W ciągu ostatnich kilku lat przestrzeń kryptowalut zmieniła się nie do poznania. Na rynek weszły tysiące nowych projektów. W rezultacie niszowa społeczność technologiczna rozrosła się do szerokiego ekosystemu z ogromną bazą użytkowników. Oczywiście ta droga była długa i trudna.
Branża kryptowalut jest obecnie w krytycznym etapie. Rynek stale się rozwija i przyciąga coraz więcej uwagi, także tej niechcianej. Z tego powodu firmy Web3 muszą skoncentrować się na zapewnianiu pozytywnego doświadczenia użytkownika, które obejmuje bezpieczeństwo, niezawodność i przejrzystość.
Użytkownicy chcą czuć się chronieni przed zagrożeniami cyfrowymi. Chcą stabilnych platform z działającymi funkcjami, które zapewniają przejrzystość transakcji z użyciem pieniędzy i danych osobowych klientów.
Od pierwszego dnia priorytetem Binance było bezpieczeństwo użytkowników ponad zysk. Założyliśmy Binance w 2017 roku z prostym celem: udostępnienie kryptowalut ludziom na całym świecie. Staramy się spełniać oczekiwania użytkowników i zawsze działać w ich interesie.
W tym artykule omówimy sposoby ochrony Twoich zasobów na Binance, od niestandardowych narzędzi po wewnętrzne protokoły bezpieczeństwa. Zachęcamy inne firmy działające w przestrzeni Web3 do stosowania tych samych standardów.
Środki bezpieczeństwa Binance
Do zapewnienia bezpieczeństwa użytkowników podchodzimy kompleksowo, co obejmuje zaawansowane protokoły weryfikacji (KYC), algorytmy wykrywania zagrożeń oparte na uczeniu maszynowym oraz szkolenia personelu w zakresie metod ochrony przed potencjalnymi zagrożeniami.
Zacznijmy od najważniejszego środka dla każdej instytucji finansowej: protokołów KYC i przeciwdziałania praniu pieniędzy (AML).
1. Protokoły weryfikacji klienta (KYC) i przeciwdziałania praniu pieniędzy (AML).
Binance współpracuje z dostawcami usług na całym świecie, aby stworzyć procesy weryfikacji KYC, które spełniają wymagania różnych jurysdykcji. Na przykład w niektórych regionach wymagany jest dowód adresu lub inne dodatkowe kontrole.
Nasz standardowy proces weryfikacji KYC wykracza poza to, co zazwyczaj oferują instytucje finansowe. Wszyscy nowi użytkownicy muszą przejść szereg kontroli, w tym weryfikację dokumentów i zdjęć, zanim będą mogli uzyskać dostęp do jakiegokolwiek produktu kryptowalutowego na naszej platformie.
Binance posiada również najlepsze w swojej klasie procedury przeciwdziałania praniu pieniędzy (AML) za pośrednictwem swoich usług wewnętrznych i zewnętrznych dostawców, takich jak Chainalytic, którzy pomagają nam prowadzić ukierunkowane dochodzenia w celu odzyskania nielegalnych środków.
2. Uwierzytelnianie wieloskładnikowe (MFA)
Uwierzytelnianie wieloskładnikowe (MFA) odgrywa ważną rolę nie tylko w zapewnieniu bezpieczeństwa, ale także w zapewnieniu płynnego korzystania z Binance. Do niektórych transakcji na koncie dodaliśmy wymagania MFA w oparciu o poziom ryzyka.
Na przykład czynności niskiego ryzyka, takie jak logowanie się w celu sprawdzenia salda, zazwyczaj nie wymagają uwierzytelniania wieloskładnikowego. A działania wysokiego ryzyka, takie jak wypłaty, zawsze będą wymagały dodatkowych kroków weryfikacyjnych.
3. Monitorowanie w czasie rzeczywistym
Wykorzystujemy algorytmy sztucznej inteligencji i uczenia maszynowego do wykrywania oszukańczych działań na platformie w czasie rzeczywistym. Należą do nich podejrzane loginy lub wzorce transakcji.
W przypadku wykrycia potencjalnego zagrożenia nasz system natychmiast wyśle alert ostrzegający użytkownika o ryzyku przed przystąpieniem do transakcji. Może także przechwytywać transakcje wychodzące na znane „podejrzane adresy” i tymczasowo ograniczać wypłaty.
4. Monitorowanie Darknetu
Stale monitorujemy fora i rynki w darknecie, aby identyfikować nowe metody ataków, potencjalne zagrożenia i wycieki danych. Wszystkie zbierane przez nas informacje są przekazywane organom ścigania. Wysyłamy również wszelkie znalezione potencjalne dane do użytkowników, których to dotyczy, i ograniczamy ich aktywność na koncie.
5. Szkolenie personelu
Hakerzy często próbują uzyskać dostęp do danych firmy za pośrednictwem personelu. Niektóre z największych marek na świecie padły ofiarą masowych naruszeń bezpieczeństwa danych po prostu dlatego, że pracownik kliknął prosty link phishingowy.
Szkolenie personelu jest integralną częścią systemu bezpieczeństwa Binance. Zapewniamy szkolenia w zakresie świadomości bezpieczeństwa, aby zapewnić naszym pracownikom świadomość nowych oszustw i ataków socjotechnicznych. Zapewniamy również szkolenia dotyczące postępowania z wiadomościami phishingowymi, aby mieć pewność, że nasze zespoły przestrzegają wszelkich środków ostrożności.
Jak użytkownicy mogą chronić swoje fundusze
Chociaż wydajemy znaczne zasoby na wewnętrzną ochronę użytkowników, Twoje bezpieczeństwo zależy w dużej mierze od Ciebie. Pomyśl o swoim koncie jak o skarbcu wewnątrz naszej platformy. My z kolei korzystamy z różnorodnych narzędzi chroniących Twoje środki. Jednak wszystkie te środki można łatwo zniweczyć, jeśli dobrowolnie przekażesz hakerowi swoje hasło lub pieniądze.
Każdy użytkownik Binance ma dostęp do najnowocześniejszej ochrony przed różnorodnymi zagrożeniami, od ataków phishingowych po przejęcia kont. Do takich narzędzi należą kody antyphishingowe, białe listy adresów do wypłat i różne typy uwierzytelniania dwuskładnikowego.
1. Uwierzytelnianie dwuskładnikowe (2FA)
Włącz uwierzytelnianie dwuskładnikowe (2FA) nie tylko na Binance, ale także na wszystkich innych platformach, z których korzystasz. Jedno hasło już nie wystarczy.
2FA to jeden z najskuteczniejszych sposobów ochrony przed hakerami. Jak już powiedzieliśmy, Twoje konto jest skarbcem na naszej platformie. Dzięki 2FA oszuści nie będą mogli się zalogować, nawet jeśli znają Twoje hasło. Następną przeszkodą, przed którą staną, będzie dodatkowy etap weryfikacji, który można wykonać wyłącznie za pomocą telefonu, poczty e-mail lub aplikacji innej firmy.
Więcej informacji na temat konfigurowania 2FA znajdziesz w sekcji Często zadawane pytania. Należy pamiętać, że uwierzytelnianie dwuskładnikowe oparte na wiadomościach SMS może być podatne na przykład na podszywanie się pod SMS. Użytkownicy Binance mają dostęp do szerokiej gamy alternatywnych metod 2FA, takich jak klucz dostępu, Google Authenticator i nasz własny Binance Authenticator.
2. Kod antyphishingowy
Funkcja kodu antyphishingowego pozwala zidentyfikować oryginalne e-maile od Binance za pomocą unikalnego kodu, znanego tylko Tobie. Każdy e-mail bez kodu chroniącego przed phishingiem jest fałszywy.
3. Zweryfikuj Binance
Binance Verify to oficjalna baza danych, której można używać do weryfikacji autentyczności domen, adresów e-mail, numerów telefonów, identyfikatorów WeChat, kont na Twitterze i identyfikatorów Telegramu powiązanych z Binance.
4. Biała lista adresów do wypłat
Każdy użytkownik Binance może umieścić na białej liście zaufane adresy do wypłaty niektórych kryptowalut. Pomaga to zapobiec nieautoryzowanym transferom w przypadku włamania na Twoje konto.
5. Alerty i powiadomienia
Możesz skonfigurować alerty i powiadomienia, aby zawsze mieć świadomość aktywności na swoim koncie. Za ich pomocą będziesz otrzymywać w czasie rzeczywistym informacje o nowych urządzeniach, próbach logowania i podejrzanych transakcjach.
Wniosek
Przestrzeganie opisanych zasad bezpieczeństwa i korzystanie z narzędzi Binance pozwala użytkownikom w pełni cieszyć się korzyściami, jakie dają kryptowaluty.
W projektach Blockchain należy w dalszym ciągu stawiać na pierwszym miejscu bezpieczeństwo i przestrzegać wysokich standardów. Musimy zaszczepić zaufanie nie tylko naszym użytkownikom, ale także osobom spoza przestrzeni kryptograficznej. Zaufanie jest podstawą każdego systemu finansowego.
Binance zobowiązuje się do utrzymywania najwyższych standardów bezpieczeństwa, ponieważ od nich zależy przyszłość gospodarki kryptograficznej. Mamy nadzieję, że nasi koledzy są tego samego zdania.