第五届GGCC全球游戏对接会
快出海  > 出海资讯  >  暴雷事件发生前,Binance与FTX谁拥有更好的业务安全措施?

暴雷事件发生前,Binance与FTX谁拥有更好的业务安全措施?

来源:ADVANCE.AI
作者:小AI
时间:2022-11-25
11月2日,Coindesk的一份报告曝光了FTX创始人SBF将平台上近100亿美元的客户资金,秘密转移到名下的Alameda Research,引发市场挤兑。

11月2日,Coindesk的一份报告曝光了FTX创始人SBF将平台上近100亿美元的客户资金,秘密转移到名下的Alameda Research,引发市场挤兑。

在多方求助无果后,11月11日,FTX因资不抵债,宣布破产。

「FTX崩盘事件」波及了全球金融行业,除了引发红杉资本、淡马锡、老虎环球、软银集团、Paradigm等投资机构直接损失之外,更引发人们对在线交易平台的信任危机。

随着暴雷带来的一系列连锁反应,世界各国政府陆续开始加强对数字货币的监管力度,包括要求披露更多有关资产负债表的信息,保护客户资产,限制资产集中等。

今天,我们将根据收集到的公开信息,从数据安全与业务合规的角度重新审视行业两大头部平台Binance与曾经的FTX。

注:每拥有一条用户账户保护或数据安全的安全措施将获得一颗星,最终获得更多星星的一方即为更加安全的在线交易平台。

640.jpg

01

Binance为用户提供更为

全面完善的账户安全保护

在金融证券行业,线上交易平台通常会借助了解你的客户(KYC)、双重身份验证(2FA)、活体检测、白名单等手段保护用户账户安全,防范洗钱和其他金融犯罪,Binance与FTX也不例外。

两家平台都部署了自动化KYC(Know Your Customer)系统,通过识别用户的姓名、出生日期、地址等信息,对账户的实际持有人和实际收益人进行审查,确认客户是否符合反洗钱法、反恐怖主义融资等方面的国际监管要求,打击洗钱等金融犯罪行为,审核通过后再为客户提供相应的金融服务。

其次是在用户登录、账户授权等环节,Binance与FTX要求用户在正确输入密码的同时,叠加回答预留安全问题、填写验证码或者识别指纹其中的任一行为,完成双重身份验证(Two-factor authentication),操作才会被系统批准。

同时,两个平台都有允许用户在地址簿中自主设置可安全交易的白名单(Whitelisting)功能,开启后,只允许用户提款到白名单钱包,并阻止转移到未经验证的地址,用户在设置白名单钱包地址时也需要完成双重身份验证。

作为行业头部交易平台,Binance与FTX都在双重身份验证环节采用了人脸关键点定位、人脸追踪等活体检测(Liveness)技术,追踪用户完成眨眼、张嘴、摇头、点头等随机动作时的人脸特征,验证用户是否为真实活体本人操作,有效抵御了照片、换脸、面具、遮挡、3D动画以及屏幕翻拍等常见的欺诈攻击方式。

稍有不同的是,Binance使用动态活体检测,FTX则采用自拍验证方式,安全性稍逊一筹。

此外,Binance还提供防钓鱼代码(Anti-phishing code)并设立了价值10亿美元的用户安全资产保险基金(SAFU),为账户提供额外的安全保护。在启用防钓鱼码后,Binance会在所有发送的正规邮件中添加防钓鱼码,帮助用户识别真实的邮箱地址,防范网络钓鱼欺诈,FTX则没有这两项用户保护机制。

02

Binance在基础数据安全与

预防性安全措施上也略胜一筹

相对于用户可感知的账户安全保护措施,基础数据安全和预防性安全措施往往不易被外界关注,却是在线金融交易平台能够长期、稳定、安全运行的基石,Binance与FTX在这方面也投入诸多。

首先是线上交易平台必不可少的安全套接字层(SSL)/传输层安全(TLS)证书等网络安全协议,通过加密的方式保障在线交易和用户登录时的通信安全。经过SSL实验室评估认证、Binance与FTX的服务器安全配置等级均为最高的A+级。

另据了解,Binance已通过信息安全管理行业的ISO/IEC 27001认证,ISO/IEC 27001认证由国际标准化组织(ISO)及国际电工委员会(IEC)于2005年联合发布,并在2013年改版,明确列出有关信息安全管理系统架构、实施、维护以及持续改善上的要求,旨在帮助组织构建更加安全的信息系统。截止目前,尚无FTX获得此项认证的相关信息。

在预防性安全措施上,两大平台不分伯仲,内部都设有模仿网络攻击、用以识别和解决安全漏洞的渗透测试机制,对外也推出了“漏洞赏金”计划,激励黑客搜索、报告漏洞以换取奖励,帮助平台在可能的网络攻击之前修复漏洞。

总结一下,Binance在账户安全保护、基础数据安全与预防性安全措施上的优异表现使其获得了满分10颗星,FTX获得7颗星。

640.png

03

数据安全与业务合规

是在线交易平台行稳致远的基石

后疫情时代,全球金融行业不断加快业务线上化转型进程,随着数字货币在全球范围内广泛的流通与交易,相关的黑客攻击与欺诈也与日俱增,仅2022年前七个月,就有近20亿美元的数字货币被黑客窃取,而2021年同期,这一数字则不足12亿美元。全球数字银行、证券、期货等在线交易平台不断面临着全新的数据安全与业务合规挑战。

从长远来看,在确保用户体验的前提下,数据安全与业务合规是在线金融交易平台业务稳健增长的基石保证,对于合规科技的投入将为企业带来新的业务增长动力。

特别提醒:本文仅依据网络公开信息讨论、分析平台合规与数据安全,不涉及任何品牌背书。根据银保监会等五部门于2018年8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件,请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

↟点击阅读全文
版权说明

本文内容来自于ADVANCE.AI,本站不拥有所有权,不承担相关法律责任。文章内容系作者个人观点,不代表快出海对观点赞同或支持。如有侵权,请联系管理员(zzx@kchuhai.com)删除!

相关文章
为什么中国投资者和初创企业对沙特阿拉伯市场如此兴奋?
为什么中国投资者和初创企业对沙特阿拉伯市场如此兴奋?
在过去十年中,技术进步已从美国和欧洲的强国转移到中国和印度,对初创企业的投资与研发投资同步增长。
Wamda
9小时前
掌握这些海外社媒营销技巧能让你询盘不断、订单爆增!
掌握这些海外社媒营销技巧能让你询盘不断、订单爆增!
针对海外社交媒体平台,做好正确的认知和定位,掌握灵活的思维和技巧,并加以坚持,会给自己带来源源不断的询盘。
网络
9小时前
消息称拼多多现阶段Temu业务优先级高于主站
消息称拼多多现阶段Temu业务优先级高于主站
现阶段拼多多Temu业务优先级高于主站。值得一提的是,近期拼多多公司投资者关系页启用新域名pddholdings.com,拼多多投资者关系页面由“拼多多”升级为“拼多多控股”。同时,拼多多在说明业务范围时,将北美电商Temu排在主站业务拼多多前面。
站长之家
10小时前
扎克伯格认同马斯克部分观点: 炮轰苹果立场不够中立、存利益冲突
扎克伯格认同马斯克部分观点: 炮轰苹果立场不够中立、存利益冲突
Facebook母公司Meta首席执行官马克·扎克伯格(Mark Zuckerberg)力挺推特新老板埃隆·马斯克(Elon Musk),炮轰苹果在应用商店政策方面的立场不够中立,存在利益冲突。
小小
11小时前
奈飞明年将允许数万名订阅用户预览大片
奈飞明年将允许数万名订阅用户预览大片
从明年开始,流媒体视频服务提供商Netflix(奈飞)将允许其全球数万名订阅用户提前预览其视频内容,以提供反馈。
新浪科技
11小时前
扫描关注获取更多 出海资讯 的相关信息
扫码登录
打开扫一扫, 关注公众号后查看更多
加载中
二维码已失效 请重试
刷新
账号登录/注册
小程序
公众号
商务合作
投稿采访
出海管家