Binance, Kripto Varlıklar İçin Risk Yönetimi Bilgilendirme Serisi Yayımladı
Binance, Kripto Varlıklar İçin Risk Yönetimi Bilgilendirme Serisi Yayımladı
Kullanıcı fonları ve verileri söz konusu olduğunda, risk yönetiminin önemi göz ardı edilemeyeceğini vurgulayan Binance, Risk Yönetimi ile ilgili bilgilendirme serisi yayınlamaya başladı. Serinin ilk bölümünde Binance, kullanıcılarını güvende tutmaya yardımcı olmak için olası tehditleri belirleme ve ortadan kaldırma konusundaki deneyimlerini paylaştı. Binance CSO’su (Güvenlik Yönetimi Başkanı) Jimmy Su, Binance'in platform güvenlik önlemleri hakkındaki seri ile platform güvenlik önlemlerinden başlayarak kullanıcılarını Binance'te nasıl güvende tuttuklarını anlattı. Binance kripto varlıklar ile ilgili Risk Yönetimi çalışmalarını anlattığı serinin ilk bölümünü yayınladı. Binance web sitesinde yer alan Risk Yönetimi serisinin ilkinde Binance CSO’su (Güvenlik Yönetimi Başkanı) Jimmy Su, kullanıcıları güvende tutmaya yardımcı olmak için olası tehditleri belirleme ve ortadan kaldırma konusundaki deneyimlerini paylaştı. Kullanıcıları korumak için, kripto ekosisteminin sadece kullanıcının değil, bilgisayar korsanının bakış açısından da anlaşılması gerektiğini belirten Su, “Kullanıcının kişisel verileri ve fonları için en yüksek düzeyde güvenlik sağladığımızdan emin olmamız çok önemli. Binance’te farklı olarak, hücum-savunma simülasyonu aracılığıyla saldırganları tanımak üzere çalışıyoruz.” dedi. Binance, bu doğrultuda kurum içi ve kurum dışında olmak üzere iki farklı güvenlik uzmanı grubu ile çalışıyor. Her iki grup da Binance platformunun zayıflıklarını ve güvenlik açıklarını test etmek için saldırıları simüle etmeye destek veriyor. Binance ayrıca bilgisayar korsanları için ödül programları ve Bayrağı Yakala yarışmalarına ev sahipliği yaparak, Binance'in genel platform güvenliğini geliştirmek için birinci sınıf siber güvenlik uzmanlarının yeteneklerinden yararlanıyor.
Binance, platform güvenliğinde bütünsel bir yaklaşım sergiliyor
Teknik güvenlik açıklarından insan davranışına kadar platformu tehdit edebilecek her şeye bakan ve buna göre hazırlanan Binance, Müşterini Tanı (Know Your Customer) yaklaşımını farklı yetki alanlarındaki kullanıcılar için uyarlamak üzere pek çok kişi ve kurum ile koordinasyon halinde çalışıyor. Binance ayrıca, kurum içi hizmetleri ve kurum dışı sağlayıcıları aracılığıyla sınıfının en iyisi kara para aklamayı önleme (AML) süreçlerini sürdürüyor. Bu süreçler içinde, Binance’e yardımcı olan Chainalysis gibi blockchain ağında kullanıcılara ait çeşitli işlemlerin blokzincirlerin üstünde gerçekleştiren “zincir içi” satıcılar da dahil ediliyor.Binance, çok faktörlü kimlik doğrulama ve sürekli gözetim ile tüm sektörün güvenliğini destekliyor
Daha iyi bir kullanıcı deneyimi için Binance risk düzeylerini sınıflandırırken, çok faktörlü kimlik doğrulama (MFA) önlemlerini de uyguluyor. Gelişmiş MFA önlemleri, Binance'te oturum açmak gibi düşük riskli faaliyetler için gerekli olmazken, özellikle para çekme gibi yüksek riskli faaliyetlerin yürütülmesi için ikincil bir oturum açmayı gerektiriyor. Öte yandan, Binance karanlık web forumlarındaki bilgi alışverişlerini de takip ederek tüm sektörün güvenliğini desteklemek için kolluk kuvvetleriyle bilgi paylaşıyor. Binance bu doğrultuda kullanıcıların hesabı risk altında gibi görünüyorsa, güvenlikleri için oturum açma kimlik bilgilerini otomatik olarak güvence altına alıyor. Binance ayrıca, alışılmadık oturum açma modelleri (farklı istemcilerden, cihazlardan veya konumlardan oturum açma) ve işlem modelleri (zamanlama, artan para çekme miktarı) dahil olmak üzere platformdaki anormal etkinlikleri tespit etmek için gelişmiş yapay zeka ve makine öğrenimi algoritmaları kullanıyor. Kimlik avı dolandırıcılıklarına karşı koruma kodu ile e-postaların Binance'ten geldiği hızlı ve güvenli bir şekilde belirlenebilirken, kullanıcılar ayrıca Binance Verify (Binance Doğrulama) ile web sitesi bağlantılarını, e-posta adreslerini, telefon numaralarını, Twitter hesaplarını ve Telegram Kimliklerini doğrulayarak gerçek bir Binance kaynağıyla etkileşime girip girmediğini kontrol edebiliyor. Binance kullanıcıları yetkisiz erişim riskini azaltmak için kripto paralarını çekilebileceği güvenilir cüzdan adreslerinin bir listesi olan “para çekme beyaz listesi” de oluşturabiliyor.
Binance, 1 milyar dolarlık SAFU fonu ile kullanıcılarını güvende tutuyor
Temmuz 2018'de Binance, Kullanıcılar için Güvenli Varlık Fonu'nu (SAFU) başlatırken, bu acil durum fonu, kullanıcıların güvenlik ihlallerinden kaynaklanan kayıp varlıklarını kurtarmasına yardımcı oluyor. Fonun değeri, 29 Ocak 2022 tarihinde 1 milyar ABD Doları’na ulaşırken, piyasada yaşanan dalgalanmalara önlem olarak fonun değeri düştüğünde Binance fonu tekrar 1 milyar dolara çıkararak fon boyutunun korunmasını sağlıyor.
“Binance çalışanları düzenli eğitim alıyor, ancak kullanıcılar da bilgili olmalı”
Binance, çalışanlarının en son dolandırıcılıklara ve sosyal mühendislik saldırılarına karşı sürekli hazır kalabilmesi için güvenlik eğitimleri ve tatbikatlar gerçekleştirerek, kimlik avından kaçınmak için sürekli hazır kalabilmesine yardımcı oluyor. En iyi savunmanın kullanıcıların varlıklarını ve bilgilerini korumada proaktif olmak olduğunu ve bu nedenle kullanıcıları eğitmenin çok önemli olduğunu belirten Jimmy Su, “Binance olarak, kullanıcılarını ve varlıklarını korumak için pek çok güvenlik protokolü kullanıyoruz. Ancak, kullanıcılarımız da potansiyel tehditleri kendi başlarına nasıl tanıyacaklarını ve bunlardan nasıl kaçınacaklarını bilmek zorunda. Kripto sahipleri, yaygın tehditleri tanıyacak ve bunlardan kaçınacak bilgi birikimine sahip olmalı.” şeklinde konuştu.