Como a Binance protege seus fundos com medidas de controle de risco

Principais conclusõesA Binance emprega muitas ferramentas e medidas para proteger os usuários contra fraudes de criptografia e ataques de controle de conta (ATO).
Alguns exemplos incluem monitoramento de riscos em tempo real e ferramentas de usuário como 2FA, códigos antiphishing e alertas oportunos.
A equipe de controle de risco da Binance desempenha um papel inestimável nos bastidores. Saiba exatamente como eles protegem os ativos dos usuários da maior exchange de criptomoedas do mundo.
Encontrar a combinação certa de segurança e experiência do usuário é uma responsabilidade desafiadora, mas diária, para nossa equipe de controle de risco na Binance. Muitas medidas de proteção podem frustrar os usuários, enquanto poucas deixam um ecossistema aberto a ameaças dispendiosas.
Na Binance, apoiamos a jornada criptográfica de cada usuário com medidas robustas de controle de risco que os protegem de fraudes e ataques de controle de conta (ATO) predominantes. Fazemos isso identificando preventivamente agentes mal-intencionados antes que eles ataquem.
Nas seções a seguir, examinaremos mais de perto as principais responsabilidades da nossa equipe de controle de risco. Também destacaremos algumas dicas de práticas recomendadas para usuários da Binance protegerem seus fundos.
Prevenção de fraudesOs golpes e os métodos utilizados evoluem tão rapidamente quanto a indústria de criptografia. Para estar um passo à frente da indústria do crime cibernético, empregamos um vasto arsenal de ferramentas e medidas, desde o monitoramento de riscos em tempo real até garantir que nossos usuários tenham todo o conhecimento necessário para identificar e evitar golpistas.
O que conquistamos até agoraVamos primeiro dar uma olhada no que nossa equipe de controle de risco realizou desde o início de 2022 no combate aos golpes de criptografia predominantes. A equipe tem:
Identificou 40 milhões de transações maliciosas e fraudulentas.
Desencadeou medidas de proteção para mais de 5,2 milhões de potenciais vítimas.
Ajudou com sucesso os usuários a evitar perdas de cerca de 460 milhões de USDT.
Continue lendo para ver as diferentes maneiras como protegemos você, bem como os recursos e ferramentas que estão prontamente disponíveis.
Como protegemos os usuários contra golpes1. Notificações de avisoUsando um mecanismo de controle de risco juntamente com poderosos recursos de computação de dados, podemos monitorar cada transação que entra e sai de nossa plataforma em busca de comportamento fraudulento. Quando acionado, nosso sistema também pode enviar notificações em tempo real para alertar os usuários sobre riscos potenciais antes que eles cliquem em continuar.
2. Verificação BinanceOs golpistas que se fazem passar por nossos funcionários são um subproduto infeliz de nossa influência e reputação – algo em que milhões de usuários de criptografia confiam em todo o mundo.
Nosso banco de dados oficial, Binance Verify, permite que qualquer pessoa verifique domínios da Binance, endereços de e-mail, números de telefone, IDs do WeChat, IDs do Telegram e identificadores do Twitter. Se alguém entrar em contato com você como um “funcionário da Binance”, não confie imediatamente em sua credibilidade. Verifique primeiro a fonte no Binance Verify.
3. Lista de observação de endereços suspeitosAdicionamos endereços suspeitos a uma lista especial para monitoramento cuidadoso. Aqui está um exemplo de como isso funciona para protegê-lo.
Digamos que um usuário inicie um saque para um desses “endereços suspeitos”. Nosso sistema interceptará automaticamente a transação e restringirá temporariamente os saques do usuário por um curto período. Ao mesmo tempo, temos uma lista de endereços confiáveis ​​que garante a minimização de falsos positivos.
Também enviamos questionários a usuários que suspeitamos terem sido fraudados. As respostas que levantam uma bandeira vermelha colocarão o usuário em um período de esfriamento, desativando temporariamente seus saques.
4. Ferramenta de relatóriosOs usuários da Binance podem denunciar quaisquer fraudes ou atividades fraudulentas através do Suporte da Binance. No caso de uma fraude, os relatórios podem permitir-nos ajudar outras vítimas a recuperar as suas perdas e impedir que os criminosos atinjam mais pessoas. Bloqueamos regularmente endereços de carteiras e/ou contas que identificamos como golpistas.
5. Recursos educacionais anti-fraudesNo blog da Binance, criamos uma série educacional contínua, intitulada Know Your Scam, que ajuda os usuários a entender os golpes de criptografia populares, suas técnicas e como evitá-los. A série até agora foi bem recebida pelos usuários.
O melhor método para prevenir fraudes é educar os usuários para que tomem decisões melhores e mais bem informadas. Em última análise, você desempenha o papel mais importante na proteção de seus fundos. Sinta-se à vontade para verificar alguns dos artigos mais recentes do Know Your Scam que lançamos:
Como proteger sua criptografia contra golpes de phishing DeFi
Golpes de transferência de dinheiro em criptografia
Como identificar sites de compras falsos
Ataques de controle de contaA equipe de controle de risco ocupa uma posição crucial na mitigação e no tratamento de casos de violação de contas de usuários, também conhecidos como ataques de controle de conta (ATO). Nossas responsabilidades abrangem monitoramento de atividades, investigação de incidentes e desenvolvimento e implementação anti-ATO.
Além disso, construímos uma biblioteca de artigos educacionais para ajudar usuários como você a proteger suas contas, bem como garantir a conformidade regulatória para manter um ambiente de negociação seguro.
O que conquistamos até agoraDesde 2022, as nossas medidas anti-ATO protegeram 67.000 potenciais vítimas de apropriação de contas. Em perdas potenciais de usuários, isso soma aproximadamente 223 milhões de USDT.
A seção a seguir compartilhará mais sobre as ferramentas de segurança disponíveis para os usuários e os métodos de controle de risco que usamos para impedir invasores.
Como combatemos ataques de controle de contas1. Autenticação de dois fatores (2FA)Como medida básica anti-ATO, incentivamos todos os usuários da Binance a ativar o 2FA. Isso adiciona uma camada extra de segurança à sua conta, em vez de apenas usar uma senha.
Para reduzir a dependência do 2FA baseado em SMS, os usuários da Binance têm acesso a uma ampla seleção de alternativas 2FA, como Passkey, Google Authenticator e nosso próprio Binance Authenticator. Observe que a falta de criptografia ponta a ponta no 2FA baseado em SMS expõe os usuários a vulnerabilidades como interceptação, falsificação, phishing e troca de SIM.
Para obter mais informações sobre como configurar 2FA, consulte nossa biblioteca de guias de perguntas frequentes.
O que são chaves de acesso?
As chaves de acesso são a mais recente adição aos nossos métodos 2FA suportados. Em vez de uma senha ou código SMS, ele autentica sua identidade usando dados biométricos armazenados localmente (Face ID, Touch ID, etc.) ou senhas.
Os usuários da Binance podem adicionar chaves de acesso usando iCloud Keychain para dispositivos iOS, bloqueio de tela ou PIN para dispositivos Android e chave de segurança USB para dispositivos iOS e Android. Uma vez ativado, você pode usar imediatamente sua chave de acesso para 2FA em todos os dispositivos vinculados.
2. Medidas preventivasAs retiradas de criptomoedas representam riscos elevados devido à natureza irreversível e pseudônima das transações blockchain. Depois que os fundos saem da Binance, rastrear o proprietário e recuperar os ativos é significativamente mais desafiador. É por isso que empregamos uma série de medidas destinadas a impedir que criminosos fujam com fundos roubados de usuários.
Lista branca de endereços de retirada. Cada usuário da Binance possui uma lista de permissões onde, após passar por diversas verificações, pode adicionar endereços de retirada confiáveis ​​para criptomoedas específicas. Isso ajuda os usuários a evitar transferências não autorizadas caso sua conta seja roubada.
Identificação de riscos. Nosso mecanismo de controle de risco suspende temporariamente as retiradas dos usuários após comportamento anormal ou possíveis ameaças à segurança. Por exemplo, os saques normalmente ficam desativados por 24 ou 48 horas após a alteração da senha. Eles são retomados automaticamente após o período de suspensão.
Verificação facial. A verificação facial nos permite confirmar se a pessoa por trás da conta é quem realmente é. Usamos modelos avançados de inteligência artificial para, primeiro, melhorar a segurança do usuário, mas também para acompanhar a tecnologia em rápida evolução por trás das falsificações profundas.
3. Alertas e notificaçõesAlertas e notificações fornecem aos usuários atualizações em tempo real sobre as atividades de suas contas, incluindo novos dispositivos, tentativas de login e transações suspeitas, para citar alguns. Sempre incentivamos os usuários a habilitar seus alertas e personalizá-los de acordo com as informações que consideram essenciais.
4. Código antiphishingUm conjunto exclusivo de letras e números, códigos anti-phishing ajudam os usuários da Binance a distinguir e-mails reais da Binance de tentativas de phishing falsas. Depois de configurado, você encontrará seu código exclusivo no canto inferior direito de cada e-mail legítimo da Binance.
5. Segurança da chave APITodas as chaves de API na Binance são protegidas criptograficamente por meio do Ed25519, uma instância específica da família de esquemas de assinatura do Algoritmo de Assinatura Digital da Curva de Edwards (EdDsa). Isso garante melhor desempenho e maior segurança por meio de chaves assimétricas.
Para APIs que ativaram permissões além de “leitura”, exigimos a vinculação obrigatória de listas de permissões de IP. Isso evita que hackers explorem uma API vazada do lado do usuário. Além disso, os corretores terceirizados também devem vincular a lista de permissões de IP limitada pelo corretor ao usar a API Binance para fornecer serviços.
Por fim, realizamos vigilância em plataformas públicas de terceiros na Internet. Quando descobrimos possíveis vazamentos de chave de API, excluímos a API e notificamos os usuários imediatamente.
6. Recursos educacionais anti-ATOEm linha com a nossa iniciativa Know Your Scam, introduzimos recentemente uma nova série de blogs, intitulada Stay Safe, para explorar e discutir ataques de controle de contas.
Nosso objetivo é aumentar a conscientização dos usuários sobre os riscos potenciais associados ao armazenamento de informações confidenciais on-line e capacitá-los a se protegerem contra a crescente prevalência de ataques ATO.
Construindo um ecossistema seguroA equipe de controle de risco da Binance trabalha 24 horas por dia para proteger o ecossistema da Binance — garantindo ao mesmo tempo uma experiência de usuário sem atritos — por meio de uma combinação de ferramentas e medidas avançadas. Estamos sempre buscando melhorar nossa tecnologia, produtos e operações para melhor atender nossos usuários.
Se você foi vítima de um golpe ou hacker, entre em contato com as autoridades e envie uma denúncia ao Suporte da Binance imediatamente. A Binance trabalha em estreita colaboração com as autoridades policiais e nossa cooperação resulta regularmente em detecções e apreensões. Embora a recuperação do seu dinheiro esteja longe de ser garantida, esta é, na maioria dos casos, a única oportunidade de recuperar os fundos roubados.
Leitura adicionalFique seguro: práticas recomendadas para prevenir ataques de controle de contas
Como proteger sua criptografia contra ataques de falsificação de SMS
Por que e como usamos aprendizado de máquina em tempo real para monitorar atividades fraudulentas na Binance