Si abres la pista de seguridad KOL, no podrás participar en otras pistas.
En los últimos dos días, la gente ha entrado en pánico debido a las monedas robadas de los usuarios. Parece que muchos tweets relacionados e información de cuentas públicas enfatizan por qué el intercambio no paga compensación y por qué suceden cosas así en los intercambios líderes. garantizar la seguridad?
En realidad, es muy simple y los propios usuarios lo han informado, pero todavía vemos a muchas personas que no saben la verdad quejándose de por qué no se les paga la compensación. Según el propio informe del usuario, al descargar el complemento de Chrome Aggr, la información de las cookies almacenada en el cliente web fue robada y las monedas se robaron mediante ataques en cadena.
Aquí hay una explicación de qué es una cookie. Una comprensión simple es que es una pequeña base de datos de una página web. Cuando iniciamos sesión en cualquier sitio web en la página web, la información de autorización del usuario autenticado devuelta se almacenará en la Sesión o. Cookie. La información de autorización se obtendrá localmente al realizar la siguiente solicitud. Si es válida, iniciará sesión sin contraseña. Si no es válida, será redirigido a la página de inicio de sesión. Las cookies robadas son cookies válidas.
El almacenamiento y uso de cookies aquí están completamente de acuerdo con los estándares de la industria. Más del 99,99% de los sitios web en toda la red hacen esto. Por lo tanto, es completamente comprensible que Binance no pague compensación por este problema, porque las cookies fueron robadas. debido a que los propios usuarios descargan el complemento.
Por ejemplo: debido a su mal almacenamiento, otras personas conocieron su tarjeta bancaria y su contraseña bancaria y luego retiraron el dinero. ¿Le pidió al banco que reclamara la pérdida del dinero?
Simpatizo con este hermano y también les advierto a todos que siempre presten atención a proteger la seguridad de sus cuentas, pero no hay necesidad de ser demasiado arrogantes. Muchas personas usan múltiples navegadores e incluso múltiples hosts físicos para aislarse. No es necesario, no lo hagas. Leer y descargar aleatoriamente es mejor que cualquier otra cosa.
Además, algunas personas están preocupadas por el problema del robo de cookies en los teléfonos móviles. Para IOS, no lo pienses. Los que han hecho jailbreak también dijeron que para Android, esto se llama SQLlite, lo cual es teóricamente posible (más). difícil que la página web). Simplemente haga clic) Como dice el viejo refrán, no haga clic, lea y descargue al azar, que es mejor que cualquier otra cosa.
Finalmente, permítanme refutar un rumor reciente. Debido al problema del video facial de IA de un amigo, todos tienen dudas sobre la verificación facial de los retiros de moneda. En pocas palabras, el video facial de IA involucra la información facial de la cuenta de cambio. y el retiro La función facial de la función de moneda es la verificación facial del teléfono móvil. Esta información facial no es esa información facial.A menos que haya un problema con el reconocimiento facial del sistema de telefonía móvil en sí, no habrá ningún problema con el reconocimiento facial del módulo de función de verificación de retiro de moneda, y mucho menos con el cambio.
