Binance передаст 200 000 долларов Министерству юстиции США, предъявившему обвинения злоумышленникам за фишинг в 2018 г.

Постоянные усилия по обеспечению безопасности нашей платформы на различных уровнях позволяют нам день за днем усиливать защиту пользователей и их средств, предотвращая атаки злоумышленников.

Недавно Министерство юстиции США предъявило обвинение двум людям, которые могут быть ответственны за попытку взлома нашей биржи в марте 2018 года. Одновременно с этим Управление по контролю за иностранными активами Министерства финансов США объявило о санкциях в отношении физических лиц. Мошенники занимались созданием фишинговых сайтов, имитировавших веб-сайт Binance, а также собирали данные об учетных записях, после чего использовали их для атак. 

Вскоре после атак в 2018 году мы предложили вознаграждение в размере 250 000 долларов за информацию, которая приведет к аресту злоумышленников. В том же месяце следственная группа представила подробный отчет, в котором была установлена личность одного из злоумышленников и раскрыты детали атаки. 

Наша служба безопасности оперативно предоставила этот отчет и другую полученную информацию в правоохранительные органы США. В течение следующих нескольких месяцев мы тесно сотрудничали с американскими правоохранительными органами, чтобы помочь в поиске и привлечении злоумышленников к ответственности.

В результате сотрудничества удалось идентифицировать подозреваемых, к ним были применены санкции; в настоящее время они разыскиваются. Несмотря на то, что подозреваемые остаются на свободе, мы решили наградить следователей за проделанную работу суммой в 200 000 долларов США. Еще 50 000 долларов США будут выплачены после задержания злоумышленников.

Наша философия безопасности

В Binance безопасность не зависит от одного действия или решения. Это непрерывная работа по обеспечению безопасной среды, ежедневные усилия, направленные на защиту пользователей. 

Эти усилия включают целый ряд мер. В их числе и наличие специальных систем внутри платформы; и проведение технического и поведенческого анализа; и запуск программ, помогающих обнаруживать атаки и уязвимости в безопасности учетных записей; и тесное сотрудничество с различными учреждениями и другими партнерами. 

У нас сильная команда и развитое сообщество, которые вместе работают над поиском и устранением ошибок, защитой от мошенников и повышением безопасности биржи. В результате подобного сотрудничества члены нашего сообщества получили награды на общую сумму 247 787 долларов.

Мы также хотели бы рассказать вам о мерах, которые предпринимаем для обеспечения безопасности пользователей Binance.

В рамках платформы: технические и поведенческие усовершенствования

Безопасность начинается с наших собственных действий. В условиях работы биржи с миллионами пользователей по всему миру мы добились значительного прогресса в обеспечении безопасности. Вот наши действия в этом направлении:

1. Добавление аппаратных ключей безопасности. На момент запуска на платформе была доступна двухфакторная аутентификация, и мы продолжаем внедрять аутентификационные меры безопасности. 

2. Открыт исходный код библиотеки пороговой подписи (TSS). Мы открыли исходный код пороговой подписи (TSS), чтобы каждый участник криптосообщества мог воспользоваться ею. TSS повышает безопасность Binance Chain и безопасность управления средствами в кошельке на различных блокчейнах (см. также: алгоритм цифровой подписи на основе эллиптических кривых Эдвардса или EdDSA в библиотеке TSS).

3. Объявления об угрозах за пределами Binance. Мы внимательно следим за уязвимостями в других приложениях и на веб-сайтах, которые не являются частью Binance, но которые пользователи Binance используют на регулярной основе. Недавно мы обнаружили угрозу безопасности в клиенте электронной почты операционный системы iOS от Apple и призвали наших пользователей отключить его.

4. Регулярное обучение пользователей. У нас есть достаточная база информативных статей по безопасности. Мы проводим различные образовательные кампании, включая публикацию контента на каналах объявлений Binance и на Binance Academy. Генеральный директор Binance Чанпэн Чжао (CZ) также часто публикует материалы по этой теме.

5. Постоянное обновление механизмов безопасности.Мы сообщаем обо всех изменениях на стороне биржи, включая информацию о функциях, обеспечивающих безопасность средств пользователей. Мы также рассказываем об инцидентах, связанных с защитой аккаунтов пользователей, подобных этому:

Мы регулярно наблюдаем подобные случаи и следим за их разрешением. Но мы не можем справиться с этим в одиночку. Для обеспечения большей безопасности мы находимся в постоянном контакте с остальными участниками криптоиндустрии.

Наши партнеры: совместные усилия ради большей безопасности

«Чтобы обезопасить ребенка, нужна деревня». Чтобы обеспечить безопасность наших пользователей, мы приглашаем к сотрудничеству партнеров за пределами Binance. 

В основе этой стратегии лежит CryptoSafe Alliance — отраслевая платформа, созданная для противодействиям атакам и объединяющая биржи, блокчейн-протоколы, экспертов по кибербезопасности и компании, отвечающие за соблюдение правовых норм. Через альянс CryptoSafe Platform мы делимся знаниями и информацией об угрозах в криптоиндустрии, а также о способах их предотвращения.

Для максимально полного соответствия требованиям регуляторов мы сотрудничаем со следующими компаниями:

1. Coinfirm обеспечивает безопасную торговлю и соответствие рекомендациям FATF для многих криптовалютных бирж по всему миру.

2. CipherTrace обеспечивает контроль на институциональном уровне и прозрачность мер противодействия отмыванию денег (AML) путем определения адресов с высоким риском для защиты децентрализованных приложений в Binance Chain.

3. IdentityMind усиливает существующие меры по защите данных и комплаенсу для глобальных операций Binance с помощью платформы управления рисками и соответствия нормативным требованиям.

Для борьбы со злоумышленниками в криптоиндустрии мы также работаем с различными учреждениями, регуляторами и правоохранительными органами по всему миру. 

Наше сообщество: баунти-программы и другие инициативы

С самого запуска Binance мы привлекали наше сообщество к обеспечению безопасности платформы. 

1. Binance Chain Security Bug Bounty Program, 3-й раунд (август 2020 г.) — вознаграждение в размере 10 000 долларов США в BNB

2. Binance Chain Security Bug Bounty Program, 2-й раунд (июль 2019 г.) — вознаграждение в размере 10 000 долларов США в BNB

3. Binance Bug Bounty Challenge, несколько раундов (ноябрь 2019 г.) — 100 000 долларов США в BNB

4. Binance Special Bug Bounty Program (ноябрь 2019 г.) — 5000 долларов США в BNB для лучшего исследователя

5. Binance Bounty (март 2018 г.) — 250 000 долларов США за арест хакеров, а также пожертвование в размере 10 000 000 долларов США для будущих вознаграждений

Эти программы способствовали повышению безопасности биржи, а также позволили, как следует из последнего пункта, предъявить обвинения лицам, пытавшимся взломать Binance.

Безопасность Binance: SAFU для всего криптомира

Наша команда безопасности регулярно работает над нейтрализацией угроз, с которыми могут столкнуться пользователи криптовалюты. Вот несколько примеров того, как наши усилия способствовали защите криптосообщества:

1. Оказание помощи властям Великобритании в борьбе с киберпреступностью. В рамках работы с отделом по борьбе с киберпреступностью службы столичной полиции мы помогли идентифицировать личность человека, ответственного за создание и продажу фишингового скрипта, позволившего мошенникам украсть около 41,6 миллиона фунтов стерлингов. Преступник признал себя виновным в пяти случаях мошенничества и был приговорен к девяти годам лишения свободы.

2. Поимка группы киберпреступников. Мы определили транзакцию между конкретными аккаунтами Binance и точками вывода средств, связанными с финансовыми преступлениями, такими как отмывание денег. Мы работали с киберполицией Украины, чтобы помочь в поиске и поимке киберпреступников, ответственных за вымогательство и отмывание более 42 миллионов долларов в криптовалюте. 

3. Возмещение более 344 000 долларов США, украденных в результате экзит-скама DeFi. Команда Binance Security помогла вернуть 99,9% средств на сумму более 344 000 долларов США, похищенных мошенническим путем. Мы проследили за движением средств, украденных в Wine Swap, и идентифицировали мошенника, стоявшего за обманом пользователей.

Мы продолжаем упорно работать над защитой наших пользователей и их средств от атак мошенников. Но нам тяжело делать это в одиночку, поэтому нужна ваша помощь. Присоединяйтесь к программе Binance Bounty и получите вознаграждение в размере до 10 000 долларов США в BNB за найденные уязвимости и баги.