主要要點

  • 當涉及到用戶資金和數據時,風險管理的重要性怎麼強調也不爲過。

  • 在這個新系列中,我們分享了識別和消除潛在威脅以幫助您保護安全的經驗。

  • 與幣安首席安全官 Jimmy Su 一起了解有關幣安平臺安全措施的更多信息。

管理風險的最佳方式是預測風險。以下是我們在幣安保障用戶安全的方法,首先是平臺安全措施。

當涉及到您的個人信息和加密資產時,冒險不是一種選擇。這就是爲什麼風險意識和管理應該是任何處理對客戶有價值的東西的組織的首要任務。

從波動性控制機制到嚴格的安全政策,幣安採用整體方法來保護我們的用戶。在這個新的風險管理系列中,我們將分享更多關於我們識別和打擊對用戶的最大威脅的最佳實踐。

首先,我們將帶您瞭解幣安爲用戶打造的第一道防線——我們的平臺安全措施。

幣安對平臺安全的看法

“進攻是最好的防守。爲了保護我們的用戶,我們不僅需要從用戶的角度來理解加密生態系統,更需要從黑客的角度來理解。”——幣安首席安全官 Jimmy Su

在幣安,我們敏銳地觀察和研究複雜的攻擊者是如何工作的。我們必須確保爲用戶的個人數據和資金保持最高級別的安全。我們安全的關鍵是什麼?預測攻擊。

“像平臺安全功能這樣的深度防禦層是每個企業安全的基礎。我們所做的不同之處在於通過攻防模擬瞭解我們的敵人。”——幣安首席安全官 Jimmy Su

爲了支持這項工作,幣安尋求兩類白帽黑客的幫助——內部和外部。

這兩組安全專家在我們平臺安全中扮演着不同但同樣重要的角色。內部白帽子是幣安紅隊僱傭的世界級黑客。外部白帽子是我們漏洞賞金計劃的參與者。這兩個小組都幫助模擬攻擊,以測試我們平臺的弱點和漏洞。

發佈賞金計劃和舉辦奪旗比賽使幣安能夠利用頂尖網絡安全專家的能力來增強我們整體平臺的安全性。

幣安平臺安全措施

平臺安全:一種整體方法

安全是複雜的。我們需要研究可能威脅我們的一切因素——從技術漏洞到人類行爲——並做好相應的準備。只有這樣,我們才能保護我們的用戶免受各種威脅。

瞭解你的客戶 (KYC) 和反洗錢 (AML) 協議

“我們的目標是通過讓用戶和員工測試我們的 KYC 協議,成爲最好的 KYC 提供商。”——幣安首席安全官 Jimmy Su

作爲一個全球性組織,幣安與許多供應商協調,爲不同司法管轄區的用戶定製我們的 KYC 方法。

幣安還通過其內部服務和外部供應商維持一流的反洗錢 (AML) 流程。這包括 Chainalysis 等鏈上供應商,它們幫助我們進行有針對性的調查,支持資金追回工作。

多重身份驗證 (MFA)

爲了提供更好的用戶體驗,我們的平臺對風險等級進行分類,並實施適當的多重身份驗證 (MFA) 措施。對於使用可識別設備登錄幣安查看賬戶餘額等低風險活動,可能不需要高級 MFA。相比之下,高風險活動(尤其是提款)將需要二次登錄因素才能執行。

持續監控

黑客可能通過暗網論壇交換情報和提示——我們會跟蹤此情況並與執法機構分享信息,以支持整個行業的安全。

我們還會留意威脅並定期進行安全審覈。這包括:

  • 威脅情報監控。我們監控第三方數據泄露和暗網市場,以發現威脅跡象。如果您的帳戶可能存在風險,我們將自動保護您的登錄憑據,以保護您的安全。

  • 實時監控。我們使用先進的人工智能和機器學習算法來檢測平臺上的異常活動,包括不尋常的登錄模式(從不同的客戶端、設備或位置登錄)和交易模式(時間、提款金額增加)。

  • 定期測試和審計。我們使用滲透測試、漏洞掃描和代碼審查等技術來測試漏洞。我們還進行審計以確保用戶數據的隱私和安全。

防釣魚代碼功能

在網絡釣魚詐騙中,不法分子會發送虛假的幣安電子郵件來竊取您的資金。如果您設置了反網絡釣魚代碼(只有您和幣安知道的四位數代碼),該代碼將附加到我們發送的電子郵件中。然後,您可以快速安全地識別它們來自幣安。

Binance 驗證

另一種檢查您是否與真實幣安來源進行交互的方法是通過幣安驗證。您可以驗證網站鏈接、電子郵件地址、電話號碼、微信 ID、Twitter 帳戶和 Telegram ID。

提現白名單

您還可以創建提款白名單,以降低未經授權訪問的風險。白名單是可以提取您的加密貨幣的受信任錢包地址列表。

十億美元SAFU基金

“幣安的十億美元 SAFU 基金是行業首創,也是用戶可以享受的最全面的安全網。目前,沒有第三方保險可以與之匹敵。”——幣安首席安全官 Jimmy Su

2018 年 7 月,幣安推出了用戶安全資產基金 (SAFU)。該應急基金可幫助用戶追回因安全漏洞而丟失的資產。該基金在 2022 年 1 月 29 日的價值爲 10 億美元,但會因市場變化而波動。爲了解決這個問題,我們確保基金規模保持不變——當其價值下跌時將其恢復到 10 億美元。

員工培訓

我們提供安全課程,以便我們的團隊能夠對最新的詐騙和社會工程攻擊保持警惕。我們還舉行網絡釣魚電子郵件演習,並向幣安員工發送虛假電子郵件,以測試良好的安全衛生狀況。這些活動有助於培訓我們的員工避免遭受網絡釣魚。

其他平臺措施

  • 登錄過期機制

  • 即時安全通知

  • 數字資產冷存儲

  • 實時監控交易和異常活動

致讀者

“說到用戶保護,最好的防線是主動保護自己的資產和信息。這就是爲什麼教育我們的用戶是關鍵。” – 幣安首席安全官 Jimmy Su

幣安採用多種安全協議來保護您和您的資產。然而,我們的工具和平臺安全措施只能起到有限的作用——我們的用戶也必須知道如何自己識別和避免潛在威脅。

加密貨幣所有者應具備識別和避免常見威脅的知識。您可以通過多種方式實踐良好的安全習慣,包括以下方式:

 

保持冷靜並通過幣安管理風險

爲了在各個方面實現平臺安全,幣安每季度定期設定新的安全目標,例如對我們當前的系統進行壓力測試和培訓我們的員工。

此外,我們鼓勵所有加密貨幣所有者採取主動措施保護他們的資產。這包括瞭解 Web3 領域的最新騙局以及可用於打擊這些騙局的安全功能。

請繼續關注我們系列的下一篇。

進一步閱讀

  • (博客)加密貨幣中的 KYC - 比較

  • (博客)今日熱點:反釣魚代碼以及如何保護自己

  • (常見問題) Binance 賬戶安全提示