Управління ризиками: поглиблений аналіз безпеки платформи Binance
Ключові моменти
Що стосується коштів і даних користувачів, важливість управління ризиками неможливо переоцінити.
У цій новій серії статей ми ділимося досвідом виявлення й усунення потенційних загроз, щоб допомогти вам убезпечити себе.
Дізнайтеся більше про заходи безпеки платформи Binance від Джиммі Су, директора з безпеки Binance.
Найкращий спосіб управляти ризиками – це передбачати їх. Нижче ми розповімо про те, як захищаємо наших користувачів на Binance, зокрема, про заходи безпеки нашої платформи.
Що стосується вашої особистої інформації та криптовалютних активів, тут не можна ризикувати. Ось чому усвідомлення та управління ризиками має бути ключовим пріоритетом для будь-якої організації, яка має справу з цінними для клієнтів ресурсами.
Binance застосовує комплексний підхід до захисту своїх користувачів – від механізмів контролю волатильності до суворої політики безпеки. У цій новій серії статей про управління ризиками ми розповімо про наші найкращі практики виявлення та боротьби з найбільшими загрозами для наших користувачів.
Щоб розпочати цю серію статей, ми розповімо вам про першу лінію захисту Binance для наших користувачів – заходи безпеки платформи.
Підхід Binance до безпеки платформи
"Напад – це найкращий захист. Щоб захистити наших користувачів, ми повинні розуміти криптоекосистему не тільки з точки зору користувача, але й з точки зору хакера", – Джиммі Су, директор з безпеки Binance
Ми в Binance уважно спостерігаємо і вивчаємо, як працюють винахідливі зловмисники. Важливо переконатися, що ми підтримуємо найвищий рівень безпеки особистих даних і коштів користувачів. У чому ключ до нашої безпеки? У передбаченні атак.
"Поглиблений рівень захисту, такий як функції безпеки платформи, є фундаментальним для безпеки кожної компанії. Що ми робимо по-іншому, так це вивчаємо нашого ворога – за допомогою моделювання нападу-захисту", – Джиммі Су, директор з безпеки Binance
Задля підтримки цієї роботи Binance звертається по допомогу до двох типів білих хакерів – внутрішніх і зовнішніх.
Ці дві групи експертів з безпеки відіграють різні, але однаково важливі ролі для безпеки нашої платформи. Внутрішні білі хакери – це хакери світового класу, найняті в команду Binance Red. Зовнішні білі хакери – це учасники нашої програми винагород за виявлення помилок. Обидві групи допомагають моделювати атаки, щоб перевірити слабкі місця і вразливості нашої платформи.
Оголошення програм винагород і проведення змагань "Capture the Flag" дозволяє Binance залучати потенціал першокласних експертів з кібербезпеки задля посилення загальної безпеки нашої платформи.
Заходи безпеки платформи Binance
Безпека платформи: комплексний підхід
Безпека – це дуже комплексне поняття. Ми повинні враховувати все, що може нам загрожувати – від технічних вразливостей до людської поведінки – і відповідно підготуватися. Тільки так ми зможемо захистити наших користувачів від цілого ряду загроз.
Протоколи "Знай свого клієнта" (KYC) і "Протидія відмиванню грошей" (AML)
"Ми прагнемо бути найкращим KYC-провайдером, залучаючи наших користувачів і співробітників до тестування наших KYC-протоколів", – Джиммі Су, директор з безпеки Binance
Як глобальна організація, Binance координує роботу з багатьма постачальниками, щоб адаптувати наш підхід до KYC для користувачів в різних юрисдикціях.
Binance також підтримує кращі у своєму класі механізми боротьби з відмиванням грошей (AML) через свої внутрішні служби та зовнішніх постачальників. Серед них такі постачальники, як Chainalysis, які допомагають нам у проведенні цільових розслідувань, спрямованих на повернення коштів.
Багатофакторна аутентифікація (MFA)
Для кращої взаємодії з користувачем наша платформа класифікує рівні ризику та впроваджує відповідні заходи багатофакторної аутентифікації (MFA). Для операцій з низьким рівнем ризику, таких як вхід в Binance за допомогою розпізнаного пристрою для перегляду балансу акаунту, розширена MFA може не знадобитися. На противагу цьому, для операцій з високим рівнем ризику, зокрема, для зняття коштів, знадобиться додатковий фактор входу в систему.
Постійний моніторинг
Хакери можуть обмінюватися розвідувальною інформацією й порадами через форуми даркнету – ми відстежуємо це та ділимося інформацією з правоохоронними органами задля підтримки безпеки всієї галузі.
Ми також відстежуємо загрози й проводимо регулярний аудит безпеки. Це включає:
Моніторинг розвідданих щодо загроз. Ми відстежуємо витоки даних третіх сторін і ринки даркнету задля виявлення індикаторів загроз. Якщо виникне підозра, що ваш акаунт може бути під загрозою, ми автоматично захистимо ваші облікові дані для входу.
Моніторинг в реальному часі. Ми використовуємо передові алгоритми штучного інтелекту й машинного навчання для виявлення аномальної активності на платформі, зокрема незвичних шаблонів входу (вхід з різних клієнтів, пристроїв або місць) та моделей транзакцій (час, збільшення суми зняття коштів).
Регулярне тестування і аудит. Ми використовуємо такі методи, як тестування на проникнення, сканування вразливостей і перегляд коду для перевірки слабких місць. Також проводяться аудити для гарантії конфіденційності та безпеки даних користувачів.
Функція антифішингового коду
Під час фішингових шахрайств зловмисники надсилають підроблені електронні листи від імені Binance, щоб викрасти ваші кошти. Якщо ви налаштували антифішинговий код – чотиризначний код, який знаєте лише ви та Binance – код буде додано до наших електронних листів. Так ви зможете швидко і безпечно визначити, що вони від Binance.
Binance Verify
Ще один спосіб перевірити, чи взаємодієте ви зі справжнім ресурсом або представником Binance, – це Binance Verify. Ви можете перевірити посилання на вебсайти, адреси електронної пошти, номери телефонів, акаунти WeChat, Twitter і Telegram.
Білий список зняття
Ви також можете створити білий список зняття коштів, щоб знизити ризик несанкціонованого доступу. Білий список – це список довірених адрес гаманців, на які можна знімати криптовалюту.
Фонд SAFU на мільярд доларів США
"Фонд SAFU Binance на мільярд доларів США – це перша в індустрії й найповніша програма страхування, на яку може розраховувати будь-який користувач. Наразі жодна страхова компанія не може з ним зрівнятися", – Джиммі Су, директор з безпеки Binance
У липні 2018 року Binance запустила фонд захисту активів користувачів (SAFU). Цей фонд призначений для допомоги користувачам з відновленням втрачених активів внаслідок порушень безпеки. Станом на 29 січня 2022 року фонд оцінювався в 1 мільярд доларів США, але його вартість коливається через ринкові зміни. Щоб розв'язати цю проблему, ми стежимо за тим, щоб підтримувати розмір фонду і поповнюємо баланс до 1 мільярда доларів США, коли його вартість падає.
Навчання персоналу
Ми проводимо курси з безпеки, щоб наша команда завжди залишалася в курсі останніх видів шахрайств і атак соціальної інженерії. Ми також проводимо тренування з протидії фішингу та надсилаємо підроблені листи співробітникам Binance, щоб перевірити, чи дотримуються вони належних правил безпеки. Ці дії допомагають навчити наших співробітників уникати фішингу.
Інші рішення платформи
Механізм закінчення терміну дії входу
Миттєві сповіщення безпеки
Холодне зберігання цифрових активів
Моніторинг транзакцій і аномальної активності в режимі реального часу
Слово до читачів
"Що стосується захисту користувачів, то найкращою лінією захисту є проактивна позиція щодо безпеки власних активів та інформації. Ось чому навчання наших користувачів є ключовим аспектом", – Джиммі Су, директор з безпеки Binance
Binance використовує різноманітні протоколи безпеки, щоб захистити вас і ваші активи. Однак наших інструментів і заходів безпеки платформи недостатньо – користувачі також повинні знати, як розпізнавати й уникати потенційних загроз самостійно.
Власники криптовалют мають володіти відповідними знаннями, щоб розпізнавати та уникати поширених загроз. Ви можете практикувати дотримання правил безпеки різними способами, зокрема такими:
Зберігайте спокій і керуйте ризиками з Binance
Щоб досягти безпеки платформи на всіх можливих фронтах, Binance регулярно встановлює нові цілі безпеки щоквартально, наприклад, стрес-тестування наших поточних систем і навчання наших співробітників.
Крім того, ми закликаємо всіх власників криптовалют вживати активних заходів для захисту своїх активів. Це стосується, зокрема, обізнаності щодо останніх шахрайств у Web3-просторі та засобів безпеки, доступних для боротьби з ними.
Слідкуйте за наступними випусками нашої серії.
Повʼязані статті
Стежте за нами в соцмережах Binance Ukraine:
Telegram канал | Telegram група | TikTok | Twitter | Facebook | Instagram | YouTube