Основные выводы

  • Binance использует множество инструментов и мер для защиты пользователей от крипто-мошенничества и атак с захватом учетных записей (ATO).

  • Некоторые примеры включают мониторинг рисков в режиме реального времени и пользовательские инструменты, такие как 2FA, антифишинговые коды и своевременные оповещения.

Команда Binance по контролю рисков играет неоценимую роль за кулисами. Узнайте, как именно они защищают активы пользователей крупнейшей в мире криптовалютной биржи.

Поиск правильного сочетания безопасности и пользовательского опыта — сложная, но повседневная обязанность нашей команды по контролю рисков в Binance. Слишком много защитных мер может расстроить пользователей, в то время как слишком мало делает экосистему открытой для дорогостоящих угроз.

В Binance мы подкрепляем путь каждого пользователя к криптовалюте с помощью надежных мер контроля рисков, которые защищают их от распространенного мошенничества и атак с захватом учетных записей (ATO). Мы делаем это путем превентивного выявления злоумышленников до того, как они нанесут удар.

В следующих разделах мы более подробно рассмотрим основные обязанности нашей команды по контролю рисков. Мы также дадим несколько советов пользователям Binance по защите своих средств.

Предотвращение мошенничества

Мошенничество и используемые методы развиваются так же быстро, как и криптоиндустрия. Чтобы оставаться на шаг впереди индустрии киберпреступности, мы используем обширный арсенал инструментов и мер: от мониторинга рисков в реальном времени до обеспечения наших пользователей всеми знаниями, необходимыми для выявления и предотвращения мошенников.

Чего мы достигли на данный момент

Давайте сначала посмотрим, чего достигла наша команда по контролю рисков с начала 2022 года в борьбе с распространённым мошенничеством с криптовалютой. В команде есть:

  • Выявлено 40 миллионов вредоносных мошеннических транзакций.

  • Введены меры защиты для более чем 5,2 миллиона потенциальных жертв.

  • Успешно помог пользователям избежать потерь на сумму около 460 миллионов долларов США.

Продолжайте читать, чтобы узнать о различных способах нашей защиты, а также о доступных ресурсах и инструментах.

Как мы защищаем пользователей от мошенничества

1. Предупреждающие уведомления

Используя механизм контроля рисков наряду с мощными возможностями обработки данных, мы можем отслеживать каждую транзакцию, входящую и исходящую из нашей платформы, на предмет мошеннического поведения. При срабатывании наша система также может отправлять уведомления в режиме реального времени, чтобы предупреждать пользователей о потенциальных рисках, прежде чем они нажмут «Продолжить».

2. Проверка Бинанс

Мошенники, выдающие себя за наших сотрудников, — это досадный побочный продукт нашего влияния и репутации, которому доверяют миллионы пользователей криптовалют по всему миру.

Наша официальная база данных Binance Verify позволяет любому человеку перепроверять домены Binance, адреса электронной почты, номера телефонов, идентификаторы WeChat, Telegram и Twitter. Если кто-то свяжется с вами как с «сотрудником Binance», не сразу доверяйте его авторитету. Пожалуйста, сначала проверьте источник на Binance Verify.

3. Список наблюдения за подозрительными адресами

Мы добавляем подозрительные адреса в специальный список для тщательного мониторинга. Вот пример того, как это работает, чтобы защитить вас.

Допустим, пользователь инициирует вывод средств на один из этих «подозрительных адресов». Наша система автоматически перехватит транзакцию и временно ограничит вывод средств пользователя на короткий период. В то же время у нас есть список доверенных адресов, который гарантирует минимизацию ложных срабатываний.

Мы также рассылаем анкеты пользователям, которых мы подозреваем в мошенничестве. Ответы, вызывающие тревогу, поместят пользователя в период охлаждения, временно отключив возможность вывода средств.

4. Инструмент отчетности

Пользователи Binance могут сообщить о любом мошенничестве или мошеннических действиях через службу поддержки Binance. В случае мошенничества отчеты могут помочь нам помочь другим жертвам возместить убытки и помешать преступникам нападать на большее количество людей. Мы регулярно блокируем адреса кошельков и/или учетные записи, которые мы идентифицируем как мошенники.

5. Образовательные ресурсы по борьбе с мошенничеством

В блоге Binance мы создали постоянную образовательную серию под названием «Знай свое мошенничество», которая помогает пользователям понять популярные виды мошенничества с криптовалютами, их методы и способы их предотвращения. Серия до сих пор была хорошо принята пользователями.

Лучший способ предотвратить мошенничество — научить пользователей принимать более обоснованные и обоснованные решения. В конечном итоге вы играете самую большую роль в защите своих средств. Не стесняйтесь ознакомиться с некоторыми из последних статей «Знай свое мошенничество», которые мы выпустили:

  • Как защитить свою криптовалюту от фишинга DeFi

  • Мошенничество с денежными переводами в криптовалюте

  • Как распознать поддельные торговые сайты

Атаки захвата учетной записи

Группа по контролю рисков занимает решающую позицию в предотвращении и устранении случаев взлома учетных записей пользователей, также известных как атаки с захватом учетных записей (ATO). В наши обязанности входит мониторинг деятельности, расследование инцидентов, а также разработка и внедрение мер по борьбе с АТО.

Кроме того, мы создали библиотеку образовательных статей, которые помогут таким пользователям, как вы, защитить свои учетные записи, а также обеспечить соблюдение нормативных требований для поддержания безопасной торговой среды.

Чего мы достигли на данный момент

С 2022 года наши меры по борьбе с АТО защитили 67 000 потенциальных жертв от захвата счетов. Потенциальные потери пользователей составляют примерно 223 миллиона долларов США.

В следующем разделе мы расскажем подробнее об инструментах безопасности, доступных пользователям, и методах контроля рисков, которые мы используем для предотвращения злоумышленников.

Как мы боремся с атаками по захвату учетных записей

1. Двухфакторная аутентификация (2FA).

В качестве базовой меры против ATO мы рекомендуем всем пользователям Binance включить 2FA. Это добавляет дополнительный уровень безопасности вашей учетной записи, а не просто использование пароля.

Чтобы снизить зависимость от 2FA на основе SMS, пользователи Binance имеют доступ к широкому выбору альтернатив 2FA, таким как Passkey, Google Authenticator и наш собственный Binance Authenticator. Обратите внимание, что отсутствие сквозного шифрования в 2FA на основе SMS подвергает пользователей таким уязвимостям, как перехват, подмена, фишинг и подмена SIM-карты.

Для получения дополнительной информации о настройке 2FA обратитесь к нашей библиотеке руководств по часто задаваемым вопросам.

Что такое ключи доступа?

Ключи доступа — это новейшее дополнение к поддерживаемым методам двухфакторной аутентификации. Вместо пароля или кода SMS он удостоверяет вашу личность, используя локально сохраненные биометрические данные (Face ID, Touch ID и т. д.) или пароли.

Пользователи Binance могут добавлять ключи доступа с помощью iCloud Keychain для устройств iOS, блокировки экрана или PIN-кода для устройств Android, а также USB-ключа безопасности для устройств iOS и Android. После активации вы можете сразу же использовать свой ключ доступа для 2FA на всех связанных устройствах.

2. Профилактические меры

Вывод криптовалюты сопряжен с высокими рисками из-за необратимого и псевдонимного характера транзакций блокчейна. После того, как средства покидают Binance, отследить владельца и вернуть активы становится значительно сложнее. Вот почему мы применяем ряд мер, призванных помешать преступникам скрыться с украденными средствами пользователей.

  • Белый список адресов вывода. У каждого пользователя Binance есть белый список, куда он, пройдя несколько проверок, может добавить доверенные адреса вывода для конкретных криптовалют. Это помогает пользователям предотвратить несанкционированную передачу данных в случае кражи их учетной записи.

  • Идентификация рисков. Наша система контроля рисков временно приостанавливает снятие средств для пользователей после ненормального поведения или потенциальных угроз безопасности. Например, снятие средств обычно отключается на 24 или 48 часов после смены пароля. Они возобновляются автоматически после периода приостановки.

  • Проверка лица. Проверка лица позволяет нам подтвердить, что человек, стоящий за учетной записью, является тем, кто он есть на самом деле. Мы используем передовые модели искусственного интеллекта, чтобы в первую очередь повысить безопасность пользователей, а также идти в ногу с быстро развивающимися технологиями, лежащими в основе глубоких фейков.

3. Оповещения и уведомления

Оповещения и уведомления предоставляют пользователям в режиме реального времени обновленную информацию об активности их учетной записи, включая новые устройства, попытки входа в систему и подозрительные транзакции, и это лишь некоторые из них. Мы всегда рекомендуем пользователям включать оповещения и настраивать их в соответствии с тем, какую информацию они считают важной.

4. Антифишинговый код

Уникальный набор букв и цифр, а также антифишинговые коды помогают пользователям Binance отличать настоящие электронные письма Binance от поддельных попыток фишинга. После настройки вы найдете свой уникальный код в правом нижнем углу каждого законного электронного письма от Binance.

5. Безопасность ключа API

Все ключи API в Binance криптографически защищены с помощью Ed25519, конкретного экземпляра семейства схем подписи алгоритма цифровой подписи Эдвардса (EdDsa). Это обеспечивает лучшую производительность и повышенную безопасность за счет асимметричных ключей.

Для API, которые включили разрешения, выходящие за рамки «чтения», мы требуем обязательной привязки белых списков IP-адресов. Это не позволит хакерам использовать утечку API со стороны пользователя. Более того, сторонние брокеры также должны привязывать белый список IP-адресов, ограниченный брокером, при использовании Binance API для предоставления услуг.

Наконец, мы ведем наблюдение за публичными сторонними платформами в Интернете. Когда мы обнаруживаем потенциальную утечку ключей API, мы удаляем API и немедленно уведомляем пользователей.

6. Образовательные ресурсы по борьбе с АТО

В соответствии с нашей инициативой «Знай свое мошенничество» мы недавно представили новую серию блогов под названием «Оставайся в безопасности», в которой мы изучаем и обсуждаем атаки, связанные с захватом учетных записей.

Наша цель — повысить осведомленность пользователей о потенциальных рисках, связанных с хранением конфиденциальной информации в Интернете, и дать им возможность защитить себя от растущей распространенности атак ATO.

Создание безопасной экосистемы

Команда по контролю рисков Binance работает круглосуточно, чтобы защитить экосистему Binance, обеспечивая при этом удобство работы пользователей, с помощью сочетания передовых инструментов и мер. Мы всегда стремимся улучшить наши технологии, продукты и операции, чтобы лучше обслуживать наших пользователей.

Если вы стали жертвой мошенничества или хакера, обратитесь в правоохранительные органы и немедленно сообщите об этом в службу поддержки Binance. Binance тесно сотрудничает с правоохранительными органами, и наше сотрудничество регулярно приводит к обнаружениям и конфискациям. Хотя возврат ваших денег далеко не гарантирован, в большинстве случаев это единственный шанс вернуть украденные средства.

Дальнейшее чтение

  • Оставайтесь в безопасности: лучшие практики по предотвращению атак с целью захвата учетной записи

  • Как защитить вашу криптовалюту от SMS-спуфинга-атак

  • Почему и как мы используем машинное обучение в реальном времени для мониторинга мошеннической деятельности в Binance