Thèmes principaux du post :

• L'équipe de contrôle des risques de Binance a mis en œuvre des mesures strictes sur la plateforme pour protéger les comptes des utilisateurs contre toute compromission. Cela inclut l'optimisation de la fréquence de déconnexion des cookies et l'ajout d'étapes de vérification pour les transactions anormales, ce qui peut aider à fournir des avertissements critiques et à protéger les fonds des utilisateurs. 

• De plus, nos experts en sécurité recommandent aux utilisateurs de mettre en œuvre un ensemble de mesures proactives qui peuvent les aider à éviter d'être victimes d'attaques malveillantes de plug-ins de navigateur. Les utilisateurs doivent éviter d'installer des plugins tiers dans leurs navigateurs, quitter immédiatement les applications et extensions qui ont accès aux fonds et aux comptes financiers, et utiliser l'application et le site Web officiels de Binance.

• Binance encourage également la communauté à participer à notre Programme Bug Bounty, qui s'appuie sur le crowdsourcing et un système de primes pour aider à sensibiliser le plus tôt possible aux menaces potentielles.

Les plug-ins de navigateur sont largement utilisés pour améliorer l'expérience en ligne, simplifier les flux de travail et ajouter des fonctionnalités lors de l'accès au Web. Cependant, tous les plug-ins ne sont pas inoffensifs, car certains sont utilisés par des criminels et peuvent donc présenter des risques de sécurité importants. Cet article explore les dangers potentiels des plug-ins de navigateur malveillants et fournit à la communauté des conseils pour se protéger de ces attaques.

Les dangers cachés des plug-ins de navigateur

Les plug-ins de navigateur Web, également appelés extensions ou modules complémentaires, sont des programmes conçus pour s'intégrer aux navigateurs Web afin de fournir des fonctionnalités supplémentaires. Si de nombreux plugins sont légitimes et utiles, d’autres peuvent être malveillants. Les plugins malveillants peuvent :

1. Voler des informations sensibles : certains plugins peuvent capturer les frappes au clavier, suivre les activités de navigation et voler les informations de connexion.

2. Injecter du code malveillant : les plugins peuvent injecter des scripts malveillants dans des pages Web, conduisant à des attaques de phishing ou à l'installation de logiciels malveillants.

3. Sessions de piratage : des plugins malveillants peuvent détourner vos sessions de connexion, permettant aux attaquants d'accéder à vos comptes comme s'ils étaient vous.

4. Changer votre adresse : des extensions malveillantes peuvent lire et écrire le contenu du presse-papiers, ce qui pourrait entraîner la falsification de votre adresse de dépôt/retrait sur Binance ou d'autres plateformes et services financiers, entraînant potentiellement une perte de fonds.

La maîtrise des risques comme un jeu du chat et de la souris

Les mesures de contrôle des risques sont toujours un exercice d’équilibre qui nécessite de trouver l’équilibre idéal entre sécurité et commodité. Des mesures insuffisamment strictes peuvent menacer la sécurité des actifs des utilisateurs, tandis que des processus trop stricts peuvent nuire à l'expérience utilisateur. Ainsi, le contrôle des risques est une sorte de jeu du chat et de la souris entre attaque et défense, où les mesures de sécurité sont rééquilibrées en réponse à l’évolution des menaces. Compte tenu des risques posés par les attaques malveillantes de navigateur, l'équipe de contrôle des risques de Binance prend les mesures suivantes pour améliorer la protection des utilisateurs :

• Augmentation de la fréquence de déconnexion des cookies et des étapes de vérification : l'équipe ajuste la fréquence de déconnexion des cookies en fonction des scénarios d'utilisation, augmente la fréquence de vérification des opérations du plugin et de l'autorisation des cookies, et ajoute les étapes de vérification de sécurité nécessaires en fonction des circonstances spécifiques et des profils d'utilisateur.

• Double confirmation en cas de fluctuations soudaines des prix : nous mettons en œuvre des doubles confirmations à l'aide d'alertes basées sur le Big Data et d'une vérification manuelle pour les scénarios impliquant des fluctuations soudaines des prix.

• Règles complémentaires de contrôle des risques avec vérification 2FA : Les transactions qui semblent anormales déclenchent une authentification à deux facteurs avant d'être traitées.

Comment se protéger

À mesure que le secteur des cryptomonnaies évolue, les méthodes d’escroquerie et de piratage deviennent de plus en plus sophistiquées. Les utilisateurs doivent constamment accroître leur sensibilisation à la sécurité et rester vigilants face aux menaces de sécurité de plus en plus émergentes. Pour éviter d'être victime d'attaques de plug-ins malveillants, les utilisateurs doivent envisager les mesures suivantes :

1. Limiter l’utilisation des plugins : installez uniquement les plugins absolument nécessaires et dignes de confiance. Plus vous installez de plugins, plus le risque de rencontrer un plugin malveillant est grand.

2. Vérifiez les plugins : avant d’installer un plugin, recherchez-le minutieusement. Vérifiez les avis, les informations sur le développeur et les autorisations demandées. Évitez d'accorder des autorisations d'accès inutiles.

3. Examinez régulièrement les plugins : examinez et supprimez périodiquement les plugins que vous n’utilisez plus. Cela réduit la surface d’attaque potentielle.

4. Gardez votre logiciel à jour : assurez-vous que votre navigateur et tous les plug-ins installés sont à jour. Les développeurs publient fréquemment des mises à jour pour corriger les failles de sécurité.

5. Utiliser des outils de sécurité : utilisez des outils antivirus et anti-malware pour détecter et prévenir les activités malveillantes.

6. Profil isolé : créez un profil utilisateur distinct pour vous connecter aux DAPP et n'installez aucun plugin dans ce profil.

7. Déconnexion immédiate : Pour toute demande impliquant des fonds, pensez à vous déconnecter du site immédiatement après utilisation. Ne laissez pas les cookies actifs simplement parce que vous souhaitez éviter de saisir à nouveau votre mot de passe.

8. Mode navigation privée : ouvrez les sites Web en mode navigation privée et désactivez tous les plugins.

9. Confidentialité supplémentaire pour les applications financières : utilisez un appareil dédié aux opérations financières.

10. Paramètres de l'application : configurez les applications financières pour qu'elles vous connectent immédiatement après quelques minutes d'inactivité (comme le font de nombreuses applications bancaires traditionnelles).

Programme de primes de bugs Binance

En mars 2019, Binance a lancé son Programme Bug Bounty, qui effectue une détection précoce des menaces potentielles et récompense les participants. Le programme s'est avéré inestimable pour améliorer les systèmes de sécurité de la plateforme Binance. L'analyse des causes profondes des vulnérabilités identifiées nous aide à éviter des risques similaires dans d'autres produits existants ou en développement, et tout incident contribue à améliorer le contrôle des risques et la sécurité de Binance. 

Binance reste fermement engagé en faveur de la protection des utilisateurs. Les mesures de sécurité des plateformes et le contrôle des risques sont des combats permanents qui nécessitent des investissements importants et continus. En tant que leader du secteur, Binance continuera à créer et à améliorer des outils de sécurité et des défenses pour protéger les utilisateurs et leurs actifs.

Lectures complémentaires

• L'antidote Binance : protéger les utilisateurs contre les attaques d'empoisonnement

• Sécurité intelligente des crypto-monnaies : comment repérer et éviter les faux jetons Binance Launchpool

• Compromission des comptes X et espace cryptographique : des implications individuelles aux implications industrielles