摘要:
要点涉及到用户资金和数据时,风险管理的重要性不言而喻。在这个新系列中,我们将分享我们在识别和消除潜在威胁方面的经验,助您保障自身安全。与币安首席安全官Jimmy Su一起,了解币安... 要点
涉及到用户资金和数据时,风险管理的重要性不言而喻。
在这个新系列中,我们将分享我们在识别和消除潜在威胁方面的经验,助您保障自身安全。
与币安首席安全官Jimmy Su一起,了解币安平台的安全措施。
防范风险是管理风险的最佳方法。我们将从币安平台的安全措施开始,为您介绍币安是如何保护用户安全的。
在涉及个人信息和加密货币资产时,绝对不能冒险。因此,对于任何管理客户资产的组织来说,风险意识和管理都应该是重中之重。
从波动性控制机制到严格的安全政策,币安采取整体方法来保障用户安全。在全新的《风险管理指南》系列,我们将探讨对用户构成最大威胁的风险,并分享我们识别和打击这些风险的最佳实践。
我们将首先带您了解币安保护用户安全的第一道防线——平台安全措施。
币安如何看待平台安全
“进攻是最好的防守。要保护用户安全,我们不仅需要从用户的角度,更需要从黑客的角度去了解加密货币生态系统。”——币安首席安全官Jimmy Su
币安密切观察和研究高级攻击者是如何展开攻击的。我们必须保持用户个人数据和资金最高级别的安全性,这一点至关重要。币安保障安全的关键是什么?提前防范攻击。
“平台安全功能这样的深度防御层对企业安全是必不可少的。我们的不同之处在于,我们通过攻击-防守模拟做到了解敌人。”——币安首席安全官Jimmy Su
为开展这项工作,币安招募了内部和外部白帽黑客来提供帮助。
这两组安全专家在我们的平台安全方面扮演着不同角色,但两种角色都同等重要。内部白帽黑客是被聘用到币安红队的世界级黑客。外部白帽黑客是“白帽行动”悬赏令计划的参与者。两个小组都会协助模拟攻击,以测试币安平台的弱点和漏洞。
币安通过发布悬赏计划和举办CTF安全竞赛,借助顶级网络安全专家的能力来提高平台的整体安全性。
币安平台的安全措施
平台安全:采用整体方法
安全问题涉及方方面面。从技术漏洞到人为行为,我们需要考虑所有可能的威胁因素,并做好相应准备。只有这样,我们才能保证用户免受种种威胁的侵害。
身份认证(KYC)和反洗钱(AML)协议
“我们希望通过让用户和员工测试我们的KYC协议,成为最好的KYC供应商。”——币安首席安全官Jimmy Su
作为一家全球性组织,币安与许多供应商合作,为不同司法管辖区的用户量身打造KYC方法。
币安通过其内部服务和外部供应商,保持着业界最佳的反洗钱(AML)流程。这包括Chainalysis等链上供应商,他们能够帮助我们开展有针对性的调查,推动资金恢复工作。
多重身份验证(MFA)
为了提供更好的用户体验,平台对风险等级进行分类,并实施相应的多重身份验证(MFA)措施。对于使用已识别设备登录币安账户查看账户余额这样的低风险活动,可能不需要进行多重身份验证。相比之下,高风险活动(尤其是提现),则需要进行双重身份验证。
持续监测
黑客可能会通过暗网论坛交换情报和技巧。我们会追踪此类活动,并与执法机构共享信息,以支持整个行业的安全。
我们会留意威胁并定期执行安全审计。这包括:
威胁情报监测。我们监测第三方数据泄露和暗网市场,以便发现威胁指标。如果您的账户存在风险,我们将自动保护您的登录凭证,以确保您的安全。
实时监测。我们使用先进的人工智能和机器学习算法检测平台上的异常活动,包括异常的登录模式(通过不同客户端、设备或地点登录)及交易模式(时间、提现数额增加)。
定期测试和审计。我们使用渗透测试、漏洞扫描和代码审查等技术来检测系统漏洞。我们还通过审计确保用户数据的隐私和安全。
防钓鱼码功能
在网络钓鱼骗局中,不法分子会发送假冒的币安电子邮件窃取受害者资金。如果您设置了防钓鱼码(仅您和币安知道的四位数代码),我们将在电子邮件中附上该代码。由此,您就可以迅速准确地确认这是来自币安的邮件。
币安验证
您还可以通过币安验证核对对方账号是否代表币安官方。您可以验证网站链接、电子邮件地址、电话号码、微信ID、Twitter账号和Telegram ID。
提现白名单
为了减少未经授权访问的风险,您还可以创建提款白名单。白名单是一份受信任的钱包地址列表,您的加密货币可以提取到这些地址。
10亿美元的SAFU基金
“币安的SAFU基金规模达10亿美元,是业内首个同时也是最全面的安全保障。目前,没有任何第三方保险能够比肩。”——币安首席安全官Jimmy Su
2018年7月,币安推出用户安全资产基金(SAFU)。该紧急基金可以弥补用户因安全漏洞造成的资产损失。该基金在2022年1月29日的估值为10亿美元,但其价值会因市场变动而波动。为解决这个问题,我们会在价值下跌时补充资金,从而维持10亿美元的基金规模。
员工培训
我们提供安全课程,让团队始终对最新骗局和社会工程攻击保持警觉。我们还进行钓鱼邮件演习,向币安员工发送虚假电子邮件,以检验他们的安全习惯。这些活动有助于我们的员工避免网络钓鱼攻击。
平台的其它措施
登录过期机制
即时安全通知
数字资产冷存储
实时监控交易和异常活动
致读者
“在用户保护方面,最好的防御措施就是用户主动保护自己的资产和信息。因此,用户教育非常关键。”——币安首席安全官Jimmy Su
币安采用多种安全协议来保护您和您的资产安全。然而,工具和平台安全措施的作用是有限的,用户自身也必须知道如何识别和避免潜在威胁。
加密货币持有者应该具备识别和避免常见威胁的能力。您可以通过多种方式养成良好的安全习惯,包括以下几点:
保持冷静,携手币安管理风险
为了保障平台各方面的安全性,币安每个季度都会设立新的安全目标,例如对当前系统进行压力测试以及进行员工培训。
此外,我们鼓励所有加密货币持有者积极采取措施保护自己的资产。这包括了解Web3领域的最新骗局和打击骗局的安全功能。
敬请关注下期《风险管理指南》。
延伸阅读
(博客)加密货币身份认证对比
(博客)今日话题:防钓鱼码以及如何保护自己
(常见问题解答)安全指南
推荐阅读: