Dejte si pozor na pluginy prohlížeče: Chraňte svůj účet před kompromitováním

Hlavní poznatky:

• Tým pro kontrolu rizik Binance zavedl přísná opatření platformy, aby chránil uživatelské účty před kompromitací. Patří mezi ně optimalizace frekvence odhlašování souborů cookie a přidání ověřovacích kroků pro abnormální transakce, které by mohly pomoci poskytovat kritická varování a chránit prostředky uživatelů. 

• Naši bezpečnostní experti navíc doporučují, aby uživatelé implementovali sadu proaktivních kroků, které jim mohou pomoci vyhnout se tomu, aby se nestali obětí škodlivých útoků na pluginy prohlížeče. Uživatelé by se měli vyhnout instalaci pluginů třetích stran do svých prohlížečů, odhlašování z aplikací a rozšíření, které mají přístup k finančním prostředkům a finančním účtům, a používání oficiální aplikace a webu Binance.

• Binance také vyzývá komunitu, aby se zapojila do našeho Programu odměňování chyb, který spoléhá na crowdsourcing a systém odměn, který pomáhá včas zvýšit povědomí o potenciálních hrozbách.

Zásuvné moduly prohlížeče se široce používají ke zlepšení online zážitku, zefektivnění pracovních postupů a přidání funkcí při přístupu na web. Ne všechny pluginy jsou však neškodné, protože některé získávají zločinci jako zbraně, a tak mohou představovat významná bezpečnostní rizika. Tento článek zkoumá potenciální nebezpečí škodlivých zásuvných modulů prohlížeče a poskytuje komunitě tipy, jak se před takovými útoky chránit.

Skrytá nebezpečí pluginů prohlížeče

Zásuvné moduly webového prohlížeče, známé také jako rozšíření nebo doplňky, jsou programy určené k integraci do webových prohlížečů, aby poskytovaly další funkce a funkce. Zatímco mnoho pluginů je legitimních a užitečných, jiné mohou být škodlivé. Škodlivé pluginy mohou:

1. Ukrást citlivé informace: Některé pluginy mohou zachytit stisknuté klávesy, sledovat aktivitu procházení a krást přihlašovací údaje.

2. Vložení škodlivého kódu: Pluginy mohou do webových stránek vkládat škodlivé skripty, což vede k phishingovým útokům nebo instalaci malwaru.

3. Hijack Sessions: Škodlivé pluginy mohou unést vaše přihlašovací relace a umožnit útočníkům přístup k vašim účtům, jako byste byli vy.

4. Manipulace s vaší adresou: Škodlivá rozšíření mohou číst a zapisovat obsah schránky, což může vést k manipulaci s vaší adresou pro vklad/výběr na Binance nebo jiných finančních platformách a službách, což může způsobit ztrátu finančních prostředků.

Kontrola rizika jako hra na kočku a myš

Opatření ke kontrole rizik jsou vždy vyvážením, které vyžaduje nalezení optimálního poměru bezpečnosti a pohodlí. Nedostatečně přísná opatření mohou ohrozit zabezpečení uživatelských aktiv, zatímco příliš přísné procesy mohou poškodit uživatelský dojem. Kontrola rizik je tedy jakousi hrou kočky a myši mezi útokem a obranou, kde jsou bezpečnostní opatření znovu vyvážena v reakci na vyvíjející se hrozby. S ohledem na rizika, která představují škodlivé útoky na prohlížeč, tým pro kontrolu rizik Binance přijímá následující opatření ke zvýšení ochrany uživatelů:

• Zvýšená frekvence odhlašování souborů cookie a kroky ověřování: Tým upravuje frekvenci odhlašování souborů cookie na základě uživatelských scénářů, zvyšuje frekvenci ověřování operací pluginu a autorizaci souborů cookie a přidává nezbytné kroky ověřování zabezpečení podle konkrétních okolností a uživatelských profilů.

• Dvojité potvrzení pro náhlé kolísání cen: Implementujeme dvojité potvrzení pomocí výstrah založených na velkých datech a ručního ověření pro scénáře, které zahrnují náhlé kolísání cen.

• Doplnění pravidel řízení rizik o ověření 2FA: Transakce, které se zdají abnormální, spouštějí dvoufaktorovou autentizaci ještě před jejich zpracováním.

Jak se chránit

Jak se kryptoměnový průmysl vyvíjí, podvody a hackerské metody jsou stále sofistikovanější. Uživatelé musí neustále zvyšovat své povědomí o bezpečnosti a zůstat ostražití vůči neustále se objevujícím bezpečnostním hrozbám. Aby se uživatelé nestali obětí útoků se škodlivými pluginy, měli by zvážit následující opatření:

1. Omezit použití pluginů: Instalujte pouze pluginy, které jsou absolutně nezbytné a spolehlivé. Čím více pluginů nainstalujete, tím vyšší je riziko, že narazíte na nějaký škodlivý.

2. Ověření pluginů: Před instalací pluginu si jej důkladně prozkoumejte. Zkontrolujte recenze, informace o vývojářích a oprávnění, která požaduje. Vyvarujte se udělování zbytečných přístupových oprávnění.

3. Pravidelně kontrolujte pluginy: Pravidelně kontrolujte a odebírejte pluginy, které již nepoužíváte. To snižuje potenciální útočnou plochu.

4. Udržujte software aktualizovaný: Ujistěte se, že váš prohlížeč a všechny nainstalované pluginy jsou aktuální. Vývojáři často vydávají aktualizace, které opravují slabá místa zabezpečení.

5. Používejte nástroje zabezpečení: Používejte antivirové a antimalwarové nástroje k detekci a prevenci škodlivé činnosti.

6. Izolovaný profil: Vytvořte samostatný uživatelský profil prohlížeče pro přihlášení k DAPPs a neinstalujte do tohoto profilu žádné pluginy.

7. Okamžité odhlášení: U všech aplikací zahrnujících finanční prostředky se nezapomeňte ihned po použití odhlásit z webu. Nenechávejte soubory cookie aktivní jen proto, že se chcete vyhnout opětovnému zadávání hesla.

8. Anonymní režim: Otevírejte webové stránky v režimu inkognito a deaktivujte všechny pluginy.

9. Extra soukromí pro finanční aplikace: Používejte vyhrazené zařízení pro finanční operace.

10. Nastavení aplikace: Nastavte finanční aplikace tak, aby se po několika minutách nečinnosti okamžitě odhlásily (jako mnoho tradičních bankovních aplikací).

Program Binance Bug Bounty

V březnu 2019 spustila Binance svůj Program odměňování chyb, který sdružuje včasné odhalení potenciálních hrozeb a odměňuje účastníky. Program se ukázal jako neocenitelný pro vylepšení bezpečnostních systémů platformy Binance. Analýza hlavních příčin identifikovaných zranitelností nám pomáhá vyhnout se podobným rizikům v jiných existujících nebo vyvíjejících se produktech a jakýkoli incident přispívá ke zlepšení kontroly rizik a zabezpečení společnosti Binance. 

Binance zůstává pevně oddána ochraně uživatelů. Zabezpečení platformy a opatření pro kontrolu rizik jsou neustálé bitvy vyžadující značné a nepřetržité investice. Jako lídr v oboru bude Binance nadále budovat a vylepšovat bezpečnostní nástroje a obranu pro ochranu uživatelů a jejich aktiv.

Další čtení

• Protijed Binance: Ochrana uživatelů před útoky otravy adres

• Crypto Security Intelligence: Jak identifikovat a vyhnout se falešným tokenům Binance Launchpool

• Kompromisy účtu X v oblasti kryptoměn: Od jednotlivců k dopadům na odvětví