Puntos de contenido:
El equipo de control de riesgos de Binance ha implementado medidas estrictas en la plataforma para proteger las cuentas de los usuarios para que no se vean comprometidas. Esto incluye optimizar la frecuencia de cierre de sesión de las cookies y agregar enlaces de verificación para transacciones anormales para brindar alerta temprana en momentos críticos y ayudar a proteger los fondos de los usuarios contra infracciones.
El equipo de seguridad de Binance recomienda que los usuarios aumenten su concienciación sobre la seguridad, no instalen ningún complemento de terceros en sus navegadores, cierren rápidamente las aplicaciones y complementos que involucren fondos y utilicen la aplicación oficial de Binance o visiten el sitio web oficial de Binance.
Binance anima a la comunidad a participar en el programa de recompensas de seguridad "Operación White Hat" y ofrece recompensas a los usuarios de la comunidad que informan activamente sobre posibles vulnerabilidades de seguridad para ayudar a la plataforma a aumentar la conciencia sobre posibles amenazas en una etapa temprana.
Los complementos del navegador se utilizan ampliamente para mejorar la experiencia en línea, optimizar los flujos de trabajo y agregar funcionalidad al visitar sitios web. Sin embargo, no todos los complementos son benignos y algunos son explotados por delincuentes y pueden plantear importantes riesgos de seguridad. Este artículo explora el daño potencial de los complementos maliciosos del navegador y brinda a la comunidad recomendaciones para proteger las cuentas de dichos ataques.
"Trampas" de complementos maliciosos
Los complementos del navegador web, también conocidos como extensiones o complementos, son pequeños programas de software que se integran en un navegador web para proporcionar funciones adicionales. Si bien muchos complementos son legítimos y útiles, también hay algunos maliciosos. Los complementos maliciosos pueden:
Robar información confidencial: algunos complementos maliciosos pueden capturar secuencias de pulsaciones de teclas, rastrear la actividad de navegación web y robar credenciales de inicio de sesión.
Inyectar código malicioso: los complementos pueden inyectar scripts maliciosos en páginas web, lo que provoca ataques de phishing o instalación de malware.
Secuestro de sesiones: los complementos maliciosos pueden secuestrar sus sesiones de inicio de sesión, permitiendo a los atacantes tomar el control de su cuenta.
Manipulación de su dirección: una extensión maliciosa puede leer y escribir el contenido del portapapeles, lo que podría provocar que se altere su dirección de depósito/retiro en Binance u otras plataformas y servicios financieros, lo que podría provocar la pérdida de fondos.
El control de riesgos es un “juego del gato y el ratón”
Las medidas de control de riesgos deben encontrar un equilibrio entre seguridad y conveniencia. Las medidas de control de riesgos que no sean lo suficientemente estrictas amenazarán la seguridad de los activos de los usuarios, pero los procesos de control de riesgos que sean demasiado estrictos pueden dañar la experiencia del usuario. Por lo tanto, el control de riesgos es un "juego del gato y el ratón" entre ataque y defensa, y las medidas de seguridad deben volver a encontrar un equilibrio basado en las amenazas cambiantes. Teniendo en cuenta los riesgos que plantean los ataques maliciosos al navegador, el equipo de control de riesgos de Binance está tomando las siguientes medidas para mejorar la protección del usuario:
Aumente la frecuencia de cierre de sesión de cookies y el proceso de verificación: ajuste la frecuencia de cierre de sesión de cookies según los escenarios del usuario, aumente la frecuencia de verificación para las operaciones de complementos y la autorización de cookies, y agregue los procesos de verificación de seguridad necesarios según circunstancias específicas y condiciones del usuario.
Implementar doble confirmación de fluctuaciones repentinas de precios: las alarmas de big data y la verificación manual se superpondrán a las fluctuaciones repentinas de precios para lograr una doble confirmación.
Las reglas de control de riesgos complementarias activan la verificación 2FA: las transacciones anormales activarán la autenticación de dos factores antes del procesamiento.
Tome precauciones con anticipación para mantenerse seguro y sin preocupaciones.
A medida que la industria del cifrado continúa desarrollándose, se actualizan constantemente diversos métodos de fraude y piratería. Ante un sinfín de problemas de seguridad, los usuarios deben mejorar su conciencia de seguridad y permanecer alerta en todo momento. Para evitar ser víctima de un ataque de complemento malicioso, considere las siguientes precauciones:
Limite el uso de complementos: instale únicamente complementos confiables que sean absolutamente necesarios. Cuantos más complementos instale, mayor será el riesgo de encontrar complementos maliciosos.
Verificar complementos: investigue antes de instalar un complemento. Verifique las revisiones, la información del desarrollador y los permisos solicitados por el complemento para evitar otorgar acceso innecesario.
Revise los complementos con regularidad: revise y elimine con regularidad los complementos que ya no utilice, lo que reducirá de manera efectiva los posibles ataques.
Mantenga su software actualizado: los desarrolladores lanzarán actualizaciones para corregir las vulnerabilidades de seguridad relevantes, así que asegúrese de que su navegador y todos los complementos instalados estén actualizados.
Utilice herramientas de seguridad: utilice herramientas antivirus y antimalware para detectar y prevenir actividades maliciosas.
Aislar perfil: cree un perfil de usuario de navegador independiente para iniciar sesión en DAPP y no instale ningún complemento en ese perfil.
Cierre sesión rápidamente: cierre sesión en las aplicaciones que involucran fondos inmediatamente después de su uso y no mantenga las cookies activas solo porque desea evitar volver a ingresar su contraseña. Modo incógnito: abra el sitio web en modo incógnito y desactive cualquier complemento.
Protección de privacidad adicional para aplicaciones financieras: use un dispositivo separado para operaciones que involucren dinero.
Configuración de permisos: establezca permisos para que las operaciones de fondos cierren sesión automáticamente en unos minutos (similar a la práctica de muchas aplicaciones bancarias tradicionales).
Binance “Programa de recompensas de seguridad”
En marzo de 2019, Binance lanzó el programa de recompensas de seguridad "Operación Sombrero Blanco" para recompensar a todos los usuarios de la comunidad por informar activamente sobre posibles vulnerabilidades de seguridad y aumentar la conciencia sobre posibles amenazas. Este plan de seguridad ha demostrado ser una de las salvaguardias importantes para la seguridad del sistema Binance. Realizar un análisis de la causa raíz de los riesgos descubiertos nos ayudará a evitar dichos riesgos en otros productos existentes o en desarrollo, y a mejorar el control de riesgos y las medidas de seguridad de Binance.
Binance siempre se ha adherido al principio de "el usuario primero" y está comprometido a garantizar la seguridad de los activos de los usuarios de la plataforma. El control de riesgos y la seguridad son batallas ofensivas y defensivas a largo plazo para la plataforma comercial, que requieren inversiones estables, cuantiosas y de largo plazo. Como líder de la industria, Binance continuará construyendo y mejorando líneas de defensa de seguridad y tomando acciones concretas para proteger la seguridad de los activos de los usuarios.
Otras lecturas:
Binance desarrolla un algoritmo de "antídoto" para proteger a los usuarios de ataques de envenenamiento de direcciones
Inteligencia de seguridad de criptomonedas: cómo identificar y evitar tokens de minería de Binance falsos
Robo de cuenta X en criptomonedas: del impacto personal al impacto en la industria
