Risico’s beheren: Een diepgaande blik op Binance’s platformbeveiliging
Belangrijkste conclusies:
- Als het gaat om fondsen en gegevens van gebruikers, kan het belang van risicobeheer niet worden overschat.
- In deze nieuwe serie delen we onze ervaring in het identificeren en elimineren van potentiële bedreigingen om u veilig te houden.
- Leer meer over de beveiligingsmaatregelen van Binance’s platform met Jimmy Su, Binance’s Chief Security Officer.
De beste manier om risico’s te beheersen is door erop te anticiperen. We leggen graag uit hoe we onze gebruikers veilig houden op het Binance platform. We leggen als eerste graag onze platformbeveiligingsmaatregelen uit.
Als het gaat om uw persoonlijke informatie en crypto-activa, is het nemen van risico’s geen optie. Daarom moet risicobewustzijn en -beheer een topprioriteit zijn voor elke organisatie die omgaat met wat waardevol is voor haar klanten.
Van volatiliteitscontrolemechanismen tot een streng veiligheidsbeleid, Binance hanteert een holistische aanpak om onze gebruikers te beschermen. In deze nieuwe reeks Managing Risks delen we meer over onze best practices bij het identificeren en bestrijden van de grootste bedreigingen voor onze gebruikers.
Als start van deze serie nemen we je mee door Binance’s eerste verdedigingslinie voor onze gebruikers – onze platformbeveiligingsmaatregelen.
Binance’s kijk op platformbeveiliging
“Aanval is de beste verdediging. Om onze gebruikers te beschermen, moeten we het crypto-ecosysteem niet alleen vanuit het oogpunt van de gebruiker begrijpen, maar meer nog vanuit dat van de hacker.” – Jimmy Su, Binance Chief Security Officer
Bij Binance observeren en bestuderen we scherp hoe geavanceerde aanvallers te werk gaan. Het is essentieel dat we de hoogste veiligheidsniveaus handhaven voor de persoonlijke gegevens en fondsen van gebruikers. De sleutel tot onze veiligheid? Anticiperen op aanvallen.
“Een diepgaande verdedigingslaag zoals de beveiligingsfuncties van het platform zijn fundamenteel voor de beveiliging van elke onderneming. Wat wij anders doen, is onze vijand kennen – door middel van een aanval-verdedigingssimulatie.” – Jimmy Su, Binance Chief Security Officer
Ter ondersteuning van dit werk roept Binance de hulp in van twee soorten ‘white hat hackers’ – interne en externe.
Deze twee groepen beveiligingsexperts hebben verschillende maar even belangrijke rollen in de beveiliging van ons platform. Interne white hats zijn hackers van wereldklasse die worden ingehuurd in het Binance Red Team. Externe white hats zijn deelnemers aan ons bug bounty-programma. Beide groepen helpen bij het simuleren van aanvallen om de zwakheden en kwetsbaarheden van ons platform te testen.
Het plaatsen van bounty-programma’s en het organiseren van Capture the Flag-wedstrijden stelt Binance in staat de capaciteiten van cyberbeveiligingsdeskundigen van topniveau te benutten om de algehele veiligheid van ons platform te verbeteren.
Binance Platform Beveiligingsmaatregelen
Platformbeveiliging: Een holistische benadering
Beveiliging is complex. We moeten kijken naar alles wat ons kan bedreigen – van technische kwetsbaarheden tot menselijk gedrag – en ons daarop voorbereiden. Alleen dan kunnen we onze gebruikers beschermen tegen een reeks bedreigingen.
Know Your Customer (KYC) & Anti-Money Laundering (AML) protocollen
“We streven ernaar de beste KYC-aanbieder te zijn door onze gebruikers en medewerkers onze KYC-protocollen te laten testen.” – Jimmy Su, Binance Chief Security Officer
Als wereldwijde organisatie coördineert Binance met veel leveranciers om onze KYC-aanpak af te stemmen op gebruikers in verschillende rechtsgebieden.
Binance onderhoudt ook best-in-class anti-witwasprocessen (AML) via haar interne diensten en externe leveranciers. Dit omvat on-chain vendors zoals Chainalysis die ons helpen met gerichte onderzoeken ter ondersteuning van het terugvorderen van fondsen.
Multi-factor authenticatie (MFA)
Voor een betere gebruikerservaring categoriseert ons platform risiconiveaus en implementeert het de juiste multifactor authenticatie (MFA) maatregelen. Voor activiteiten met een laag risico, zoals inloggen op Binance met een erkend apparaat om rekeningsaldi te bekijken, is geavanceerde MFA mogelijk niet nodig. Daarentegen is voor activiteiten met een hoog risico – met name opnames – een secundaire inlogfactor nodig.
Voortdurende bewaking
Hackers kunnen inlichtingen en tips uitwisselen via dark web forums – wij volgen dit en delen informatie met wetshandhavingsinstanties om de veiligheid van de hele sector te ondersteunen.
Wij letten ook op bedreigingen en voeren regelmatig veiligheidscontroles uit. Dit omvat:
- Controle op dreigingsinformatie. Wij controleren inbreuken op gegevens van derden en darknet-markten op bedreigingsindicatoren. Als het erop lijkt dat uw account gevaar loopt, beveiligen wij automatisch uw inloggegevens voor uw bescherming.
- Real-time bewaking. We gebruiken geavanceerde kunstmatige intelligentie en machine learning-algoritmen om abnormale activiteiten op het platform te detecteren, waaronder ongebruikelijke inlogpatronen (inloggen vanaf verschillende clients, apparaten of locaties) en transactiepatronen (timing, verhoogd opnamebedrag).
- Regelmatig testen en auditen. We gebruiken technieken zoals penetratietests, kwetsbaarheden scannen en code review om te testen op zwakheden. Er worden ook audits uitgevoerd om de privacy en veiligheid van gebruikersgegevens te waarborgen.
Anti-phishing code functie
Bij phishing scams sturen slechte actoren valse Binance e-mails om je geld te stelen. Als je een anti-phishing code hebt ingesteld – een viercijferige code die alleen jij en Binance kennen – wordt de code bij e-mails van ons gevoegd. Je kunt dan snel en veilig zien dat ze van Binance afkomstig zijn.
Binance verifiëren
Een andere manier om te controleren of je te maken hebt met een echte Binance-bron is via Binance Verify. Je kunt websitelinks, e-mailadressen, telefoonnummers, WeChat-ID’s, Twitter-accounts en Telegram-ID’s verifiëren.
Opname whitelist
Je kunt ook een opname whitelist aanmaken om het risico van ongeautoriseerde toegang te verminderen. De whitelist is een lijst met vertrouwde portemonnee-adressen waarnaar uw crypto kan worden opgenomen.
Miljardenfonds SAFU
“Binance’s miljard-dollar SAFU-fonds is een primeur in de sector en het meest uitgebreide vangnet waarmee een gebruiker gedekt kan zijn. Op dit moment kan geen enkele verzekering van derden hieraan tippen.” – Jimmy Su, Binance Chief Security Officer
In juli 2018 lanceerde Binance het Secure Asset Fund for Users (SAFU). Dit noodfonds helpt gebruikers om verloren activa als gevolg van beveiligingsschendingen terug te krijgen. Het fonds werd op 29 januari 2022 gewaardeerd op US$1 miljard, maar fluctueert door marktveranderingen. Om dit aan te pakken, zorgen we ervoor dat de omvang van het fonds gehandhaafd blijft – door het terug te brengen naar $1B wanneer de waarde ervan daalt.
Opleiding van personeel
Wij verzorgen beveiligingscursussen zodat ons team alert blijft op de nieuwste oplichtingspraktijken en social engineering-aanvallen. We houden ook phishing-e-mailoefeningen en sturen valse e-mails naar Binance-medewerkers om te testen op goede beveiligingshygiëne. Deze activiteiten helpen ons personeel te trainen om te voorkomen dat ze gefraudeerd worden.
Andere platformmaatregelen
- Vervalmechanisme voor inloggen
- Directe beveiligingsmeldingen
- Koude opslag van digitale activa
- Toezicht op transacties en abnormale activiteiten in real time
Een woord aan onze lezers
“Als het aankomt op de bescherming van gebruikers, is de beste verdediging proactief te zijn in het beschermen van je eigen activa en informatie. Daarom is voorlichting aan onze gebruikers de sleutel.” – Jimmy Su, Binance Chief Security Officer
Binance maakt gebruik van verschillende beveiligingsprotocollen om u en uw bezittingen te beschermen. Onze tools en platformbeveiligingsmaatregelen kunnen echter maar zo ver gaan – onze gebruikers moeten ook zelf weten hoe ze potentiële bedreigingen kunnen herkennen en vermijden.
Cryptobezitters moeten over kennis beschikken om veelvoorkomende bedreigingen te herkennen en te vermijden. U kunt een goede beveiligingshygiëne op veel verschillende manieren beoefenen, waaronder de volgende
Kalm blijven en risico’s beheersen met Binance
Om platformveiligheid op alle mogelijke fronten te bereiken, stelt Binance elk kwartaal regelmatig nieuwe beveiligingsdoelen, zoals het stress-testen van onze huidige systemen en het trainen van ons personeel.
Bovendien moedigen we alle cryptobezitters aan om proactieve stappen te nemen om hun activa te beschermen. Dit omvat het op de hoogte zijn van de nieuwste zwendelpraktijken in de Web3-ruimte en de veiligheidsfuncties die beschikbaar zijn om ze te bestrijden.
