Binanceは、ユーザーアカウントを不正な乗っ取りから保護するために設計された、8層のセキュリティフレームワークの詳細を明らかにした [1]。
このシステムは、仮想通貨エコシステムにおける重大な脆弱性、すなわち「ユーザーこそが最大の弱点になりやすい」という点に対処している。デジタル資産は不可逆的であるため、パスワードが一つ漏洩したり、セキュリティ機能が一つ無効化されていたりするだけで、資金を完全に失う可能性がある。
一般的なプラットフォームが2つか3つのセキュリティチェックポイントを提供しているのに対し [1]、Binanceは8つの異なる防御層を提供している [1]。この階層的アプローチは、ハッカーが個人アカウントへのアクセスを得るために悪用する「共通の故障点(単一障害点)」を排除することを目的としている。
MSN Indiaのレポートによると、仮想通貨アカウント侵害の大部分は、取引所がハッキングされたことによって起きているわけではない [2]。むしろ、ユーザーが重要なセキュリティ機能をオフにしたままにしていることが原因で発生している [2]。プラットフォームは層を増やすことで、たとえ一つの層が突破されても、侵害が成功する可能性を低減させようとしている。
このフレームワークは、多段階の検証プロセスを強制することで、アカウントの乗っ取りを防止することに重点を置いている。この戦略は、ユーザーが利用可能なツールを有効にしている限り、悪意のある者がセキュリティをバイパスすることを著しく困難にすることを意図している [1]。
MSN Indiaの著者は、「今日の仮想通貨アカウント侵害のほとんどは、取引所がハッキングされたために起きているのではない。ユーザーが重要なセキュリティ機能をオフにしたままにしているために起きている」と述べている [2]。
“Binanceは8つの異なる防御層を提供している”
多層セキュリティへの移行は、サイバーセキュリティにおける広範なトレンドを反映しており、焦点は境界防御から「ゼロトラスト」アーキテクチャへと移っている。チェックポイントの数を増やすことで、Binanceはヒューマンエラーのリスクを軽減しようとしているが、システムの有効性は、より複雑なログインおよび取引プロセスを許容するユーザーの意向に依存することになる。
