Como a Binance protege seus fundos com medidas de controle de risco

Principais tópicos do post:

• A Binance utiliza várias ferramentas e medidas para proteger os usuários contra golpes com criptomoedas e Ataques de Controle de Conta (ATO). 

• Alguns exemplos incluem monitoramento de risco em tempo real e ferramentas utilizadas pelo usuário como autenticação 2FA, códigos anti-phishing e alertas pontuais.

Encontrar a combinação certa de segurança e experiência do usuário é desafiador e uma responsabilidade diária para a nossa equipe de controle de risco da Binance. Muitas medidas de proteção podem frustrar os usuários, enquanto poucas medidas deixam um ecossistema aberto para ameaças onerosas.

Na Binance, apoiamos a jornada cripto de cada usuário com medidas de controle de risco robustas que os protegem dos golpes mais comuns e dos Ataques de Controle de Conta (ATO). Fazemos isso ao identificar antecipadamente os agentes mal-intencionados, antes que eles ataquem. 

Nas seções a seguir, vamos olhar mais de perto as principais responsabilidades da nossa equipe de controle de risco. Também vamos destacar algumas dicas de práticas recomendadas para os usuários da Binance protegerem os seus fundos. 

Prevenção contra golpes

Os golpes e os métodos utilizados evoluem tão rápido quanto o setor cripto. Para ficar um passo à frente da indústria de crime cibernético utilizamos um vasto arsenal de ferramentas e medidas, que vai desde monitoramento de risco em tempo real até garantir que os nossos usuários tenham todo o conhecimento necessário para identificar e evitar os golpistas. 

O que conquistamos até agora

Primeiro, vamos dar uma olhada no que a nossa equipe de controle de risco realizou desde o início de 2022 no combate aos golpes comuns com criptomoedas. A equipe: 

• Identificou 40 milhões de transações fraudulentas e mal-intencionadas.

• Acionou medidas de proteção para mais de 5,2 milhões de vítimas em potencial.

• Auxiliou, com sucesso, os usuários a evitar perdas de cerca de 460 milhões de USDT. 

Continue lendo para conferir as diferentes maneiras de protegê-lo, bem como os recursos e ferramentas que estão prontamente disponíveis. 

Como protegemos os usuários contra os golpes

1. Notificações de alerta 

Usando um mecanismo de controle de risco junto com poderosos recursos de computação de dados, podemos monitorar cada transação que entra e sai da nossa plataforma para identificar um comportamento fraudulento. Quando acionado, o nosso sistema também pode enviar notificações em tempo real para alertar os usuários sobre possíveis riscos antes que eles cliquem em continuar. 

2. Verificação Binance

Os golpistas que se fazem passar por nossos funcionários são uma consequência infeliz da nossa influência e reputação — a corretora que milhões de usuários de criptomoedas do mundo todo confiam. 

Nosso banco de dados oficial, Verificação Binance, permite que qualquer pessoa verifique os domínios, endereços de e-mail, números de telefone, IDs do WeChat, IDs do Telegram e nome de usuário do Twitter da Binance. Se alguém entrar em contato com você como um “funcionário da Binance", não confie instantaneamente em sua credibilidade. Consulte a Verificação Binance, primeiro. 

3. Lista de endereços suspeitos 

Adicionamos endereços suspeitos a uma lista especial para um monitoramento cuidadoso. Veja um exemplo de como isso funciona. 

Digamos que um usuário inicie um saque para um desses "endereços suspeitos". O nosso sistema irá interceptar automaticamente a transação e restringir temporariamente os saques do usuário por um curto período. Ao mesmo tempo, temos uma lista de endereços confiáveis que garantem a minimização de falsos positivos. 

Também enviamos questionários para os usuários que suspeitamos terem sido enganados. As respostas que levantam sinais de alerta colocarão o usuário em um período de reflexão, desativando temporariamente os seus saques. 

4. Ferramenta de denúncia

Os usuários da Binance podem denunciar qualquer golpe ou atividade fraudulenta por meio do Suporte da Binance. No caso de um golpe, as denúncias nos permitem ajudar outras vítimas a recuperar suas perdas e impedir que os criminosos enganem mais pessoas. Bloqueamos regularmente endereços de carteira e/ou contas que identificamos pertencerem a golpistas. 

5. Materiais educacionais antifraude

No blog da Binance, criamos uma série educacional contínua intitulada Conheça os Golpes que ajuda os usuários a entender os golpes mais populares com criptomoedas, suas técnicas e como evitá-los. Até agora, a série foi muito bem recebida pelos usuários.

A melhor forma de evitar os golpes é educar os usuários para que tomem decisões melhores e mais bem informadas. Por fim, é você que desempenha o papel mais importante na proteção dos seus fundos. Sinta-se à vontade para conferir alguns dos artigos mais recentes que lançamos na série Conheça os Golpes:

• Como proteger suas criptomoedas contra Golpes de Phishing DeFi

• Golpes de transferência de dinheiro em criptomoedas 

• Como identificar um site de compras falso 

Ataques de Controle de Conta 

A equipe de controle de risco ocupa uma posição crucial na mitigação e abordagem dos casos em que as contas do usuário são violadas, ação que também é conhecida como Ataque de Controle de Conta (ATO). As nossas responsabilidades abrangem o monitoramento de atividades, investigação de incidentes e desenvolvimento e implementação anti-ATO. 

Além disso, construímos uma biblioteca de artigos educacionais para ajudar os usuários como você a proteger suas contas, bem como garantir a conformidade regulatória para manter um ambiente de trading seguro.

O que conquistamos até agora

Desde 2022, as nossas medidas anti-ATO protegeram 67.000 vítimas em potencial contra invasões de contas. Em perdas potenciais dos usuários, isso soma aproximadamente 223 milhões de USDT. 

A seção a seguir vai compartilhar mais sobre as ferramentas de segurança disponíveis para os usuários e os métodos de controle de risco que usamos para impedir a ação dos invasores. 

Como combatemos os Ataques de Controle de Conta

1. Autenticação de Dois Fatores (2FA)

Como medida anti-ATO básica, encorajamos todos os usuários da Binance a habilitar a autenticação 2FA. Esta ação adiciona uma camada extra de segurança à sua conta, em vez de usar apenas uma senha. 

Para reduzir a dependência de 2FA por SMS, os usuários da Binance têm acesso a uma ampla seleção de alternativas 2FA, como chave de segurança, Google Authenticator e o nosso próprio Binance Authenticator. A falta de encriptação de ponta a ponta do 2FA por SMS expõe os usuários a vulnerabilidades como interceptação, falsificação, phishing e troca de chip. 

Para obter mais informações sobre como configurar a autenticação 2FA, consulte a nossa biblioteca em Perguntas Frequentes (FAQ).

O que são chaves de segurança?

As chaves de segurança (Passkeys) são as adições mais recentes aos nossos métodos e autenticação 2FA aceitos. Em vez de uma senha ou código SMS, elas autenticam a sua identidade usando biometria armazenada localmente (Face ID, Touch ID, etc.) ou códigos. 

Os usuários da Binance podem adicionar as chaves de segurança usando o iCloud Keychain para dispositivos iOS, tela de bloqueio ou PIN para dispositivos Android e chave de segurança USB para dispositivos iOS e Android. Uma vez ativada, você pode usar imediatamente a sua chave de segurança para 2FA em todos os dispositivos vinculados. 

2. Medidas preventivas

Os saques de criptomoedas representam riscos altos devido à natureza irreversível e pseudônima das transações de blockchain. Depois que os fundos saem da Binance, rastrear o proprietário e recuperar os ativos é muito mais desafiador. É por isso que utilizamos uma série de medidas destinadas a impedir que os criminosos fujam com os fundos roubados dos usuários. 

• Lista de permissões para endereços de saque. Cada usuário da Binance tem uma lista de permissões na qual, após passar por várias verificações, pode adicionar endereços de saque confiáveis para criptomoedas específicas. Isso ajuda os usuários a evitar transferências não autorizadas caso a conta seja roubada.

• Identificação de risco. O nosso mecanismo de controle de risco suspende temporariamente os saques para os usuários, caso um comportamento estranho ou possíveis ameaças à segurança sejam identificados. Por exemplo, os saques são desativadas por 24 ou 48 horas após a alteração da senha. Eles são retomados automaticamente após o período de suspensão.

• Verificação facial. A verificação facial nos permite confirmar que a pessoa por trás da conta é quem ela realmente é. Usamos modelos avançados de inteligência artificial para, primeiro, aprimorar a segurança do usuário, mas também acompanhar a tecnologia em rápida evolução por trás das falsificações conhecidas como deep fake. 

3. Alertas e notificações

Os alertas e as notificações fornecem aos usuários atualizações em tempo real sobre a atividade da conta, incluindo novos dispositivos, tentativas de login e transações suspeitas, entre outras. Sempre incentivamos os usuários a habilitar os alertas e personalizá-los de acordo com as informações que julgam essenciais. 

4. Código anti-phishing

Um conjunto exclusivo de letras e números, os códigos anti-phishing ajudam os usuários da Binance a distinguir os e-mails reais da Binance de tentativas falsas de phishing. Depois de configurado, você encontrará o seu código exclusivo no canto inferior direito de todos os e-mails legítimos da Binance. 

5. Segurança da chave API

Todas as chaves API da Binance são protegidas criptograficamente por Ed25519, um esquema específico de assinatura digital conhecido como Edwards-curve Digital Signature Algorithm (EdDsa), o que garante melhor desempenho e segurança aprimorada por meio de chaves assimétricas. 

Para APIs que as permissões além de "leitura" foram habilitadas, solicitamos a vinculação obrigatória de listas de IP autorizados. Isso evita que os hackers explorem informações vazadas da API do lado do usuário. Além disso, corretores terceiros também devem vincular a lista de permissões de IP ao usar a API da Binance para fornecer serviços.

Por último, realizamos fiscalização nas plataformas públicas de terceiros na internet. Quando descobrimos possíveis vazamentos de informações da chave API, excluímos a API e notificamos os usuários imediatamente. 

6. Materiais educacionais anti-ATO

Em sintonia com a nossa iniciativa da série Conheça os Golpes, apresentamos recentemente uma nova série de blogs intitulada Fique Seguro para explorar e discutir sobre os ataques de controle de conta. 

O nosso objetivo é aumentar a conscientização entre os usuários sobre os riscos potenciais associados ao armazenamento de informações confidenciais on-line e capacitá-los para se protegerem contra os ataques ATO que não param de crescer. 

Construindo um ecossistema seguro

A equipe de controle de risco da Binance trabalha ininterruptamente para proteger o ecossistema da Binance — garantindo uma experiência de usuário tranquila — por meio de uma combinação de ferramentas e medidas avançadas. Estamos sempre procurando melhorar a nossa tecnologia, produtos e operações para atender melhor os nossos usuários. 

Se você foi vítima de um golpe ou hacker, entre em contato com as autoridades responsáveis e faça uma denúncia ao Suporte da Binance imediatamente. A Binance trabalha em estreita colaboração com as autoridades legais, e a nossa cooperação resulta regularmente em detecções e apreensões. Embora a recuperação do seu dinheiro esteja longe de ser garantida, esta é, na maioria dos casos, a única chance de recuperar os fundos roubados.

Leitura complementar

• Fique Seguro: as melhores práticas para se proteger de Ataques de Controle de Conta

• Como proteger suas criptomoedas contra ataques de falsificação de SMS 

• Por que e como usamos aprendizado de máquina em tempo real para monitorar atividades fraudulentas na Binance