主要要点

  • 当涉及到用户资金和数据时,风险管理的重要性怎么强调也不为过。

  • 在这个新系列中,我们分享了识别和消除潜在威胁以帮助您保护安全的经验。

  • 与币安首席安全官 Jimmy Su 一起了解有关币安平台安全措施的更多信息。

管理风险的最佳方式是预测风险。以下是我们在币安保障用户安全的方法,首先是平台安全措施。

当涉及到您的个人信息和加密资产时,冒险不是一种选择。这就是为什么风险意识和管理应该是任何处理对客户有价值的东西的组织的首要任务。

从波动性控制机制到严格的安全政策,币安采用整体方法来保护我们的用户。在这个新的风险管理系列中,我们将分享更多关于我们识别和打击对用户的最大威胁的最佳实践。

首先,我们将带您了解币安为用户打造的第一道防线——我们的平台安全措施。

币安对平台安全的看法

“进攻是最好的防守。为了保护我们的用户,我们不仅需要从用户的角度来理解加密生态系统,更需要从黑客的角度来理解。”——币安首席安全官 Jimmy Su

在币安,我们敏锐地观察和研究复杂的攻击者是如何工作的。我们必须确保为用户的个人数据和资金保持最高级别的安全。我们安全的关键是什么?预测攻击。

“像平台安全功能这样的深度防御层是每个企业安全的基础。我们所做的不同之处在于通过攻防模拟了解我们的敌人。”——币安首席安全官 Jimmy Su

为了支持这项工作,币安寻求两类白帽黑客的帮助——内部和外部。

这两组安全专家在我们平台安全中扮演着不同但同样重要的角色。内部白帽子是币安红队雇佣的世界级黑客。外部白帽子是我们漏洞赏金计划的参与者。这两个小组都帮助模拟攻击,以测试我们平台的弱点和漏洞。

发布赏金计划和举办夺旗比赛使币安能够利用顶尖网络安全专家的能力来增强我们整体平台的安全性。

币安平台安全措施

平台安全:一种整体方法

安全是复杂的。我们需要研究可能威胁我们的一切因素——从技术漏洞到人类行为——并做好相应的准备。只有这样,我们才能保护我们的用户免受各种威胁。

了解你的客户 (KYC) 和反洗钱 (AML) 协议

“我们的目标是通过让用户和员工测试我们的 KYC 协议,成为最好的 KYC 提供商。”——币安首席安全官 Jimmy Su

作为一个全球性组织,币安与许多供应商协调,为不同司法管辖区的用户定制我们的 KYC 方法。

币安还通过其内部服务和外部供应商维持一流的反洗钱 (AML) 流程。这包括 Chainalysis 等链上供应商,它们帮助我们进行有针对性的调查,支持资金追回工作。

多重身份验证 (MFA)

为了提供更好的用户体验,我们的平台对风险等级进行分类,并实施适当的多重身份验证 (MFA) 措施。对于使用可识别设备登录币安查看账户余额等低风险活动,可能不需要高级 MFA。相比之下,高风险活动(尤其是提款)将需要二次登录因素才能执行。

持续监控

黑客可能通过暗网论坛交换情报和提示——我们会跟踪此情况并与执法机构分享信息,以支持整个行业的安全。

我们还会留意威胁并定期进行安全审核。这包括:

  • 威胁情报监控。我们监控第三方数据泄露和暗网市场,以发现威胁迹象。如果您的帐户可能存在风险,我们将自动保护您的登录凭据,以保护您的安全。

  • 实时监控。我们使用先进的人工智能和机器学习算法来检测平台上的异常活动,包括不寻常的登录模式(从不同的客户端、设备或位置登录)和交易模式(时间、提款金额增加)。

  • 定期测试和审计。我们使用渗透测试、漏洞扫描和代码审查等技术来测试漏洞。我们还进行审计以确保用户数据的隐私和安全。

防钓鱼代码功能

在网络钓鱼诈骗中,不法分子会发送虚假的币安电子邮件来窃取您的资金。如果您设置了反网络钓鱼代码(只有您和币安知道的四位数代码),该代码将附加到我们发送的电子邮件中。然后,您可以快速安全地识别它们来自币安。

Binance 验证

另一种检查您是否与真实币安来源进行交互的方法是通过币安验证。您可以验证网站链接、电子邮件地址、电话号码、微信 ID、Twitter 帐户和 Telegram ID。

提现白名单

您还可以创建提款白名单,以降低未经授权访问的风险。白名单是可以提取您的加密货币的受信任钱包地址列表。

十亿美元SAFU基金

“币安的十亿美元 SAFU 基金是行业首创,也是用户可以享受的最全面的安全网。目前,没有第三方保险可以与之匹敌。”——币安首席安全官 Jimmy Su

2018 年 7 月,币安推出了用户安全资产基金 (SAFU)。该应急基金可帮助用户追回因安全漏洞而丢失的资产。该基金在 2022 年 1 月 29 日的价值为 10 亿美元,但会因市场变化而波动。为了解决这个问题,我们确保基金规模保持不变——当其价值下跌时将其恢复到 10 亿美元。

员工培训

我们提供安全课程,以便我们的团队能够对最新的诈骗和社会工程攻击保持警惕。我们还举行网络钓鱼电子邮件演习,并向币安员工发送虚假电子邮件,以测试良好的安全卫生状况。这些活动有助于培训我们的员工避免遭受网络钓鱼。

其他平台措施

  • 登录过期机制

  • 即时安全通知

  • 数字资产冷存储

  • 实时监控交易和异常活动

致读者

“说到用户保护,最好的防线是主动保护自己的资产和信息。这就是为什么教育我们的用户是关键。” – 币安首席安全官 Jimmy Su

币安采用多种安全协议来保护您和您的资产。然而,我们的工具和平台安全措施只能起到有限的作用——我们的用户也必须知道如何自己识别和避免潜在威胁。

加密货币所有者应具备识别和避免常见威胁的知识。您可以通过多种方式实践良好的安全习惯,包括以下方式:

 

保持冷静并通过币安管理风险

为了在各个方面实现平台安全,币安每季度定期设定新的安全目标,例如对我们当前的系统进行压力测试和培训我们的员工。

此外,我们鼓励所有加密货币所有者采取主动措施保护他们的资产。这包括了解 Web3 领域的最新骗局以及可用于打击这些骗局的安全功能。

请继续关注我们系列的下一篇。

进一步阅读

  • (博客)加密货币中的 KYC - 比较

  • (博客)今日热点:反钓鱼代码以及如何保护自己

  • (常见问题) Binance 账户安全提示