Body obsahu:

  • Tým pro kontrolu rizik Binance zavedl přísná platformová opatření k ochraně uživatelských účtů před kompromitací. To zahrnuje optimalizaci frekvence odhlašování souborů cookie a přidávání ověřovacích odkazů pro abnormální transakce, které poskytují včasné varování v kritických okamžicích a pomáhají chránit prostředky uživatelů před porušením.

  • Bezpečnostní tým Binance doporučuje, aby uživatelé zvýšili své povědomí o bezpečnosti, neinstalovali do svých prohlížečů žádné zásuvné moduly třetích stran, okamžitě ukončovali aplikace a zásuvné moduly, které zahrnují finanční prostředky, a používali oficiální aplikaci Binance nebo navštívili oficiální web Binance.

  • Binance vyzývá komunitu, aby se zapojila do bezpečnostního bounty programu „White Hat Operation“ a poskytuje odměny uživatelům komunity, kteří aktivně nahlásí potenciální bezpečnostní zranitelnosti, aby pomohla platformě zvýšit povědomí o potenciálních hrozbách v rané fázi.

Zásuvné moduly prohlížeče se široce používají ke zlepšení online zážitku, zefektivnění pracovních postupů a přidání funkcí při návštěvě webových stránek. Ne všechny zásuvné moduly jsou však neškodné a některé jsou zneužity zločinci a mohou představovat významná bezpečnostní rizika. Tento článek zkoumá potenciální poškození škodlivých zásuvných modulů prohlížeče a poskytuje komunitě doporučení pro ochranu účtů před takovými útoky.

Škodlivé "pasti" plug-inů

Zásuvné moduly webového prohlížeče, známé také jako rozšíření nebo doplňky, jsou malé softwarové programy, které jsou integrovány do webového prohlížeče a poskytují další funkce. Zatímco mnoho pluginů je legitimních a užitečných, existují také některé škodlivé. Škodlivé zásuvné moduly mohou:

  1. Ukrást citlivé informace: Některé škodlivé zásuvné moduly mohou zachytit sekvence úhozů, sledovat aktivitu při procházení webu a ukrást přihlašovací údaje.

  2. Vložení škodlivého kódu: Pluginy mohou do webových stránek vkládat škodlivé skripty, což vede k phishingovým útokům nebo instalaci malwaru.

  3. Relace únosů: Škodlivé zásuvné moduly mohou unést vaše relace přihlášení a umožnit útočníkům převzít kontrolu nad vaším účtem.

  4. Manipulace s vaší adresou: Škodlivé rozšíření může číst a zapisovat obsah schránky, což může způsobit zmanipulování vaší adresy pro vklad/výběr na Binance nebo jiných finančních platformách a službách, což může mít za následek ztrátu finančních prostředků.

Kontrola rizika je „hra na kočku a myš“

Opatření pro kontrolu rizik musí najít rovnováhu mezi bezpečností a pohodlím Opatření pro kontrolu rizik, která nejsou dostatečně přísná, ohrozí bezpečnost aktiv uživatelů, ale příliš přísné procesy kontroly rizik mohou poškodit uživatelské prostředí. Kontrola rizik je proto „hra na kočku a myš“ mezi útokem a obranou a bezpečnostní opatření musí znovu najít rovnováhu na základě měnících se hrozeb. S ohledem na rizika, která představují škodlivé útoky na prohlížeč, tým pro kontrolu rizik Binance přijímá následující opatření ke zvýšení ochrany uživatelů:

  • Zvyšte frekvenci odhlašování souborů cookie a proces ověřování: upravte frekvenci odhlašování souborů cookie na základě uživatelských scénářů, zvyšte frekvenci ověřování operací plug-in a autorizaci souborů cookie a přidejte nezbytné procesy ověřování zabezpečení založené na konkrétních okolnostech a podmínkách uživatele.

  • Implementujte dvojité potvrzení náhlých cenových výkyvů: Alarmy velkých dat a manuální ověření budou překryty náhlými výkyvy cen, aby bylo dosaženo dvojitého potvrzení.

  • Doplňková pravidla kontroly rizik spouštějí ověření 2FA: Abnormální transakce spustí dvoufaktorovou autentizaci před zpracováním.

Proveďte preventivní opatření předem, abyste zůstali v bezpečí a bez starostí

Jak se šifrovací průmysl neustále vyvíjí, různé metody podvodů a hackerů jsou neustále aktualizovány. Tváří v tvář nekonečným problémům se zabezpečením musí uživatelé zlepšit své povědomí o zabezpečení a být neustále ostražití. Abyste se nestali obětí útoku škodlivého modulu plug-in, zvažte následující opatření:

  • Omezte používání pluginu: Instalujte pouze spolehlivé pluginy, které jsou nezbytně nutné. Čím více pluginů nainstalujete, tím vyšší je riziko, že narazíte na škodlivé pluginy.

  • Ověřte pluginy: Před instalací pluginu proveďte průzkum. Zkontrolujte recenze, informace o vývojářích a oprávnění požadovaná pluginem, abyste zabránili udělení zbytečného přístupu.

  • Pravidelně kontrolujte pluginy: Pravidelně kontrolujte a odstraňujte pluginy, které již nepoužíváte, což účinně sníží potenciální útoky.

  • Udržujte svůj software aktualizovaný: Vývojáři budou vydávat aktualizace k opravě relevantních bezpečnostních chyb, takže se ujistěte, že váš prohlížeč a všechny nainstalované plug-iny jsou aktuální.

  • Používejte bezpečnostní nástroje: Použijte antivirové a antimalwarové nástroje k detekci a prevenci škodlivé činnosti.

  • Izolovat profil: Vytvořte samostatný uživatelský profil prohlížeče pro přihlášení do DAPP a neinstalujte do tohoto profilu žádné pluginy.

  • Okamžitě se odhlaste: Odhlaste se z aplikací s finančními prostředky ihned po použití a neponechávejte soubory cookie aktivní jen proto, že se chcete vyhnout opětovnému zadávání hesla: Otevřete web v režimu inkognito a deaktivujte všechny zásuvné moduly.

  • Další ochrana soukromí pro finanční aplikace: Pro operace zahrnující peníze používejte samostatné zařízení.

  • Nastavení oprávnění: Nastavte oprávnění pro operace s fondy tak, aby se během několika minut automaticky odhlásily (podobně jako v mnoha tradičních bankovních aplikacích).

Binance “Bezpečnostní odměňovací program”

V březnu 2019 spustila Binance bezpečnostní bounty program „Operation White Hat“ s cílem odměnit všechny uživatele komunity za aktivní hlášení potenciálních bezpečnostních slabin a zvýšit povědomí o potenciálních hrozbách. Tento bezpečnostní plán se ukázal jako jedna z důležitých záruk bezpečnosti systému Binance. Provádění analýzy hlavních příčin objevených rizik nám pomůže vyhnout se takovým rizikům v jiných existujících produktech nebo produktech ve vývoji a zlepšit kontrolu rizik a bezpečnostní opatření Binance.

Binance se vždy držela zásady „uživatel na prvním místě“ a zavázala se zajistit bezpečnost aktiv uživatelů platformy. Řízení rizik a zabezpečení jsou dlouhodobé útočné a obranné bitvy pro obchodní platformu, které vyžadují stabilní, velké a dlouhodobé investice. Jako lídr v oboru bude Binance pokračovat v budování a zlepšování bezpečnostních linií obrany a přijímání konkrétních opatření na ochranu bezpečnosti uživatelských aktiv.

Další čtení:

  • Binance vyvíjí algoritmus „protijed“, který chrání uživatele před útoky otravy adresou

  • Bezpečnostní zpravodajství kryptoměn: Jak identifikovat a vyhnout se falešným tokenům těžby Binance

  • Krádež účtu X v kryptoměně: Od osobního dopadu k dopadu na průmysl