近期,美国司法部对涉嫌2018年3月发起对币安网站攻击的两名人员提起公诉。美国财政部海外资产控制办公室同时宣布,对这两名人员进行制裁。据了解,两名诈骗者模仿币安网站创建了钓鱼网站,收集了许多用户的登录数据,随后将其用于发起攻击。
在2018年这一攻击事件发生后,我们悬赏25万美元收集有用信息,希望将两位攻击者绳之以法。在同一个月,调查团队提交了一份长篇报告,其内容透露了其中一位攻击者的身份,并包含本起攻击事件的具体信息。
我们的安全团队将相关信息和指标立即递交给美国执法部门。在接下来几个月里,我们与美国执法部门通力合作,找出了攻击者让其接受法律制裁。
在各方合作之下,肇事者已被警方监控并起诉。虽然嫌疑人现在暂未被抓获,但我们决定向外部调查者先发放20万美元的赏金奖励,剩余5万美元将在成功逮捕嫌疑人后发放。
我们的安全理念
在币安,安全保障并不是通过一次行动、一个决策达成的,而是通过持续不断的努力、日复一日的坚持从而为用户提供更好的保护,创造一个更安全的环境。
我们采取了一系列的措施来保障用户安全,如技术和行为分析、平台系统等,其中包括漏洞和攻击程序识别激励、与各大机构、其他伙伴建立强有力的协作关系,以采取实际行动。
我们还拥有强大的团队与社区,他们通过协作修补漏洞、打击诈骗者,并改善币安交易平台的安全性。我们共向这些极具价值的社区成员发放了价值近24.8万美元的“白帽行动”赏金奖励。
为确保用户在使用币安平台时的安全,我们采取了以下措施。
平台内:改善技术和行为
保障安全性必须从用户行为抓起。我们的全球交易平台有成百上千万用户,我们在平台各个方面采取了持续性的改善措施,从技术方面到用户教育方面都有。以下是我们在这些方面的一些具体行动与承诺:
1. 使用硬件安全密钥。我们从一开始就为所有用户提供了双重验证机制,且持续支持这类安全措施。
2. 开源门限签名方案(TSS)库。我们将自己的TSS解决方案进行了开源,让加密资产社区的每一个人都能从中受益。它提升了币安链以及不同区块链钱包管理的安全水平。(参见:TSS库中的爱德华曲线数字签名算法(EdDSA))
3. 发布币安以外平台的安全漏洞警示信息。对于不属于币安,但币安用户经常使用的其它app和网站,我们也进行谨慎的漏洞监控。近期,我们在Apple iOS端的邮件app中发现了安全风险,并建议用户停止使用该app。
4. 定期进行用户教育。我们通过币安的各大发布渠道、币安学院等发布了一系列安全性相关文章,提供了许多有用信息。我们的首席执行官CZ也经常就安全性问题撰文。
5. 持续对安全机制进行升级。我们的交易平台运营保持公开透明,也会披露我们保障用户资金安全的各种机制。此外,我们还分享了一些资金追回的案例:
我们经常会遇到这样的案例,并尽我们所能解决相关问题。但仅靠我们是不够的。为了实现更好的安全性,我们与加密资产行业的其它伙伴进行合作。
与行业伙伴合作:共同提升安全性
有句话是“保障一个孩子的安全需全村人的共同努力。”为保障用户安全,我们需要团结币安以外的更多伙伴。
这一策略的核心是加密资产安全联盟。这是一个集结了交易平台、区块链协议、网络安全专家、合规企业等共同打击黑客攻击的行业协会。我们通过联盟的加密资产安全平台共享加密资产恶意事件情报,进行合作实践。
此外,我们还同以下机构合作,并整合了他们的监管科技方案:
1. Coinfirm - 确保全球加密资产交易平台的交易安全和FATF指引合规。
2. CipherTrace -通过识别高风险地址并设置控制程序保护币安链上去中心化应用程序的安全,提供机构级反洗钱(AML)控制和透明度。
3. IdentityMind – 通过风险管理及监管技术合规平台对币安目前的数据保护和合规措施进行改进,为币安的全球运营保驾护航。
我们还与全球各地的组织、监管机构、执法部门合作,帮助他们抓捕加密资产行业的恶意行为者。
与社区合作:悬赏计划及其它激励政策
自创立以来,币安就一直鼓励社会公众共同维护平台的安全性。
1. 币安链“白帽行动”计划第三轮(2020年8月) - 价值1万美元BNB奖金
2. 币安链“白帽行动”计划第二轮(2019年7月) - 价值1万美元BNB奖金
3. 币安“白帽行动”安全赏金,多轮(2019年11月) - 价值10万美元BNB奖金
4. 币安“白帽行动”悬赏令(2019年11月) - 排名第一的猎人获得价值5000美元的BNB奖金
5. 币安黑客通缉令(2018年3月) - 黑客被逮捕可获得25万美元奖金,并拨款1000万美元作为未来悬赏金
这些计划共同打造了一个更安全的交易平台,而黑客通缉令更是使币安的攻击者直接面临法律的控诉。
币安安全团队:让加密资产世界变得更加安全
我们的安全团队定期为加密资产用户解除威胁。我们保护加密资产社区的其它案例和工作包括:
1. 协助英国政府部门打击网络犯罪。我们协助英国大都会警察局网络犯罪部门调查一桩涉及4160万英镑的诈骗案件,嫌疑人涉嫌创建和售卖钓鱼脚本,构成了5项诈骗罪,并被处以9年监禁。
2. 打击网络犯罪集团。我们从某些币安账户和“bulletproof exchanges”或提现点之间的交易中发现疑似洗钱等金融犯罪行为,后协助乌克兰网络警察识别并逮捕了一个网络犯罪组织。这个组织在过去两年中曾使用过勒索软件,并参与了价值超过4200万美元的加密资产洗钱行为。
3. 从DeFi跑路骗局中追回超过34.4万美元。在一次骗局中,用户遭受了价值约为34.5万美元的资金损失,币安安全团队为用户追回了损失资金的99.9%。我们追踪了以DeFi项目为幌子,实则为跑路骗局的Wine Swap的资金流向,并顺利找到了背后的诈骗者。
我们将继续努力保障所有用户的资金安全,使其免于受到攻击和诈骗。但我们自己的力量也是有限,需要更多人的帮助才能确保币安平台每一处都是安全的。现在就加入我们的币安“白帽行动”悬赏计划吧,每发现一个漏洞,即可获得最高1万美元的BNB奖励!
推荐阅读: