Binance’ten “Risk Yönetimi” Serisi

Kripto para borsası Binance, risk yönetimi hakkında bilgilendirme serisi yayımlamaya başladı. Kullanıcılarını güvende tutulması hedeflenen söz konusu serinin ilk bölümünde borsa, için olası tehditleri belirleme ve ortadan kaldırma konusundaki deneyimlerini paylaştı. Binance’in Güvenlik Yönetimi Başkanı (CSO) Jimmy Su, Binance’in platform güvenlik önlemleri hakkındaki seri ile platform güvenlik önlemlerinden başlayarak kullanıcılarını Binance’te nasıl güvende tuttuklarını anlattı.

Kullanıcıları korumak için, kripto ekosisteminin sadece kullanıcının değil, bilgisayar korsanının bakış açısından da anlaşılması gerektiğini belirten Su, “Kullanıcının kişisel verileri ve fonları için en yüksek düzeyde güvenlik sağladığımızdan emin olmamız çok önemli. Binance’te farklı olarak, hücum-savunma simülasyonu aracılığıyla saldırganları tanımak üzere çalışıyoruz” diye konuştu.

Binance, bu doğrultuda kurum içi ve kurum dışında olmak üzere iki farklı güvenlik uzmanı grubu ile çalışıyor. Her iki grup da Binance platformunun zayıflıklarını ve güvenlik açıklarını test etmek için saldırıları simüle etmeye destek veriyor. Binance ayrıca bilgisayar korsanları için ödül programları ve Bayrağı Yakala yarışmalarına ev sahipliği yaparak, Binance’in genel platform güvenliğini geliştirmek için birinci sınıf siber güvenlik uzmanlarının yeteneklerinden yararlanıyor.

Platform güvenliğinde bütünsel bir yaklaşım

Teknik güvenlik açıklarından insan davranışına kadar platformu tehdit edebilecek her şeyi inceleyen  ve buna göre hazırlanan Binance, Müşterini Tanı (KYC) yaklaşımını farklı yetki alanlarındaki kullanıcılar için uyarlamak üzere pek çok kişi ve kurum ile koordinasyon halinde çalışıyor.

Binance ayrıca, kurum içi hizmetleri ve kurum dışı sağlayıcıları aracılığıyla sınıfının en iyisi kara para aklamayı önleme (AML) süreçlerini sürdürüyor. Bu süreçler içinde, Binance’e yardımcı olan Chainalysis gibi kullanıcılara ait çeşitli işlemlerin blokzincirlerin üstünde gerçekleştiren “zincir içi” satıcılar da dahil ediliyor.

Çok faktörlü kimlik doğrulama ve sürekli gözetimle tüm sektörün güvenliği destekleniyor

Daha iyi bir kullanıcı deneyimi için Binance risk düzeylerini sınıflandırırken, çok faktörlü kimlik doğrulama (MFA) önlemlerini de uyguluyor. Gelişmiş MFA önlemleri, Binance’te oturum açmak gibi düşük riskli faaliyetler için gerekli olmazken, özellikle para çekme gibi yüksek riskli faaliyetlerin yürütülmesi için ikincil bir oturum açmayı gerektiriyor.

Öte yandan, Binance karanlık web forumlarındaki bilgi alışverişlerini de takip ederek tüm sektörün güvenliğini desteklemek için kolluk kuvvetleriyle bilgi paylaşıyor. Binance bu doğrultuda kullanıcıların hesabı risk altında gibi görünüyorsa, güvenlikleri için oturum açma kimlik bilgilerini otomatik olarak güvence altına alıyor.

Binance ayrıca, alışılmadık oturum açma modelleri (farklı istemcilerden, cihazlardan veya konumlardan oturum açma) ve işlem modelleri (zamanlama, artan para çekme miktarı) dahil olmak üzere platformdaki anormal etkinlikleri tespit etmek için gelişmiş yapay zeka ve makine öğrenimi algoritmaları kullanıyor.

Kimlik avı dolandırıcılıklarına karşı koruma kodu ile e-postaların Binance’ten geldiği hızlı ve güvenli bir şekilde belirlenebilirken, kullanıcılar ayrıca Binance Verify (Binance Doğrulama) ile web sitesi bağlantılarını, e-posta adreslerini, telefon numaralarını, Twitter hesaplarını ve Telegram Kimliklerini doğrulayarak gerçek bir Binance kaynağıyla etkileşime girip girmediğini kontrol edebiliyor. Binance kullanıcıları yetkisiz erişim riskini azaltmak için kripto paralarını çekilebileceği güvenilir cüzdan adreslerinin bir listesi olan “para çekme beyaz listesi” de oluşturabiliyor.

Binance, 1 milyar dolarlık SAFU fonu ile kullanıcılarını güvende tutuyor

Temmuz 2018’de Binance, Kullanıcılar için Güvenli Varlık Fonu’nu (SAFU) başlatırken, bu acil durum fonu, kullanıcıların güvenlik ihlallerinden kaynaklanan kayıp varlıklarını kurtarmasına yardımcı oluyor. Fonun değeri, 29 Ocak 2022 tarihinde 1 milyar ABD dolarına ulaşırken, piyasada yaşanan dalgalanmalara önlem olarak fonun değeri düştüğünde Binance fonu tekrar 1 milyar dolara çıkararak fon boyutunun korunmasını sağlıyor.

“Binance çalışanları düzenli eğitim alıyor, ancak kullanıcılar da bilgili olmalı”

Binance, çalışanlarının en son dolandırıcılıklara ve sosyal mühendislik saldırılarına karşı sürekli hazır kalabilmesi için güvenlik eğitimleri ve tatbikatlar gerçekleştirerek, kimlik avından kaçınmak için sürekli hazır kalabilmesine yardımcı oluyor. En iyi savunmanın kullanıcıların varlıklarını ve bilgilerini korumada proaktif olmak olduğunu ve bu nedenle kullanıcıları eğitmenin çok önemli olduğunu belirten Jimmy Su, “Binance olarak, kullanıcılarını ve varlıklarını korumak için pek çok güvenlik protokolü kullanıyoruz. Ancak, kullanıcılarımız da potansiyel tehditleri kendi başlarına nasıl tanıyacaklarını ve bunlardan nasıl kaçınacaklarını bilmek zorunda. Kripto sahipleri, yaygın tehditleri tanıyacak ve bunlardan kaçınacak bilgi birikimine sahip olmalı” diye konuştu.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir