Principalele produse la pachet

  • Când vine vorba de fondurile și datele utilizatorilor, importanța gestionării riscurilor nu poate fi exagerată.

  • În această nouă serie, împărtășim experiența noastră în identificarea și eliminarea potențialelor amenințări pentru a vă menține în siguranță.

  • Aflați mai multe despre măsurile de securitate ale platformei Binance cu Jimmy Su, Chief Security Officer al Binance.

Cel mai bun mod de a gestiona riscurile este de a le anticipa. Iată cum ne menținem utilizatorii în siguranță pe Binance, începând cu măsurile de securitate ale platformei noastre.

Când vine vorba de informațiile tale personale și de activele cripto, riscul nu este o opțiune. De aceea, conștientizarea și gestionarea riscurilor ar trebui să fie o prioritate de vârf pentru orice organizație care se ocupă de ceea ce este valoros pentru clienții săi.

De la mecanisme de control al volatilității până la politici stricte de siguranță, Binance adoptă o abordare holistică pentru protejarea utilizatorilor noștri. În această nouă serie de gestionare a riscurilor, vom împărtăși mai multe despre cele mai bune practici de identificare și combatere a celor mai mari amenințări la adresa utilizatorilor noștri.

Pentru a lansa această serie, vă vom ghida prin prima linie de apărare a Binance pentru utilizatorii noștri – măsurile de securitate ale platformei noastre.

Aspectul Binance privind securitatea platformei

„Atacul este cea mai bună apărare. Pentru a ne proteja utilizatorii, trebuie să înțelegem ecosistemul cripto nu doar din punctul de vedere al utilizatorului, ci mai ales din punctul de vedere al hackerului.” – Jimmy Su, responsabil cu securitatea Binance

La Binance, observăm și studiem cu atenție cum funcționează atacatorii sofisticați. Este esențial să ne asigurăm că menținem cele mai înalte niveluri de siguranță pentru datele și fondurile cu caracter personal ale utilizatorilor. Cheia securității noastre? Anticiparea atacurilor.

„Un strat de apărare aprofundat, cum ar fi caracteristicile de securitate ale platformei, este fundamental pentru securitatea fiecărei întreprinderi. Ceea ce facem diferit este să ne cunoaștem inamicul – prin simularea atacului-apărare.” – Jimmy Su, responsabil cu securitatea Binance

Pentru a sprijini această activitate, Binance solicită ajutorul a două tipuri de hackeri de pălărie albă – interni și externi.

Aceste două grupuri de experți în securitate au roluri diferite, dar la fel de vitale în securitatea platformei noastre. Pălăriile albe interne sunt hackeri de talie mondială angajați în echipa Binance Red. Pălăriile albe externe participă la programul nostru de recompense pentru erori. Ambele grupuri ajută la simularea atacurilor pentru a testa slăbiciunile și vulnerabilitățile platformei noastre.

Postarea de programe de recompense și găzduirea competițiilor Capture the Flag îi permit lui Binance să valorifice capacitățile experților de top în securitate cibernetică pentru a îmbunătăți securitatea globală a platformei noastre.

Măsuri de securitate a platformei Binance

Securitatea platformei: o abordare holistică

Securitatea este complexă. Trebuie să ne uităm la tot ce ne-ar putea amenința – de la vulnerabilități tehnice până la comportamentul uman – și să ne pregătim în consecință. Numai atunci ne putem proteja utilizatorii împotriva unei game de amenințări.

Cunoaște-ți protocoalele clientul (KYC) și împotriva spălării de bani (AML)

„Ne propunem să fim cel mai bun furnizor de KYC, determinând utilizatorii și angajații noștri să testeze protocoalele noastre KYC.” – Jimmy Su, responsabil cu securitatea Binance

Ca organizație globală, Binance se coordonează cu mulți furnizori pentru a personaliza abordarea KYC pentru utilizatorii din diferite jurisdicții.

Binance menține, de asemenea, cele mai bune procese de combatere a spălării banilor (AML) prin serviciile sale interne și furnizorii externi. Aceasta include furnizori din lanț, cum ar fi Chainalysis, care ne ajută cu investigații direcționate care sprijină eforturile de recuperare a fondurilor.

Autentificare multifactor (MFA)

Pentru o experiență mai bună a utilizatorului, platforma noastră clasifică nivelurile de risc și implementează măsurile adecvate de autentificare multifactorială (MFA). Pentru activități cu risc scăzut, cum ar fi conectarea la Binance cu un dispozitiv recunoscut pentru a vedea soldurile contului, este posibil să nu fie necesar MFA avansat. În schimb, activitățile cu risc ridicat – în special retragerile – vor necesita un factor secundar de conectare pentru a fi executate.

Supraveghere continuă

Hackerii pot face schimb de informații și sfaturi prin intermediul forumurilor dark web – urmărim acest lucru și împărtășim informații cu agențiile de aplicare a legii pentru a sprijini securitatea întregii industrii.

De asemenea, urmărim amenințările și efectuăm audituri de securitate regulate. Aceasta include:

  • Monitorizarea informațiilor despre amenințări. Monitorizăm încălcările de date ale terților și piețele darknet-ului pentru indicatorii de amenințare. Dacă se pare că contul dvs. poate fi în pericol, vă vom securiza automat acreditările de conectare pentru a vă proteja.

  • Monitorizare în timp real. Folosim inteligență artificială avansată și algoritmi de învățare automată pentru a detecta activități anormale pe platformă, inclusiv modele de conectare neobișnuite (conectare de la diferiți clienți, dispozitive sau locații) și modele de tranzacții (timpul, mărirea sumei de retragere).

  • Testare și auditare regulată. Folosim tehnici precum testarea de penetrare, scanarea vulnerabilităților și revizuirea codului pentru a testa punctele slabe. De asemenea, sunt efectuate audituri pentru a asigura confidențialitatea și securitatea datelor utilizatorilor.

Caracteristica codului anti-phishing

În escrocherii de tip phishing, actorii răi trimit e-mailuri Binance false pentru a vă fura fondurile. Dacă ați configurat un cod anti-phishing – un cod din patru cifre știți doar dvs. și Binance – codul va fi atașat e-mailurilor de la noi. Apoi puteți identifica rapid și în siguranță că sunt de la Binance.

Verificare Binance

O altă modalitate de a verifica dacă interacționați cu o sursă Binance reală este prin Binance Verify. Puteți verifica link-urile site-urilor web, adresele de e-mail, numerele de telefon, ID-urile WeChat, conturile Twitter și ID-urile Telegram.

Lista albă de retragere

De asemenea, puteți crea o listă albă de retragere pentru a reduce riscul accesului neautorizat. Lista albă este o listă de adrese de portofel de încredere la care cripto poate fi retras.

Fond SAFU de un miliard de dolari

„Fondul SAFU de un miliard de dolari al Binance este o premieră în industrie și cea mai cuprinzătoare plasă de siguranță de care poate fi acoperit un utilizator. În acest moment, nicio asigurare de la terți nu poate egala asta.” – Jimmy Su, responsabil cu securitatea Binance

În iulie 2018, Binance a lansat Secure Asset Fund for Users (SAFU). Acest fond de urgență ajută utilizatorii să recupereze activele pierdute ca urmare a încălcării securității. Fondul a fost evaluat la 1 miliard USD pe 29 ianuarie 2022, dar fluctuează din cauza schimbărilor pieței. Pentru a remedia acest lucru, ne asigurăm că dimensiunea fondului este menținută, portându-l înapoi la 1 miliard USD atunci când valoarea acestuia scade.

Pregatirea personalului

Oferim cursuri de securitate, astfel încât echipa noastră să poată fi atentă la cele mai recente escrocherii și atacuri de inginerie socială. De asemenea, organizăm exerciții de phishing prin e-mail și trimitem e-mailuri false angajaților Binance pentru a testa o bună igienă de securitate. Aceste activități ajută la pregătirea personalului nostru pentru a evita phishing.

Alte măsuri ale platformei

  • Mecanismul de expirare a conectării

  • Notificări de securitate instantanee

  • Stocarea la rece a activelor digitale

  • Monitorizarea tranzacțiilor și a activității anormale în timp real

Un cuvânt pentru cititorii noștri

„Când vine vorba de protecția utilizatorilor, cea mai bună linie de apărare este să fii proactiv în protejarea propriilor active și informații. Acesta este motivul pentru care educarea utilizatorilor noștri este esențială.” – Jimmy Su, responsabil cu securitatea Binance

Binance folosește o varietate de protocoale de securitate pentru a vă proteja pe dvs. și activele dvs. Cu toate acestea, instrumentele și măsurile de securitate ale platformei noastre pot merge doar atât de departe - utilizatorii noștri trebuie să știe să recunoască și să evite potențialele amenințări și pe cont propriu.

Proprietarii de criptomonede ar trebui să fie echipați cu cunoștințe pentru a recunoaște și a evita amenințările comune. Puteți practica o bună igienă de securitate în multe moduri diferite, inclusiv următoarele:

Păstrați calmul și gestionați riscurile cu Binance

Pentru a obține siguranța platformei pe toate fronturile posibile, Binance stabilește în mod regulat noi obiective de securitate în fiecare trimestru, cum ar fi testarea la stres a sistemelor noastre actuale și formarea personalului nostru.

În plus, încurajăm toți proprietarii de criptomonede să ia măsuri proactive pentru a-și proteja activele. Aceasta include cunoașterea celor mai recente escrocherii din spațiul Web3 și a caracteristicilor de siguranță disponibile pentru a le combate.

Rămâneți pe fază pentru următoarea ediție a seriei noastre.

Lectură suplimentară

  • (Blog) KYC în Crypto - O comparație

  • (Blog) Captura de astăzi: coduri anti-phishing și cum să vă protejați

  • (Întrebări frecvente) Sfaturi pentru securitatea contului Binance