Основные выводы
Когда дело доходит до средств и данных пользователей, важность управления рисками невозможно переоценить.
В этой новой серии мы делимся нашим опытом выявления и устранения потенциальных угроз, чтобы обеспечить вашу безопасность.
Узнайте больше о мерах безопасности платформы Binance у Джимми Су, директора по безопасности Binance.
Лучший способ управлять рисками – это предвидеть их. Вот как мы обеспечиваем безопасность наших пользователей на Binance, начиная с мер безопасности нашей платформы.
Когда дело доходит до вашей личной информации и криптоактивов, рисковать нельзя. Вот почему осведомленность о рисках и управление ими должны быть главным приоритетом для любой организации, работающей с тем, что ценно для ее клиентов.
Binance применяет целостный подход к защите наших пользователей — от механизмов контроля волатильности до строгих политик безопасности. В этой новой серии статей «Управление рисками» мы подробнее расскажем о наших лучших методах выявления и борьбы с крупнейшими угрозами для наших пользователей.
Чтобы начать эту серию статей, мы познакомим вас с первой линией защиты Binance для наших пользователей — мерами безопасности нашей платформы.
Взгляд Binance на безопасность платформы
«Нападение — лучшая защита. Чтобы защитить наших пользователей, нам необходимо понимать криптоэкосистему не только с точки зрения пользователя, но и, в большей степени, с точки зрения хакера». – Джимми Су, директор по безопасности Binance
В Binance мы внимательно наблюдаем и изучаем, как действуют изощренные злоумышленники. Крайне важно обеспечить высочайший уровень безопасности личных данных и средств пользователей. Ключ к нашей безопасности? Предвидение атак.
«Уровень глубокой защиты, такой как функции безопасности платформы, имеет основополагающее значение для безопасности каждого предприятия. Что мы делаем по-другому, так это познаем нашего врага посредством моделирования нападения и защиты». – Джимми Су, директор по безопасности Binance
Для поддержки этой работы Binance заручается помощью двух типов хакеров «белой шляпы» — внутренних и внешних.
Эти две группы экспертов по безопасности играют разные, но одинаково важные роли в обеспечении безопасности нашей платформы. Внутренние белые шляпы — это хакеры мирового уровня, нанятые в команду Binance Red. Внешние белые шляпы являются участниками нашей программы по борьбе с ошибками. Обе группы помогают моделировать атаки для проверки слабостей и уязвимостей нашей платформы.
Размещение баунти-программ и проведение конкурсов Capture the Flag позволяет Binance использовать возможности первоклассных экспертов по кибербезопасности для повышения общей безопасности нашей платформы.
Меры безопасности платформы Binance
Безопасность платформы: целостный подход
Безопасность сложна. Нам необходимо взглянуть на все, что может нам угрожать – от технических уязвимостей до человеческого поведения – и подготовиться соответствующим образом. Только тогда мы сможем защитить наших пользователей от целого ряда угроз.
Протоколы «Знай своего клиента» (KYC) и борьбы с отмыванием денег (AML)
«Мы стремимся стать лучшим поставщиком KYC, предлагая нашим пользователям и сотрудникам протестировать наши протоколы KYC». – Джимми Су, директор по безопасности Binance
Будучи глобальной организацией, Binance координирует свои действия со многими поставщиками, чтобы адаптировать наш подход KYC для пользователей в разных юрисдикциях.
Binance также поддерживает лучшие в своем классе процессы борьбы с отмыванием денег (AML) через свои внутренние службы и внешних поставщиков. Сюда входят такие сетевые поставщики, как Chainaанализ, которые помогают нам в целевых расследованиях, поддерживая усилия по восстановлению средств.
Многофакторная аутентификация (MFA)
Для удобства пользователей наша платформа классифицирует уровни риска и реализует соответствующие меры многофакторной аутентификации (MFA). Для действий с низким уровнем риска, таких как вход в Binance с помощью распознанного устройства для просмотра баланса счета, расширенный MFA может не потребоваться. Напротив, действия с высоким уровнем риска, особенно снятие средств, потребуют для выполнения вторичного фактора входа в систему.
Непрерывное наблюдение
Хакеры могут обмениваться разведданными и советами через форумы в даркнете — мы отслеживаем это и передаем информацию правоохранительным органам для обеспечения безопасности всей отрасли.
Мы также выявляем угрозы и проводим регулярные проверки безопасности. Это включает в себя:
Мониторинг разведки угроз. Мы отслеживаем утечки данных третьих сторон и рынки даркнета на предмет индикаторов угроз. Если окажется, что ваша учетная запись может быть под угрозой, мы автоматически обеспечим безопасность ваших учетных данных для вашей защиты.
Мониторинг в реальном времени. Мы используем передовые алгоритмы искусственного интеллекта и машинного обучения для обнаружения аномальной активности на платформе, включая необычные схемы входа в систему (вход в систему с разных клиентов, устройств или мест) и схемы транзакций (время, увеличенная сумма вывода).
Регулярное тестирование и аудит. Мы используем такие методы, как тестирование на проникновение, сканирование уязвимостей и проверка кода для выявления слабых мест. Аудит также проводится для обеспечения конфиденциальности и безопасности пользовательских данных.
Функция антифишингового кода
В ходе фишинговых атак злоумышленники отправляют фальшивые электронные письма Binance, чтобы украсть ваши средства. Если вы установили антифишинговый код (четырехзначный код, который известен только вам и Binance), код будет прикрепляться к нашим электронным письмам. Затем вы сможете быстро и безопасно определить, что они принадлежат Binance.
Бинанс Проверить
Еще один способ проверить, взаимодействуете ли вы с реальным источником Binance, — через Binance Verify. Вы можете проверить ссылки на веб-сайты, адреса электронной почты, номера телефонов, идентификаторы WeChat, учетные записи Twitter и идентификаторы Telegram.
Белый список вывода средств
Вы также можете создать белый список вывода средств, чтобы снизить риск несанкционированного доступа. Белый список — это список доверенных адресов кошельков, на которые можно вывести вашу криптовалюту.
Миллиардный фонд SAFU
«Фонд SAFU Binance стоимостью в миллиард долларов — это первая в отрасли и самая комплексная система безопасности, которой может быть охвачен пользователь. На данный момент никакая сторонняя страховка не может сравниться с этим». – Джимми Су, директор по безопасности Binance
В июле 2018 года Binance запустила Фонд безопасных активов для пользователей (SAFU). Этот чрезвычайный фонд помогает пользователям восстанавливать утраченные активы в результате нарушений безопасности. 29 января 2022 года фонд оценивался в 1 миллиард долларов США, но его стоимость колеблется из-за изменений на рынке. Чтобы решить эту проблему, мы следим за тем, чтобы размер фонда сохранялся, увеличивая его обратно до 1 миллиарда долларов, когда его стоимость падает.
Обучение персонала
Мы проводим курсы по безопасности, чтобы наша команда могла быть в курсе последних мошеннических действий и атак с использованием социальной инженерии. Мы также проводим тренировки по фишинговой электронной почте и отправляем фальшивые электронные письма сотрудникам Binance для проверки соблюдения правил безопасности. Эти мероприятия помогают научить наших сотрудников избегать фишинга.
Другие меры платформы
Механизм истечения срока действия входа
Мгновенные уведомления безопасности
Холодное хранение цифровых активов
Мониторинг транзакций и аномальной активности в режиме реального времени
Слово нашим читателям
«Когда дело доходит до защиты пользователей, лучшая линия защиты — это активная защита ваших собственных активов и информации. Вот почему обучение наших пользователей имеет ключевое значение». – Джимми Су, директор по безопасности Binance
Binance использует различные протоколы безопасности для защиты вас и ваших активов. Однако наши инструменты и меры безопасности платформы не могут зайти так далеко: наши пользователи также должны знать, как распознавать потенциальные угрозы и избегать их самостоятельно.
Владельцы криптовалют должны быть оснащены знаниями, позволяющими распознавать и избегать распространенных угроз. Соблюдать правила гигиены безопасности можно разными способами, в том числе следующими:
Сохраняйте спокойствие и управляйте рисками с Binance
Чтобы обеспечить безопасность платформы на всех возможных фронтах, Binance регулярно каждый квартал ставит новые цели в области безопасности, такие как стресс-тестирование наших текущих систем и обучение нашего персонала.
Кроме того, мы призываем всех владельцев криптовалют принять активные меры для защиты своих активов. Это включает в себя осведомленность о последних мошеннических действиях в пространстве Web3 и функциях безопасности, доступных для борьбы с ними.
Оставайтесь с нами для следующей части нашей серии.
Дальнейшее чтение
(Блог) KYC в криптовалюте – сравнение
(Блог) Сегодняшняя уловка: антифишинговые коды и как защитить себя
(FAQ) Советы по безопасности аккаунта Binance
