Méfiez-vous des plugins de navigateur : protégez votre compte contre toute compromission

Principaux points à retenir :

• L'équipe de contrôle des risques de Binance a mis en œuvre des mesures rigoureuses sur la plateforme pour protéger les comptes des utilisateurs contre toute compromission. Celles-ci incluent l'optimisation de la fréquence de déconnexion des cookies et l'ajout d'étapes de vérification pour les transactions anormales, ce qui pourrait aider à fournir des avertissements critiques et à protéger les fonds des utilisateurs. 

• De plus, nos experts en sécurité recommandent aux utilisateurs de mettre en œuvre un ensemble de mesures proactives qui peuvent les aider à éviter d'être victimes d'attaques malveillantes de plug-ins de navigateur. Les utilisateurs doivent éviter d'installer des plugins tiers dans leurs navigateurs, de se déconnecter rapidement des applications et des extensions qui ont accès aux fonds et aux comptes financiers, et d'utiliser l'application et le site Web officiels de Binance.

• Binance encourage également la communauté à participer à notre Programme Bug Bounty, qui s'appuie sur le crowdsourcing et un système de récompense pour aider à sensibiliser le plus tôt possible aux menaces potentielles.

Les plugins de navigateur sont largement utilisés pour améliorer l'expérience en ligne, rationaliser les flux de travail et ajouter des fonctionnalités lors de l'accès au Web. Cependant, tous les plugins ne sont pas inoffensifs, car certains sont utilisés par des criminels et peuvent donc présenter des risques de sécurité importants. Cet article explore les dangers potentiels des plugins de navigateur malveillants et fournit à la communauté des conseils pour se protéger contre de telles attaques.

Les dangers cachés des plugins de navigateur

Les plugins de navigateur Web, également appelés extensions ou modules complémentaires, sont des programmes conçus pour être intégrés aux navigateurs Web afin de fournir des fonctionnalités supplémentaires. Si de nombreux plugins sont légitimes et utiles, d’autres peuvent être malveillants. Les plugins malveillants peuvent :

1. Voler des informations sensibles : certains plugins peuvent capturer les frappes au clavier, suivre l'activité de navigation et voler les informations de connexion.

2. Injecter du code malveillant : les plugins peuvent injecter des scripts malveillants dans des pages Web, conduisant à des attaques de phishing ou à l'installation de logiciels malveillants.

3. Détournement de sessions : des plugins malveillants peuvent détourner vos sessions de connexion, permettant aux attaquants d'accéder à vos comptes comme s'ils étaient vous.

4. Falsifier votre adresse : des extensions malveillantes peuvent lire et écrire le contenu du presse-papiers, ce qui peut entraîner la falsification de votre adresse de dépôt/retrait sur Binance ou d'autres plateformes et services financiers, entraînant potentiellement une perte de fonds.

Le contrôle des risques comme un jeu du chat et de la souris

Les mesures de contrôle des risques sont toujours un exercice d’équilibre qui nécessite de trouver le rapport optimal entre sécurité et commodité. Des mesures insuffisamment strictes peuvent menacer la sécurité des actifs des utilisateurs, tandis que des processus trop stricts peuvent nuire à l'expérience utilisateur. Ainsi, le contrôle des risques est une sorte de jeu du chat et de la souris entre attaque et défense, où les mesures de sécurité sont rééquilibrées en réponse à l’évolution des menaces. Compte tenu des risques posés par les attaques malveillantes de navigateur, l'équipe de contrôle des risques de Binance prend les mesures suivantes pour améliorer la protection des utilisateurs :

• Augmentation de la fréquence de déconnexion des cookies et des étapes de vérification : l'équipe ajuste la fréquence de déconnexion des cookies en fonction des scénarios d'utilisation, augmente la fréquence de vérification des opérations du plugin et de l'autorisation des cookies, et ajoute les étapes de vérification de sécurité nécessaires en fonction des circonstances spécifiques et des profils d'utilisateur.

• Double confirmation pour les fluctuations soudaines des prix : nous mettons en œuvre une double confirmation à l'aide d'alertes basées sur le Big Data et d'une vérification manuelle pour les scénarios impliquant des fluctuations soudaines des prix.

• Complétez les règles de contrôle des risques avec la vérification 2FA : les transactions qui semblent anormales déclenchent une authentification à deux facteurs avant d'être traitées.

Comment vous protéger

À mesure que le secteur des cryptomonnaies évolue, les escroqueries et les méthodes de piratage deviennent de plus en plus sophistiquées. Les utilisateurs doivent constamment accroître leur sensibilisation à la sécurité et rester vigilants face aux menaces de sécurité toujours émergentes. Pour éviter d'être victime d'attaques de plugins malveillants, les utilisateurs doivent envisager les mesures suivantes :

1. Limiter l’utilisation des plugins : installez uniquement les plugins absolument nécessaires et fiables. Plus vous installez de plugins, plus le risque de rencontrer un plugin malveillant est élevé.

2. Vérifier les plugins : avant d’installer un plugin, recherchez-le minutieusement. Vérifiez les avis, les informations sur le développeur et les autorisations demandées. Évitez d'accorder des autorisations d'accès inutiles.

3. Examinez régulièrement les plugins : examinez et supprimez périodiquement les plugins que vous n'utilisez plus. Cela réduit la surface d’attaque potentielle.

4. Gardez le logiciel à jour : assurez-vous que votre navigateur et tous les plugins installés sont à jour. Les développeurs publient fréquemment des mises à jour pour corriger les vulnérabilités de sécurité.

5. Utiliser les outils de sécurité : utilisez des outils antivirus et anti-malware pour détecter et prévenir les activités malveillantes.

6. Profil isolé : créez un profil utilisateur de navigateur distinct pour vous connecter aux DAPP et n'installez aucun plug-in sur ce profil.

7. Déconnexion immédiate : pour toute application impliquant des fonds, n'oubliez pas de vous déconnecter du site Web immédiatement après utilisation. Ne laissez pas les cookies actifs simplement parce que vous souhaitez éviter de saisir à nouveau votre mot de passe.

8. Mode navigation privée : ouvrez les sites Web en mode navigation privée et désactivez tous les plugins.

9. Confidentialité supplémentaire pour les applications financières : utilisez un appareil dédié aux opérations financières.

10. Paramètres de l'application : configurez les applications financières pour qu'elles se déconnectent immédiatement après quelques minutes d'inactivité (comme le font de nombreuses applications bancaires traditionnelles).

Programme Bug Bounty de Binance

En mars 2019, Binance a lancé son Programme Bug Bounty, qui externalise la détection précoce des menaces potentielles et récompense les participants. Le programme s’est avéré inestimable pour améliorer les systèmes de sécurité de la plateforme Binance. L'analyse des causes profondes des vulnérabilités identifiées nous aide à éviter des risques similaires dans d'autres produits existants ou en développement, et tout incident contribue à améliorer le contrôle des risques et la sécurité de Binance. 

Binance reste fermement engagé en faveur de la protection des utilisateurs. La sécurité des plateformes et les mesures de contrôle des risques sont des combats continus qui nécessitent des investissements substantiels et continus. En tant que leader du secteur, Binance continuera à créer et à améliorer des outils de sécurité et des défenses pour protéger les utilisateurs et leurs actifs.

Lectures complémentaires

• L'antidote Binance : protéger les utilisateurs contre les attaques d'empoisonnement d'adresse

• Renseignements de sécurité sur les cryptomonnaies : comment identifier et éviter les faux jetons Binance Launchpool

• Compromissions de comptes X dans le domaine de la cryptographie : des implications individuelles aux implications sectorielles