Inhaltspunkte:

  • Das Risikokontrollteam von Binance hat strenge Plattformmaßnahmen implementiert, um Benutzerkonten vor Gefährdung zu schützen. Dazu gehört die Optimierung der Abmeldehäufigkeit von Cookies und das Hinzufügen von Verifizierungslinks für ungewöhnliche Transaktionen, um in kritischen Momenten eine Frühwarnung bereitzustellen und so dazu beizutragen, Benutzergelder vor Verstößen zu schützen.

  • Das Binance-Sicherheitsteam empfiehlt Benutzern, ihr Sicherheitsbewusstsein zu erhöhen, keine Plug-Ins von Drittanbietern in ihren Browsern zu installieren, Anwendungen und Plug-Ins, bei denen es um Geld geht, umgehend zu beenden und die offizielle Binance-App zu verwenden oder die offizielle Binance-Website zu besuchen.

  • Binance ermutigt die Community, am Sicherheitsprämienprogramm „White Hat Operation“ teilzunehmen und belohnt Community-Benutzer, die aktiv potenzielle Sicherheitslücken melden, um der Plattform dabei zu helfen, das Bewusstsein für potenzielle Bedrohungen frühzeitig zu schärfen.

Browser-Plug-ins werden häufig verwendet, um das Online-Erlebnis zu verbessern, Arbeitsabläufe zu optimieren und Funktionen beim Besuch von Websites hinzuzufügen. Allerdings sind nicht alle Plug-ins harmlos und einige werden von Kriminellen ausgenutzt und können erhebliche Sicherheitsrisiken bergen. Dieser Artikel untersucht den potenziellen Schaden schädlicher Browser-Plug-ins und gibt der Community Empfehlungen zum Schutz von Konten vor solchen Angriffen.

Schädliche Plug-in-„Fallen“

Webbrowser-Plug-ins, auch Erweiterungen oder Add-ons genannt, sind kleine Softwareprogramme, die in einen Webbrowser integriert werden, um zusätzliche Funktionen bereitzustellen. Während viele Plugins legitim und nützlich sind, gibt es auch einige bösartige. Schädliche Plug-ins können:

  1. Vertrauliche Informationen stehlen: Einige bösartige Plug-ins können Tastenanschlagsequenzen erfassen, Webbrowsing-Aktivitäten verfolgen und Anmeldeinformationen stehlen.

  2. Schadcode einschleusen: Plugins können Schadskripte in Webseiten einschleusen, was zu Phishing-Angriffen oder der Installation von Schadsoftware führt.

  3. Sitzungen kapern: Schädliche Plug-ins können Ihre Anmeldesitzungen kapern und es Angreifern ermöglichen, die Kontrolle über Ihr Konto zu übernehmen.

  4. Manipulation Ihrer Adresse: Eine böswillige Erweiterung kann den Inhalt der Zwischenablage lesen und schreiben, was möglicherweise dazu führt, dass Ihre Ein-/Auszahlungsadresse auf Binance oder anderen Finanzplattformen und -diensten manipuliert wird, was möglicherweise zum Verlust von Geldern führt.

Risikokontrolle ist ein „Katz- und Mausspiel“

Risikokontrollmaßnahmen müssen ein Gleichgewicht zwischen Sicherheit und Komfort finden. Nicht strenge Risikokontrollmaßnahmen gefährden die Sicherheit der Vermögenswerte der Benutzer. Zu strenge Risikokontrollprozesse können jedoch das Benutzererlebnis beeinträchtigen. Daher ist die Risikokontrolle ein „Katz-und-Maus-Spiel“ zwischen Angriff und Verteidigung, und Sicherheitsmaßnahmen müssen auf der Grundlage sich ändernder Bedrohungen ein neues Gleichgewicht finden. Angesichts der Risiken, die von böswilligen Browserangriffen ausgehen, ergreift das Binance-Risikokontrollteam die folgenden Maßnahmen, um den Benutzerschutz zu verbessern:

  • Erhöhen Sie die Häufigkeit der Cookie-Abmeldung und den Überprüfungsprozess: Passen Sie die Häufigkeit der Cookie-Abmeldung basierend auf Benutzerszenarien an, erhöhen Sie die Überprüfungshäufigkeit für Plug-In-Vorgänge und Cookie-Autorisierung und fügen Sie erforderliche Sicherheitsüberprüfungsprozesse basierend auf bestimmten Umständen und Benutzerbedingungen hinzu.

  • Implementieren Sie eine doppelte Bestätigung plötzlicher Preisschwankungen: Big-Data-Alarme und manuelle Überprüfung werden plötzlichen Preisschwankungen überlagert, um eine doppelte Bestätigung zu erreichen.

  • Ergänzende Risikokontrollregeln lösen eine 2FA-Verifizierung aus: Ungewöhnliche Transaktionen lösen vor der Verarbeitung eine Zwei-Faktor-Authentifizierung aus.

Treffen Sie im Voraus Vorkehrungen, um sicher und sorgenfrei zu bleiben

Während sich die Verschlüsselungsbranche weiterentwickelt, werden verschiedene Betrugs- und Hacking-Methoden ständig aktualisiert. Angesichts endloser Sicherheitsprobleme müssen Benutzer ihr Sicherheitsbewusstsein verbessern und jederzeit wachsam bleiben. Beachten Sie die folgenden Vorsichtsmaßnahmen, um nicht Opfer eines böswilligen Plug-in-Angriffs zu werden:

  • Beschränken Sie die Plugin-Nutzung: Installieren Sie nur zuverlässige Plugins, die unbedingt erforderlich sind. Je mehr Plugins Sie installieren, desto höher ist das Risiko, auf bösartige Plugins zu stoßen.

  • Plugins überprüfen: Recherchieren Sie, bevor Sie ein Plugin installieren. Überprüfen Sie Bewertungen, Entwicklerinformationen und vom Plugin angeforderte Berechtigungen, um zu vermeiden, dass unnötiger Zugriff gewährt wird.

  • Überprüfen Sie Plugins regelmäßig: Überprüfen und entfernen Sie regelmäßig Plugins, die Sie nicht mehr verwenden, um potenzielle Angriffe effektiv zu reduzieren.

  • Halten Sie Ihre Software auf dem neuesten Stand: Entwickler werden Updates veröffentlichen, um relevante Sicherheitslücken zu beheben. Stellen Sie daher sicher, dass Ihr Browser und alle installierten Plug-Ins auf dem neuesten Stand sind.

  • Verwenden Sie Sicherheitstools: Nutzen Sie Antiviren- und Anti-Malware-Tools, um bösartige Aktivitäten zu erkennen und zu verhindern.

  • Profil isolieren: Erstellen Sie ein separates Browser-Benutzerprofil, um sich beim DAPP anzumelden, und installieren Sie keine Plugins auf diesem Profil.

  • Melden Sie sich umgehend ab: Melden Sie sich nach der Nutzung umgehend von Apps ab, bei denen es um Geld geht, und lassen Sie Cookies nicht aktiv, nur weil Sie eine erneute Eingabe Ihres Passworts vermeiden möchten: Öffnen Sie die Website im Inkognito-Modus und deaktivieren Sie alle Plug-Ins.

  • Zusätzlicher Datenschutz für Finanz-Apps: Verwenden Sie für Transaktionen mit Geld ein separates Gerät.

  • Berechtigungseinstellungen: Legen Sie Berechtigungen für Fondsvorgänge fest, um sich innerhalb weniger Minuten automatisch abzumelden (ähnlich wie bei vielen herkömmlichen Bankanwendungen).

Binance „Security Bounty Program“

Im März 2019 startete Binance das Sicherheitsprämienprogramm „Operation White Hat“, um alle Community-Benutzer für die aktive Meldung potenzieller Sicherheitslücken zu belohnen und das Bewusstsein für potenzielle Bedrohungen zu schärfen. Dieser Sicherheitsplan hat sich als einer der wichtigsten Schutzmaßnahmen für die Sicherheit des Binance-Systems erwiesen. Die Durchführung einer Ursachenanalyse der entdeckten Risiken wird uns helfen, solche Risiken in anderen bestehenden Produkten oder in der Entwicklung befindlichen Produkten zu vermeiden und die Risikokontroll- und Sicherheitsmaßnahmen von Binance zu verbessern.

Binance hat sich stets an den Grundsatz „Benutzer zuerst“ gehalten und ist bestrebt, die Sicherheit der Vermögenswerte der Plattformbenutzer zu gewährleisten. Risikokontrolle und Sicherheit sind langfristige Angriffs- und Verteidigungskämpfe für die Handelsplattform, die stabile, große und langfristige Investitionen erfordern. Als Branchenführer wird Binance weiterhin Sicherheitsverteidigungslinien aufbauen und verbessern und konkrete Maßnahmen ergreifen, um die Sicherheit der Benutzerressourcen zu schützen.

Weiterführende Literatur:

  • Binance entwickelt einen „Gegenmittel“-Algorithmus, um Benutzer vor Adressvergiftungsangriffen zu schützen

  • Kryptowährungs-Sicherheitsinformationen: So identifizieren und vermeiden Sie gefälschte Binance-Mining-Token

  • Konto-X-Diebstahl in Kryptowährung: Von der persönlichen Auswirkung zur Auswirkung auf die Branche