Як Binance захищає ваші кошти за допомогою заходів контролю ризиків

Основні висновки

• Binance використовує багато інструментів і заходів для захисту користувачів від криптовалютного шахрайства та атак на захоплення облікових записів (ATO).

• Деякі приклади включають моніторинг ризиків у реальному часі та інструменти користувача, такі як 2FA, антифішингові коди та своєчасні сповіщення.

Команда контролю ризиків Binance відіграє неоціненну роль за лаштунками. Дізнайтеся, як саме вони захищають активи користувачів для найбільшої у світі криптобіржі.

Знайти правильне поєднання безпеки та взаємодії з користувачем — складна, але щоденна відповідальність нашої команди контролю ризиків у Binance. Забагато захисних заходів може розчарувати користувачів, а занадто мало робить екосистему відкритою для дорогих загроз.

У Binance ми підкріплюємо криптографічний шлях кожного користувача надійними заходами контролю ризиків, які захищають їх від поширених шахрайств і атак із захопленням облікових записів (ATO). Ми робимо це шляхом попередньої ідентифікації зловмисників, перш ніж вони завдадуть удару.

У наступних розділах ми детальніше розглянемо основні обов’язки нашої групи контролю ризиків. Ми також висвітлимо кілька практичних порад для користувачів Binance щодо захисту своїх коштів.

Запобігання шахрайству

Шахрайство та використовувані методи розвиваються так само швидко, як і криптоіндустрія. Щоб залишатися на крок попереду в індустрії кіберзлочинності, ми використовуємо широкий арсенал інструментів і заходів, від моніторингу ризиків у реальному часі до забезпечення наших користувачів усіма необхідними знаннями для виявлення та уникнення шахраїв.

Чого ми досягли на даний момент

Давайте спочатку подивимося, чого наша команда контролю ризиків досягла з початку 2022 року в боротьбі з поширеними криптовалютними аферами. Команда має:

• Виявлено 40 мільйонів зловмисних, шахрайських транзакцій.

• Задіяно заходи захисту для понад 5,2 мільйонів потенційних жертв.

• Успішно допоміг користувачам уникнути втрат на суму близько 460 мільйонів доларів США.

Продовжуйте читати, щоб побачити різні способи, якими ми захищаємо вас, а також доступні ресурси та інструменти.

Як ми захищаємо користувачів від шахрайства

1. Попередження

Використовуючи механізм контролю ризиків разом із потужними можливостями обчислення даних, ми можемо відстежувати кожну транзакцію, що входить і виходить з нашої платформи, на наявність шахрайства. Після спрацьовування наша система також може надсилати сповіщення в реальному часі, щоб попередити користувачів про потенційні ризики, перш ніж вони натиснуть кнопку «Продовжити».

2. Binance Verify

Шахраї, які видають себе за наших співробітників, є невдалим побічним продуктом нашого впливу та репутації, якій довіряють мільйони користувачів крипто в усьому світі.

Наша офіційна база даних Binance Verify дозволяє будь-кому перехресно перевіряти домени Binance, адреси електронної пошти, номери телефонів, ідентифікатори WeChat, ідентифікатори Telegram і ідентифікатори Twitter. Якщо хтось зв’яжеться з вами як із «співробітником Binance», не довіряйте одразу його довірі. Спочатку перевірте джерело на Binance Verify.

3. Список спостереження за підозрілими адресами

Ми додаємо підозрілі адреси в спеціальний список для ретельного моніторингу. Ось приклад того, як це працює, щоб захистити вас.

Припустимо, користувач ініціює виведення коштів на одну з цих «підозрілих адрес». Наша система автоматично перехопить транзакцію та тимчасово обмежить зняття коштів користувачем на короткий період. У той же час у нас є список надійних адрес, який гарантує, що ми мінімізуємо помилкові спрацьовування.

Ми також надсилаємо анкети користувачам, яких підозрюємо в ошуканні. Відповіді, які піднімуть червоний прапорець, переведуть користувача в період охолодження, тимчасово вимкнувши його зняття.

4. Інструмент звітності

Користувачі Binance можуть повідомляти про будь-яке шахрайство або шахрайські дії через службу підтримки Binance. У разі шахрайства повідомлення можуть дозволити нам допомогти іншим жертвам відшкодувати збитки та запобігти нападу злочинців на більше людей. Ми регулярно блокуємо адреси гаманців та/або облікові записи, які ми ідентифікували як шахраї.

5. Навчальні ресурси проти шахрайства

У блозі Binance ми створили постійну освітню серію під назвою «Знай своє шахрайство», яка допомагає користувачам зрозуміти популярні шахрайства з криптовалютами, їх методи та способи їх уникнення. Наразі серіал добре сприйняли користувачі.

Найкращий спосіб запобігти шахрайству — це навчити користувачів приймати кращі та зваженіші рішення. Зрештою, ви відіграєте найбільшу роль у захисті своїх коштів. Не соромтеся переглянути деякі з останніх статей Know Your Scam, які ми випустили:

• Як захистити свою криптовалюту від фішингових шахрайств DeFi

• Шахрайство з переказом грошей у криптовалюті

• Як розпізнати підроблені веб-сайти для покупок

Атаки на захоплення облікового запису

Команда контролю ризиків займає вирішальну роль у запобіганні та вирішенні випадків зламаних облікових записів користувачів, також відомих як атаки на захоплення облікових записів (ATO). В наші обов’язки входить моніторинг діяльності, розслідування інцидентів, розробка та впровадження АТО.

Крім того, ми створили бібліотеку навчальних статей, щоб допомогти таким користувачам, як ви, захистити свої облікові записи, а також забезпечити відповідність нормативним вимогам для підтримки безпечного торговельного середовища.

Чого ми досягли на даний момент

З 2022 року наші заходи проти АТО захистили 67 000 потенційних жертв від захоплення облікових записів. У потенційних втратах користувачів це становить приблизно 223 мільйони доларів США.

У наступному розділі ми докладніше розповімо про інструменти безпеки, доступні користувачам, і методи контролю ризиків, які ми використовуємо для запобігання зловмисникам.

Як ми боремося з атаками на захоплення облікових записів

1. Двофакторна аутентифікація (2FA)

В якості основного заходу проти ATO ми закликаємо всіх користувачів Binance увімкнути 2FA. Це додає додатковий рівень безпеки вашому обліковому запису, а не просто використовує пароль.

Щоб зменшити залежність від 2FA на основі SMS, користувачі Binance мають доступ до широкого вибору альтернатив 2FA, таких як ключ доступу, Google Authenticator і наш власний Binance Authenticator. Зверніть увагу, що відсутність наскрізного шифрування в 2FA на основі SMS наражає користувачів на такі вразливості, як перехоплення, спуфінг, фішинг і заміна SIM-карти.

Щоб дізнатися більше про налаштування 2FA, зверніться до нашої бібліотеки посібників із поширеними запитаннями.

Що таке ключі доступу?

Ключі доступу є останнім доповненням до наших підтримуваних методів 2FA. Замість пароля чи SMS-коду він ідентифікує вашу особу за допомогою локально збережених біометричних даних (Face ID, Touch ID тощо) або паролів.

Користувачі Binance можуть додавати ключі доступу за допомогою iCloud Keychain для пристроїв iOS, блокування екрана або PIN-код для пристроїв Android і ключ безпеки USB для пристроїв iOS і Android. Після активації ви можете негайно використовувати свій ключ доступу для 2FA на всіх підключених пристроях.

2. Профілактичні заходи

Зняття криптовалюти створює високий ризик через незворотний та псевдонімний характер транзакцій блокчейну. Після того, як кошти залишають Binance, відстежити власника та повернути активи значно складніше. Тому ми вживаємо низку заходів, спрямованих на запобігання втечі злочинців із викраденими коштами користувачів.

• Білий список адрес зняття. Кожен користувач Binance має білий список, куди він, пройшовши кілька перевірок перевірки, може додавати довірені адреси виведення для певних криптовалют. Це допомагає користувачам запобігти несанкціонованим переказам у разі викрадення їхнього облікового запису.

• Ідентифікація ризиків. Наш механізм контролю ризиків тимчасово призупиняє зняття коштів для користувачів після ненормальної поведінки або потенційних загроз безпеці. Наприклад, зняття коштів зазвичай вимикається протягом 24 або 48 годин після зміни пароля. Вони автоматично відновлюються після періоду призупинення.

• Перевірка обличчя. Перевірка обличчя дає нам змогу підтвердити, що особа, яка стоїть за обліковим записом, є ким вона є насправді. Ми використовуємо вдосконалені моделі штучного інтелекту, щоб спочатку підвищити безпеку користувачів, але також йти в ногу з технологіями, що швидко розвиваються, за глибокими фейками.

3. Оповіщення та сповіщення

Сповіщення та сповіщення надають користувачам оновлення в режимі реального часу щодо активності в обліковому записі, включаючи нові пристрої, спроби входу та підозрілі транзакції тощо. Ми завжди заохочуємо користувачів увімкнути свої сповіщення та налаштувати їх відповідно до інформації, яку вони вважають важливою.

4. Антифішинговий код

Унікальний набір літер і цифр, коди захисту від фішингу допомагають користувачам Binance відрізнити справжні електронні листи Binance від підроблених спроб фішингу. Після налаштування ви знайдете свій унікальний код у нижньому правому куті кожного законного електронного листа від Binance.

5. Безпека ключа API

Усі ключі API у Binance криптографічно захищені за допомогою Ed25519, окремого екземпляра сімейства схем підпису алгоритму цифрового підпису кривої Едвардса (EdDsa). Це забезпечує кращу продуктивність і покращений захист завдяки асиметричним ключам.

Для API, які мають дозволи, окрім «читання», ми вимагаємо обов’язкового зв’язування білих списків IP-адрес. Це запобігає використанню хакерами витоку API з боку користувача. Крім того, сторонні брокери також повинні прив’язувати білий список IP-адрес, обмежений брокером, коли використовують Binance API для надання послуг.

Нарешті, ми ведемо спостереження на публічних сторонніх платформах в Інтернеті. Коли ми виявляємо потенційний витік ключа API, ми видаляємо API та негайно повідомляємо користувачів.

6. Освітні ресурси АТО

Відповідно до нашої ініціативи «Знай своє шахрайство» ми нещодавно представили нову серію блогів під назвою «Залишайтеся в безпеці», щоб досліджувати та обговорювати атаки захоплення облікових записів.

Наша мета полягає в тому, щоб підвищити обізнаність користувачів щодо потенційних ризиків, пов’язаних із зберіганням конфіденційної інформації в Інтернеті, і надати їм можливість захистити себе від дедалі більших атак ATO.

Побудова безпечної екосистеми

Команда контролю ризиків Binance працює цілодобово, щоб захистити екосистему Binance — забезпечуючи безперебійну роботу користувача — за допомогою комбінації передових інструментів і заходів. Ми постійно прагнемо вдосконалювати наші технології, продукти та операції, щоб якнайкраще обслуговувати наших користувачів.

Якщо ви стали жертвою шахраїв або хакерів, негайно зверніться до правоохоронних органів і подайте звіт до служби підтримки Binance. Binance тісно співпрацює з правоохоронними органами, і наша співпраця регулярно призводить до виявлення та конфіскацій. Хоча повернення ваших грошей далеко не гарантоване, у більшості випадків це єдиний шанс повернути вкрадені кошти.

Подальше читання

• Будьте в безпеці: найкращі методи запобігання атакам на захоплення облікових записів

• Як захистити свій Crypto від атак SMS-спуфінгу

• Чому і як ми використовуємо машинне навчання в реальному часі для моніторингу шахрайської діяльності на Binance