Gerenciamento de riscos: uma análise detalhada sobre a segurança da plataforma da Binance

2023-06-26

Principais tópicos do post:

  • Quando se trata de fundos e dados do usuário, o gerenciamento de risco é primordial. 

  • Nesta nova série, compartilhamos nossa experiência na identificação e eliminação de ameaças potenciais para ajudar a mantê-lo seguro.

  • Saiba mais sobre as medidas de segurança da plataforma da Binance com Jimmy Su, Diretor de Segurança da Binance.

Quando se trata de suas informações pessoais e criptoativos, arriscar não é uma opção. É por isso que a conscientização e o gerenciamento de riscos devem ser uma prioridade máxima para qualquer organização que lida com o que é valioso para seus clientes. 

De mecanismos de controle de volatilidade a políticas de segurança rigorosas, a Binance adota uma abordagem holística para proteger nossos usuários. Nesta nova série Gerenciamento de Riscos, compartilharemos mais sobre nossas práticas recomendadas para identificar e combater as maiores ameaças aos nossos usuários. 

Para iniciar esta série, vamos levá-lo através da primeira linha de defesa da Binance para nossos usuários – nossas medidas de segurança da plataforma.

Binance assume a segurança da plataforma

“O ataque é a melhor defesa. Para proteger nossos usuários, precisamos entender o ecossistema de criptomoedas não apenas do ponto de vista do usuário, mas principalmente do hacker.” – Jimmy Su, Diretor de Segurança da Binance

Na Binance, observamos e estudamos com atenção como os invasores sofisticados funcionam. É essencial garantir que mantemos os mais altos níveis de segurança para os dados pessoais e fundos do usuário. A chave para a nossa segurança? Antecipar ataques.

“Uma camada de defesa detalhada, como recursos de segurança da plataforma, é fundamental para a segurança de todas as empresas. O que estamos fazendo de diferente é conhecer nosso inimigo – por meio de simulação de ataque-defesa.” – Jimmy Su, Diretor de Segurança da Binance 

Para apoiar este trabalho, a Binance conta com a ajuda de dois tipos de hackers white hat – internos e externos.

Esses dois grupos de especialistas em segurança têm papéis diferentes, mas igualmente vitais, na segurança de nossa plataforma. Os white hats internos são hackers mundialmente importantes contratados pela Binance Red Team. White hats externos são participantes do nosso programa de caça aos bugs. Ambos os grupos ajudam a simular ataques para testar as fraquezas e vulnerabilidades de nossa plataforma.

A publicação de programas de recompensas e a hospedagem de competições Capture the Flag permitem que a Binance aproveite os recursos de especialistas em segurança cibernética de alto nível para aprimorar a segurança geral de nossa plataforma.

Medidas de segurança da plataforma Binance

Segurança da plataforma: uma abordagem holística

A segurança é complexa. Precisamos olhar para tudo o que pode nos ameaçar – de vulnerabilidades técnicas ao comportamento humano – e nos preparar de acordo. Só então podemos proteger nossos usuários contra uma série de ameaças. 

Protocolos Know Your Customer (KYC) e Prevenção à Lavagem de Dinheiro (PLD)

“Nosso objetivo é ser o melhor provedor de KYC, fazendo com que nossos usuários e funcionários testem nossos protocolos de KYC.” – Jimmy Su, Diretor de Segurança da Binance 

Como uma organização global, a Binance coordena com muitos fornecedores para adaptar nossa abordagem KYC para usuários em diferentes jurisdições. 

A Binance também mantém os melhores processos de prevenção à lavagem de dinheiro (PLD) por meio de seus serviços internos e fornecedores externos. Isso inclui fornecedores on-chain, como Chainalysis, que nos ajudam com investigações direcionadas para apoiar os esforços de recuperação de fundos.

Autenticação multifator (MFA)

Para uma melhor experiência do usuário, nossa plataforma categoriza os níveis de risco e implementa as medidas apropriadas de autenticação multifator (MFA). Para atividades de baixo risco, como fazer login na Binance com um dispositivo reconhecido para visualizar saldos de contas, a MFA avançada pode não ser necessária. Por outro lado, atividades de alto risco – particularmente saques – exigirão um fator de login secundário para serem executadas.

Vigilância contínua

Os hackers podem trocar informações e dicas por meio de fóruns da dark web – nós rastreamos isso e compartilhamos informações com agências de aplicação da lei para apoiar a segurança de todo o setor.

Também procuramos ameaças e realizamos auditorias de segurança regulares. Isso inclui: 

  • Monitoramento de inteligência de ameaças. Monitoramos violações de dados de terceiros e mercados da darknet em busca de indicadores de ameaças. Se parecer que sua conta pode estar em risco, protegeremos automaticamente suas credenciais de login para sua proteção.

  • Monitoramento em tempo real. Usamos inteligência artificial avançada e algoritmos de aprendizado de máquina para detectar atividades anormais na plataforma, incluindo padrões de login incomuns (login de diferentes clientes, dispositivos ou locais) e padrões de transação (tempo, aumento do valor da saque).

  • Testes e auditorias regulares. Usamos técnicas como teste de penetração, varredura de vulnerabilidade e revisão de código para testar os pontos fracos. Auditorias também são realizadas para garantir a privacidade e segurança dos dados do usuário.

Recurso de código anti-phishing

Em golpes de phishing , atores mal-intencionados enviam e-mails falsos da Binance para roubar seus fundos. Se você configurou um código anti-phishing – um código de quatro dígitos que só você e a Binance sabem – o código constará em nossos e-mails. Você pode identificar com rapidez e segurança que eles são da Binance. 

Binance Verify

Outra maneira de verificar se você está interagindo com uma fonte real da Binance é por meio da Binance Verify. Você pode verificar links de sites, endereços de e-mail, números de telefone, IDs do WeChat, contas do Twitter e IDs do Telegram.

Lista de permissões para saques

Você também pode criar uma lista de permissão de saque para reduzir o risco de acesso não autorizado. A lista de permissão é uma lista de endereços de carteira confiáveis para os quais suas criptomoedas podem ser sacadas. 

Fundo SAFU de bilhões de dólares

“O fundo SAFU de bilhões de dólares da Binance é o primeiro do setor e a rede de segurança mais abrangente que um usuário pode ter. No momento, nenhum seguro de terceiros pode igualar isso.” – Jimmy Su, diretor de Segurança da Binance 

Em julho de 2018, a Binance lançou o Secure Asset Fund for Users (SAFU). Este fundo de emergência ajuda os usuários a recuperar ativos perdidos em consequência de violações de segurança. O fundo foi avaliado em US$ 1 bilhão em 29 de janeiro de 2022, mas oscila devido às mudanças do mercado. Para resolver isso, estamos garantindo que o tamanho do fundo seja mantido – voltando para US$ 1 bilhão quando seu valor cair.

Treinamento de equipe

Oferecemos cursos de segurança para que nossa equipe fique atenta aos golpes e ataques de engenharia social mais recentes. Também realizamos exercícios de e-mail de phishing e enviamos e-mails falsos aos funcionários da Binance para testar a segurança. Essas atividades ajudam a treinar nossa equipe para evitar ataques de phishing

Outras medidas da plataforma

  • Mecanismo de expiração de login 

  • Notificações instantâneas de segurança

  • Armazenamento frio de ativos digitais

  • Monitoramento de transações e atividades anormais em tempo real

Uma palavra aos nossos leitores

“Quando se trata de proteção do usuário, a melhor linha de defesa é ser proativo na proteção de seus próprios ativos e informações. É por isso que educar nossos usuários é fundamental.” – Jimmy Su, Diretor de Segurança da Binance

A Binance emprega uma variedade de protocolos de segurança para proteger você e seus ativos. No entanto, nossas ferramentas e medidas de segurança da plataforma só podem ir até um certo ponto – nossos usuários também precisam saber como reconhecer e evitar ameaças potenciais por conta própria. 

Os proprietários de criptomoedas devem estar equipados com conhecimento para reconhecer e evitar ameaças comuns. Você pode praticar uma boa segurança de várias maneiras diferentes, incluindo as seguintes: 

Mantenha a calma e gerencie os riscos com a Binance

Para alcançar a segurança da plataforma em todas as frentes possíveis, a Binance define regularmente novas metas de segurança a cada trimestre, como testar nossos sistemas atuais e treinar nossa equipe. 

Além disso, encorajamos todos os proprietários de criptomoedas a tomar medidas proativas para proteger seus ativos. Isso inclui estar ciente dos golpes mais recentes no espaço Web3 e dos recursos de segurança disponíveis para combatê-los. 

Fique ligado para a próxima parte da nossa série. 

Leitura complementar

248,030,377 usuários nos escolheram. Descubra o porquê.
Registre-se Agora