しています。ユーザーの個人データと資金の安全性を最高レベルに保つことが重要です。セキュリティの鍵は、攻撃を予測することです。
「プラットフォームのセキュリティ機能のような徹底した防御層は、あらゆる企業のセキュリティの基本です。私たちが他と違うのは、攻撃と防御のシミュレーションを通じて敵を知ることです。」 – ジミー・スー、バイナンス最高セキュリティ責任者
この作業をサポートするために、Binance は社内と社外の 2 種類のホワイトハットハッカーの協力を得ています。
これら 2 つのセキュリティ専門家グループは、当社のプラットフォーム セキュリティにおいて、それぞれ異なるが同様に重要な役割を担っています。社内のホワイト ハットは、Binance レッド チームに雇用された世界クラスのハッカーです。社外のホワイト ハットは、当社のバグ報奨金プログラムに参加している人々です。どちらのグループも、攻撃をシミュレートして、当社のプラットフォームの弱点や脆弱性をテストするのに役立ちます。
報奨金プログラムの投稿やキャプチャー・ザ・フラッグ競技の開催により、Binance は一流のサイバーセキュリティ専門家の能力を活用して、プラットフォーム全体のセキュリティを強化することができます。
Binanceプラットフォームのセキュリティ対策
プラットフォームセキュリティ: 総合的なアプローチ
セキュリティは複雑です。技術的な脆弱性から人間の行動まで、私たちを脅かす可能性のあるすべてのものを検討し、それに応じて準備する必要があります。そうして初めて、さまざまな脅威からユーザーを保護することができます。
顧客確認(KYC)およびマネーロンダリング防止(AML)プロトコル
「当社は、ユーザーと従業員にKYCプロトコルをテストしてもらうことで、最高のKYCプロバイダーになることを目指しています。」 – Binance最高セキュリティ責任者、ジミー・スー
グローバル組織として、Binance は多くのベンダーと連携し、さまざまな管轄区域のユーザーに合わせて KYC アプローチをカスタマイズしています。
Binance は、社内サービスと外部ベンダーを通じて、クラス最高のマネーロンダリング防止 (AML) プロセスも維持しています。これには、資金回収活動をサポートする対象を絞った調査に協力してくれる Chainalysis などのオンチェーン ベンダーも含まれます。
多要素認証 (MFA)
より良いユーザー エクスペリエンスを実現するために、当社のプラットフォームではリスク レベルを分類し、適切な多要素認証 (MFA) 対策を実装しています。認証されたデバイスで Binance にログインしてアカウント残高を表示するなどの低リスクのアクティビティでは、高度な MFA は必要ありません。一方、高リスクのアクティビティ (特に引き出し) では、2 番目のログイン要素を実行する必要があります。
継続的な監視
ハッカーはダークウェブフォーラムを通じて情報やヒントを交換することがあります。当社はこれを追跡し、法執行機関と情報を共有して業界全体のセキュリティをサポートしています。
また、脅威を監視し、定期的なセキュリティ監査を実施しています。これには以下が含まれます。
脅威インテリジェンスの監視。サードパーティのデータ侵害やダークネット マーケットを監視して脅威の兆候を探します。アカウントが危険にさらされている可能性がある場合は、自動的にログイン認証情報を保護して保護します。
リアルタイム監視。当社は、高度な人工知能と機械学習アルゴリズムを使用して、異常なログインパターン(異なるクライアント、デバイス、または場所からのログイン)や取引パターン(タイミング、引き出し額の増加)など、プラットフォーム上の異常なアクティビティを検出します。
定期的なテストと監査。侵入テスト、脆弱性スキャン、コードレビューなどの技術を使用して、弱点をテストします。ユーザーデータのプライバシーとセキュリティを確保するために監査も実施されます。
フィッシング対策コード機能
フィッシング詐欺では、悪意のある人物が偽の Binance メールを送信して資金を盗みます。フィッシング対策コード (あなたと Binance だけが知っている 4 桁のコード) を設定している場合は、そのコードが当社からのメールに添付されます。そうすることで、そのメールが Binance からのものであることを迅速かつ安全に識別できます。
バイナンス検証
実際の Binance ソースとやり取りしているかどうかを確認するもう 1 つの方法は、Binance Verify を使用することです。Web サイトのリンク、電子メール アドレス、電話番号、WeChat ID、Twitter アカウント、Telegram ID を検証できます。
出金ホワイトリスト
不正アクセスのリスクを軽減するために、出金ホワイトリストを作成することもできます。ホワイトリストは、暗号資産を出金できる信頼できるウォレット アドレスのリストです。
10億ドルのSAFU基金
「バイナンスの10億ドル規模のSAFU基金は業界初であり、ユーザーが利用できる最も包括的なセーフティネットです。現時点では、これに匹敵するサードパーティの保険はありません。」 – ジミー・スー、バイナンス最高セキュリティ責任者
2018年7月、Binanceはユーザー向けセキュアアセットファンド(SAFU)を立ち上げました。この緊急基金は、セキュリティ侵害により失われた資産をユーザーが回復するのに役立ちます。この基金は2022年1月29日時点で10億ドルと評価されていますが、市場の変化により変動します。これに対処するため、価値が下がった場合には10億ドルに戻すことで、基金の規模が維持されるようにしています。
スタッフトレーニング
当社では、最新の詐欺やソーシャルエンジニアリング攻撃にチームが常に警戒できるよう、セキュリティコースを提供しています。また、フィッシングメールの訓練を実施し、Binance の従業員に偽のメールを送信して、セキュリティ衛生が良好かどうかをテストしています。これらの活動は、スタッフがフィッシング被害に遭わないように訓練するのに役立ちます。
その他のプラットフォーム対策
ログイン有効期限のメカニズム
即時のセキュリティ通知
デジタル資産のコールドストレージ
取引と異常な活動をリアルタイムで監視
読者へのメッセージ
「ユーザー保護に関して言えば、最善の防御策は、自分の資産と情報を積極的に保護することです。これが、ユーザーへの教育が鍵となる理由です。」 – ジミー・スー、バイナンス最高セキュリティ責任者
Binance は、ユーザーとユーザーの資産を保護するためにさまざまなセキュリティ プロトコルを採用しています。ただし、当社のツールとプラットフォームのセキュリティ対策には限界があり、ユーザー自身も潜在的な脅威を認識して回避する方法を知っておく必要があります。
暗号通貨の所有者は、一般的な脅威を認識して回避するための知識を身に付ける必要があります。次のようなさまざまな方法で、適切なセキュリティ対策を実践できます。
Binanceで落ち着いてリスクを管理しましょう
あらゆる面でプラットフォームの安全性を実現するために、Binance は現在のシステムのストレステストやスタッフのトレーニングなど、四半期ごとに定期的に新しいセキュリティ目標を設定しています。
さらに、すべての暗号資産所有者に、資産を保護するための積極的な措置を講じることを推奨します。これには、Web3 空間における最新の詐欺と、それらに対抗するために利用できる安全機能を認識することが含まれます。
シリーズの次回もお楽しみに。
参考文献
(ブログ) 暗号通貨における KYC - 比較
(ブログ)今日の話題:フィッシング対策コードと身を守る方法
(FAQ) Binance アカウントのセキュリティに関するヒント
