Kripto para borsası Binance, risk idaresi hakkında bilgilendirme serisi yayımlamaya başladı. Kullanıcılarını inançta tutulması hedeflenen kelam konusu serinin birinci kısmında borsa, için muhtemel tehditleri belirleme ve ortadan kaldırma konusundaki tecrübelerini paylaştı. Binance’in Güvenlik İdaresi Lideri (CSO) Jimmy Su, Binance’in platform güvenlik tedbirleri hakkındaki seri ile platform güvenlik tedbirlerinden başlayarak kullanıcılarını Binance’te nasıl inançta tuttuklarını anlattı.
Kullanıcıları korumak için, kripto ekosisteminin yalnızca kullanıcının değil, bilgisayar korsanının bakış açısından da anlaşılması gerektiğini belirten Su, “Kullanıcının ferdî bilgileri ve fonları için en yüksek seviyede güvenlik sağladığımızdan emin olmamız çok kıymetli. Binance’te farklı olarak, hücum-savunma simülasyonu aracılığıyla saldırganları tanımak üzere çalışıyoruz” diye konuştu.
Binance, bu doğrultuda kurum içi ve kurum dışında olmak üzere iki farklı güvenlik uzmanı kümesi ile çalışıyor. Her iki küme da Binance platformunun zayıflıklarını ve güvenlik açıklarını test etmek için taarruzları simüle etmeye takviye veriyor. Binance ayrıyeten bilgisayar korsanları için ödül programları ve Bayrağı Yakala yarışlarına konut sahipliği yaparak, Binance’in genel platform güvenliğini geliştirmek için birinci sınıf siber güvenlik uzmanlarının yeteneklerinden yararlanıyor.
Platform güvenliğinde bütünsel bir yaklaşım
Teknik güvenlik açıklarından insan davranışına kadar platformu tehdit edebilecek her şeyi inceleyen ve buna nazaran hazırlanan Binance, Müşterini Teşhis (KYC) yaklaşımını farklı yetki alanlarındaki kullanıcılar için uyarlamak üzere pek çok kişi ve kurum ile uyum halinde çalışıyor.
Binance ayrıyeten, kurum içi hizmetleri ve kurum dışı sağlayıcıları aracılığıyla sınıfının en uygunu kara para aklamayı tedbire (AML) süreçlerini sürdürüyor. Bu süreçler içinde, Binance’e yardımcı olan Chainalysis üzere kullanıcılara ilişkin çeşitli süreçlerin blokzincirlerin üstünde gerçekleştiren “zincir içi” satıcılar da dahil ediliyor.
Çok faktörlü kimlik doğrulama ve daima nezaretle tüm bölümün güvenliği destekleniyor
Daha âlâ bir kullanıcı tecrübesi için Binance risk seviyelerini sınıflandırırken, çok faktörlü kimlik doğrulama (MFA) tedbirlerini de uyguluyor. Gelişmiş MFA tedbirleri, Binance’te oturum açmak üzere düşük riskli faaliyetler için gerekli olmazken, bilhassa para çekme üzere yüksek riskli faaliyetlerin yürütülmesi için ikincil bir oturum açmayı gerektiriyor.
Öte yandan, Binance karanlık web forumlarındaki bilgi alışverişlerini de takip ederek tüm dalın güvenliğini desteklemek için kolluk kuvvetleriyle bilgi paylaşıyor. Binance bu doğrultuda kullanıcıların hesabı risk altında üzere görünüyorsa, güvenlikleri için oturum açma kimlik bilgilerini otomatik olarak garanti altına alıyor.
Binance ayrıyeten, alışılmadık oturum açma modelleri (farklı istemcilerden, aygıtlardan yahut pozisyonlardan oturum açma) ve süreç modelleri (zamanlama, artan para çekme miktarı) dahil olmak üzere platformdaki olağandışı aktiflikleri tespit etmek için gelişmiş yapay zeka ve makine tahsili algoritmaları kullanıyor.
Kimlik avı dolandırıcılıklarına karşı muhafaza kodu ile e-postaların Binance’ten geldiği süratli ve inançlı bir halde belirlenebilirken, kullanıcılar ayrıyeten Binance Verify (Binance Doğrulama) ile web sitesi temaslarını, e-posta adreslerini, telefon numaralarını, Twitter hesaplarını ve Telegram Kimliklerini doğrulayarak gerçek bir Binance kaynağıyla etkileşime girip girmediğini denetim edebiliyor. Binance kullanıcıları yetkisiz erişim riskini azaltmak için kripto paralarını çekilebileceği emniyetli cüzdan adreslerinin bir listesi olan “para çekme beyaz listesi” de oluşturabiliyor.
Binance, 1 milyar dolarlık SAFU fonu ile kullanıcılarını inançta tutuyor
Temmuz 2018’de Binance, Kullanıcılar için İnançlı Varlık Fonu’nu (SAFU) başlatırken, bu acil durum fonu, kullanıcıların güvenlik ihlallerinden kaynaklanan kayıp varlıklarını kurtarmasına yardımcı oluyor. Fonun kıymeti, 29 Ocak 2022 tarihinde 1 milyar ABD dolarına ulaşırken, piyasada yaşanan dalgalanmalara tedbir olarak fonun kıymeti düştüğünde Binance fonu tekrar 1 milyar dolara çıkararak fon boyutunun korunmasını sağlıyor.
“Binance çalışanları nizamlı eğitim alıyor, lakin kullanıcılar da bilgili olmalı”
Binance, çalışanlarının en son dolandırıcılıklara ve toplumsal mühendislik hücumlarına karşı daima hazır kalabilmesi için güvenlik eğitimleri ve tatbikatlar gerçekleştirerek, kimlik avından kaçınmak için daima hazır kalabilmesine yardımcı oluyor. En güzel savunmanın kullanıcıların varlıklarını ve bilgilerini müdafaada proaktif olmak olduğunu ve bu nedenle kullanıcıları eğitmenin çok kıymetli olduğunu belirten Jimmy Su, “Binance olarak, kullanıcılarını ve varlıklarını korumak için pek çok güvenlik protokolü kullanıyoruz. Fakat, kullanıcılarımız da potansiyel tehditleri kendi başlarına nasıl tanıyacaklarını ve bunlardan nasıl kaçınacaklarını bilmek zorunda. Kripto sahipleri, yaygın tehditleri tanıyacak ve bunlardan kaçınacak bilgi birikimine sahip olmalı” diye konuştu.