主なポイント
Binance は、暗号詐欺やアカウント乗っ取り攻撃 (ATO) からユーザーを保護するために、さまざまなツールと対策を採用しています。
例としては、リアルタイムのリスク監視や、2FA、フィッシング対策コード、タイムリーなアラートなどのユーザー ツールなどがあります。
Binance のリスク管理チームは、舞台裏で非常に重要な役割を果たしています。世界最大の暗号通貨取引所で、彼らがどのようにユーザーの資産を保護しているかを詳しく学びましょう。
セキュリティとユーザー エクスペリエンスの適切な組み合わせを見つけることは、Binance のリスク管理チームにとって困難ではありますが、日々の責任です。保護対策が多すぎるとユーザーに不満が生じ、少なすぎるとエコシステムがコストのかかる脅威にさらされることになります。
Binance では、各ユーザーの暗号通貨の旅を、蔓延する詐欺やアカウント乗っ取り攻撃 (ATO) から保護する強力なリスク管理対策で支えています。これは、攻撃者が攻撃する前に悪意のある行為者を事前に特定することで実現しています。
次のセクションでは、リスク管理チームの主な責任について詳しく見ていきます。また、Binance ユーザーが資金を保護するためのベストプラクティスのヒントも紹介します。
詐欺防止
詐欺とその手口は、暗号通貨業界と同じ速さで進化しています。サイバー犯罪業界の一歩先を行くために、当社はリアルタイムのリスク監視から、ユーザーが詐欺師を特定して回避するために必要な知識をすべて得られるようにすることまで、さまざまなツールと対策を採用しています。
これまでの成果
まず、2022 年の初めから、当社のリスク管理チームが蔓延する暗号詐欺と戦うために何を達成したかを見てみましょう。チームは以下の成果を上げました。
4,000 万件の悪質な不正取引を特定しました。
520万人以上の潜在的な被害者に対する保護措置が発動されました。
ユーザーが約4億6000万USDTの損失を回避するのに成功しました。
当社がお客様を保護するさまざまな方法と、すぐに利用できるリソースやツールについては、引き続きお読みください。
ユーザーを詐欺から守る方法
1. 警告通知
リスク管理エンジンと強力なデータ コンピューティング機能を組み合わせることで、プラットフォームに出入りする各トランザクションを監視し、不正行為がないか確認することができます。トリガーされると、システムはリアルタイム通知を送信して、ユーザーが続行をクリックする前に潜在的なリスクを警告することもできます。
2. バイナンス認証
当社の従業員になりすます詐欺師は、世界中の何百万人もの暗号通貨ユーザーが信頼する当社の影響力と評判の残念な副産物です。
当社の公式データベースである Binance Verify では、誰でも Binance のドメイン、メールアドレス、電話番号、WeChat ID、Telegram ID、Twitter ハンドルを相互確認できます。誰かが「Binance の従業員」としてあなたに連絡してきた場合、その信頼性をすぐに信用しないでください。まずは Binance Verify でソースを確認してください。
3. 疑わしい住所の監視リスト
疑わしいアドレスは特別なリストに追加され、慎重に監視されます。これがどのようにユーザーを保護するかの例を以下に示します。
ユーザーがこれらの「疑わしいアドレス」のいずれかに引き出しを開始したとします。当社のシステムは自動的にトランザクションを傍受し、ユーザーの引き出しを一時的に短期間制限します。同時に、当社は信頼できるアドレスのリストを保持しており、誤検知を最小限に抑えます。
また、詐欺被害に遭った疑いのあるユーザーにはアンケートを送付しています。疑わしい回答をした場合、そのユーザーは冷却期間に入り、一時的に出金ができなくなります。
4. レポートツール
Binance ユーザーは、Binance サポートを通じて詐欺や不正行為を報告できます。詐欺が発生した場合、報告により、他の被害者が損失を回復し、犯罪者がより多くの人々をターゲットにすることを阻止できるようになります。当社は、詐欺師であると特定したウォレット アドレスやアカウントを定期的にブロックします。
5. 詐欺防止教育リソース
Binance ブログでは、「Know Your Scam」というタイトルの継続的な教育シリーズを作成しました。これは、ユーザーが一般的な暗号通貨詐欺、その手口、およびそれらを回避する方法を理解できるようにするためのものです。このシリーズは、これまでのところ、ユーザーから好評を得ています。
詐欺を防ぐ最善の方法は、ユーザーを教育して、よりよい、より十分な情報に基づいた決定を下せるようにすることです。最終的には、あなた自身が資金を守る上で最も大きな役割を果たします。弊社が公開した最新の Know Your Scam 記事をぜひご覧ください。
アカウント乗っ取り攻撃
リスク管理チームは、アカウント乗っ取り攻撃 (ATO) とも呼ばれるユーザー アカウント侵害の事例を軽減し、対処する上で重要な役割を果たします。私たちの責任には、アクティビティの監視、インシデントの調査、ATO 対策の開発と実装が含まれます。
さらに、ユーザーの皆様がアカウントを保護し、規制を遵守して安全な取引環境を維持できるように、教育記事のライブラリを構築しました。
これまでの成果
2022年以降、当社のATO対策により、アカウント乗っ取りの被害から67,000人の潜在的な被害者が保護されました。潜在的なユーザー損失は、合計で約2億2,300万USDTに上ります。
次のセクションでは、ユーザーが利用できるセキュリティ ツールと、攻撃者を阻止するために使用するリスク管理方法について詳しく説明します。
アカウント乗っ取り攻撃に対抗する方法
1. 2要素認証(2FA)
基本的な ATO 対策として、すべての Binance ユーザーに 2FA を有効にすることを推奨します。これにより、パスワードを使用するだけでなく、アカウントのセキュリティがさらに強化されます。
SMS ベースの 2FA への依存を減らすために、Binance ユーザーは、Passkey、Google Authenticator、独自の Binance Authenticator など、幅広い 2FA 代替手段を利用できます。SMS ベースの 2FA にはエンドツーエンドの暗号化がないため、傍受、なりすまし、フィッシング、SIM スワップなどの脆弱性にさらされる可能性があることに注意してください。
2FA の設定の詳細については、FAQ ガイドのライブラリを参照してください。
パスキーとは何ですか?
パスキーは、サポートされている 2FA 方式に最近追加されたものです。パスワードや SMS コードの代わりに、ローカルに保存された生体認証 (Face ID、Touch ID など) またはパスコードを使用して ID を認証します。
Binance ユーザーは、iOS デバイスの場合は iCloud キーチェーン、Android デバイスの場合は画面ロックまたは PIN、iOS と Android の両方のデバイスの場合は USB セキュリティ キーを使用してパスキーを追加できます。有効にすると、リンクされたすべてのデバイスで 2FA にパスキーをすぐに使用できるようになります。
2. 予防策
ブロックチェーン取引の不可逆性と匿名性により、暗号資産の引き出しは高いリスクを伴います。資金がBinanceから出た後、所有者を追跡して資産を回収することは非常に困難になります。そのため、私たちは犯罪者が盗んだユーザーの資金を持ち逃げするのを防ぐためのさまざまな対策を採用しています。
出金アドレスのホワイトリスト。各 Binance ユーザーにホワイトリストがあり、複数の検証チェックに合格すると、特定の暗号通貨の信頼できる出金アドレスを追加できます。これにより、アカウントが盗まれた場合に、ユーザーは不正な送金を防ぐことができます。
リスクの識別。当社のリスク管理エンジンは、異常な動作や潜在的なセキュリティ脅威が発生した後、ユーザーの引き出しを一時的に停止します。たとえば、パスワードの変更後、引き出しは通常 24 時間または 48 時間無効になります。停止期間が過ぎると、引き出しは自動的に再開されます。
顔認証。顔認証により、アカウントの背後にいる人物が本当にその人物であることを確認できます。当社では、まずユーザーのセキュリティを強化するために高度な人工知能モデルを使用していますが、急速に進化するディープフェイクの技術にも対応しています。
3. アラートと通知
アラートと通知は、新しいデバイス、ログイン試行、不審な取引など、アカウントアクティビティに関するリアルタイムの更新をユーザーに提供します。私たちは常に、ユーザーにアラートを有効にし、重要と思われる情報に応じてアラートをカスタマイズすることを推奨しています。
4. フィッシング対策コード
一意の文字と数字のセットであるフィッシング対策コードは、Binance ユーザーが本物の Binance メールと偽のフィッシング攻撃を区別するのに役立ちます。設定すると、Binance からのすべての正当なメールの右下に一意のコードが表示されます。
5. APIキーのセキュリティ
Binance のすべての API キーは、エドワーズ曲線デジタル署名アルゴリズム (EdDsa) ファミリーの署名スキームの特定のインスタンスである Ed25519 を介して暗号化され、保護されています。これにより、非対称キーによるパフォーマンスの向上とセキュリティの強化が保証されます。
「読み取り」以上の権限を有効にしたAPIについては、IPホワイトリストのバインドを必須としています。これにより、ハッカーがユーザー側から漏洩したAPIを悪用するのを防ぎます。また、サードパーティブローカーもBinance APIを使用してサービスを提供する際に、ブローカーが制限するIPホワイトリストをバインドする必要があります。
最後に、インターネット上の公開サードパーティプラットフォームの監視を実施します。潜在的なAPIキー漏洩を発見した場合は、APIを削除し、ユーザーに直ちに通知します。
6. ATO反対の教育リソース
当社の「Know Your Scam」イニシアチブに沿って、アカウント乗っ取り攻撃を調査して議論する「Stay Safe」という新しいブログ シリーズを最近導入しました。
私たちの目標は、機密情報をオンラインで保存することに伴う潜在的なリスクについてユーザーの認識を高め、増加する ATO 攻撃からユーザー自身を保護できるようにすることです。
安全なエコシステムの構築
Binance リスク管理チームは、高度なツールと対策を組み合わせて、スムーズなユーザー エクスペリエンスを確保しながら Binance エコシステムを保護するために 24 時間体制で取り組んでいます。当社は、ユーザーに最高のサービスを提供するために、常にテクノロジー、製品、運用の改善に努めています。
詐欺やハッカーの被害に遭った場合は、法執行機関に連絡し、すぐに Binance サポートに報告してください。Binance は法執行機関と緊密に連携しており、その協力により定期的に摘発や押収が行われています。資金の回収が保証されるわけではありませんが、ほとんどの場合、これが盗まれた資金を取り戻す唯一のチャンスです。