:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/bloomberglinea/LOJ5D4D23RF2XP3EKMBBL6X3ZM.PNG "Bloomberg Línea")
A melhor forma de gerir os riscos é antecipá-los. Pensando nisso, a Binance, maior provedora global de infraestrutura para o ecossistema blockchain e de criptomoedas, lançou uma série de conteúdos mostrando como mantém os usuários seguros, começando pelas medidas de segurança da plataforma para identificar e combater ameaças.
Quando se trata de informações pessoais e de criptoativos, arriscar não é uma opção. É por isso que a conscientização e o gerenciamento de riscos devem ser de máxima prioridade para qualquer organização que lida com o que é valioso para seus clientes. De mecanismos de controle de volatilidade à políticas de segurança rigorosas, a importância do gerenciamento de riscos não pode ser negligenciada, principalmente, no que concerne aos fundos e dados dos usuários.
Ao longo do primeiro episódio da série, o chefe de Segurança da Binance, Jimmy Su, explica como a exchange mantém os usuários seguros: “O ataque é a melhor defesa. Para proteger nossos usuários, precisamos entender o ecossistema cripto não apenas do ponto de vista do usuário, mas principalmente do hacker”. A Binance se antecipa aos ataques observando e estudando com atenção o como os invasores funcionam de maneira sofisticada. “Recursos de segurança da plataforma, com complexas camadas de defesa, são fundamentais para a segurança de todas as empresas. O que estamos fazendo de diferente é conhecer nosso inimigo – por meio da simulação de ataque e defesa”, complementa Su.
A exchange costuma trabalhar com dois grupos diferentes de especialistas em segurança, internos e externos. Ambos apoiam a simulação de ataques para testar os pontos fracos e as vulnerabilidades da plataforma.
Abordagem holística para a segurança da plataforma
Protocolos KYC e AML
Desde vulnerabilidades técnicas até o comportamento humano, a Binance analisa tudo o que pode ameaçar a plataforma e se prepara de acordo. “Nosso objetivo é ser o melhor provedor de KYC, fazendo com que nossos usuários e funcionários testem nossos protocolos de KYC”, explica Jimmy Su. Por ser uma empresa global, a Binance coordena diversos fornecedores para adaptar sua abordagem KYC (know your costumer, ou conheça seu cliente, em português) para usuários de diferentes jurisdições.
A exchange também mantém os melhores processos de combate à lavagem de dinheiro (AML) por meio de seus serviços internos e fornecedores externos. Entre eles, fornecedores “on-chain”, como a Chainalysis, que auxilia no processamento on-chain de várias transações de usuários na rede blockchain.
Autenticação multifator
Para uma melhor experiência do usuário, a Binance categoriza os níveis de risco e também implementa medidas de autenticação multifator (MFA). Embora as medidas avançadas de MFA não sejam necessárias para atividades de baixo risco, como fazer login, por exemplo, outras atividades de alto risco, como saques, vão exigir um login secundário.
Vigilância contínua
O monitoramento da troca de informações em fóruns da dark web e o compartilhamento de informações com as autoridades policiais para apoiar a segurança de todo o setor também fazem parte do processo. Dessa forma, se for detectado que as contas dos usuários podem estar em risco, a Binance automaticamente protege as credenciais de login por segurança.
Outro método é o uso algoritmos avançados de IA e machine learning para detectar atividades anormais na plataforma, incluindo padrões de login incomuns (login de diferentes clientes, dispositivos ou locais) e padrões de transação (tempo, aumento do valor da retirada).
A exchange usa ainda técnicas como teste de penetração, varredura de vulnerabilidade e revisão de código para testar os pontos fracos. As auditorias também são realizadas para garantir a privacidade e segurança dos dados do usuário.
Ferramentas para o cliente se proteger
Com o código de proteção contra golpes de phishing, os e-mails recebidos podem ser identificados de forma rápida e segura se de fato são provenientes da Binance. Os usuários também conseguem verificar links de sites, endereços de e-mail, números de telefone, contas do Twitter e IDs do Telegram com o Binance Verify, para averiguar se estão realmente interagindo com um representante oficial da corretora. Também é possível criar uma “lista de saques”, com endereços de carteiras confiáveis para os saques das criptomoedas, reduzindo o risco de acesso não autorizado.
Fundo SAFU: US$ 1 bilhão
Em julho de 2018, a Binance lançou o Secure Asset Fund for Users (SAFU), um fundo de emergência que ajuda os usuários a recuperar ativos perdidos devido a violações de segurança. Embora o valor do fundo tenha atingido US$ 1 bilhão em 29 de janeiro de 2022, quando o valor do fundo diminui em resposta às flutuações do mercado, a Binance aumenta o fundo de volta para US$ 1 bilhão, mantendo o montante.
“A Binance possui o fundo SAFU com um bilhão de dólares, o primeiro do setor, além da rede de segurança mais abrangente que um usuário pode ter. Até hoje nenhuma outra empresa semelhante conseguiu tais feitos”, afirma Su.
Treinamento constante
A Binance realiza treinamentos e simulações de segurança para que seus funcionários estejam sempre prontos para os mais recentes golpes e ataques de engenharia social, ajudando-os a estar sempre prontos para evitar phishing.
Educação do usuário
Por fim, é muito importante educar os usuários. Qualquer um que possui criptoativos deve se munir de conhecimento para reconhecer e evitar ameaças comuns. São simples atitudes que fazem a diferença, como: fazer a verificação de identidade, habilitar a identificação multifator, criar uma lista de contatos seguros, configurar um código anti-phishing e utilizar o Binance Verify.
A melhor defesa é ser proativo na proteção dos ativos e das informações dos usuários, “Na Binance, usamos muitos protocolos de segurança para proteger nossos usuários e seus ativos. No entanto, nossos usuários também precisam saber como reconhecer e evitar possíveis ameaças por conta própria. Os detentores de criptomoedas devem ter o conhecimento necessário para reconhecer e evitar ameaças comuns”, conclui Jimmy Su.
