コンテンツポイント:
Binance のリスク管理チームは、ユーザー アカウントの侵害を防ぐために厳格なプラットフォーム対策を実施しています。これには、Cookie のログアウト頻度の最適化や異常な取引に対する検証リンクの追加が含まれ、重要な瞬間に早期警告を発してユーザーの資金を侵害から保護します。
Binanceのセキュリティチームは、ユーザーに対しセキュリティ意識を高め、ブラウザにサードパーティ製のプラグインをインストールせず、資金が関係するアプリケーションやプラグインを速やかに終了し、公式のBinanceアプリを使用するか、Binanceの公式Webサイトにアクセスすることを推奨している。
Binance はコミュニティに「ホワイト ハット オペレーション」セキュリティ報奨金プログラムへの参加を奨励し、潜在的なセキュリティ脆弱性を積極的に報告したコミュニティ ユーザーに報奨金を提供して、プラットフォームが潜在的な脅威に対する早期の認識を高めるのを支援します。
ブラウザ プラグインは、オンライン エクスペリエンスを強化し、ワークフローを合理化し、Web サイトにアクセスする際の機能を追加するために広く使用されています。ただし、すべてのプラグインが無害であるわけではなく、一部のプラグインは犯罪者によって悪用され、重大なセキュリティ リスクを引き起こす可能性があります。この記事では、悪意のあるブラウザ プラグインの潜在的な害を調査し、そのような攻撃からアカウントを保護するための推奨事項をコミュニティに提供します。
悪意のあるプラグイン「トラップ」
Web ブラウザ プラグインは、拡張機能またはアドオンとも呼ばれ、追加機能を提供するために Web ブラウザに統合される小さなソフトウェア プログラムです。多くのプラグインは正規で便利ですが、悪意のあるプラグインもいくつかあります。悪意のあるプラグインは次のような可能性があります。
機密情報を盗む: 一部の悪意のあるプラグインは、キーストローク シーケンスをキャプチャし、Web 閲覧アクティビティを追跡し、ログイン資格情報を盗むことができます。
悪意のあるコードの挿入: プラグインは、悪意のあるスクリプトを Web ページに挿入し、フィッシング攻撃やマルウェアのインストールにつながる可能性があります。
セッションのハイジャック: 悪意のあるプラグインによってログイン セッションがハイジャックされ、攻撃者がアカウントを制御できるようになります。
アドレスの改ざん: 悪意のある拡張機能はクリップボードの内容を読み書きすることができ、Binance またはその他の金融プラットフォームやサービスの入出金アドレスが改ざんされ、資金が失われる可能性があります。
リスク管理は「いたちごっこ」
リスク管理措置はセキュリティと利便性の間のバランスを見つける必要があります。リスク管理措置が十分に厳格でないとユーザーの資産のセキュリティが脅かされますが、リスク管理プロセスが厳しすぎるとユーザー エクスペリエンスに損害を与える可能性があります。したがって、リスク管理は攻撃と防御の間の「いたちごっこ」であり、セキュリティ対策は脅威の変化に基づいてバランスを再見つける必要があります。悪意のあるブラウザ攻撃によってもたらされるリスクを考慮して、Binance リスク管理チームはユーザー保護を強化するために次の措置を講じています。
Cookie のログアウト頻度と検証プロセスを増やす: ユーザー シナリオに基づいて Cookie のログアウト頻度を調整し、プラグイン操作と Cookie 認証の検証頻度を増やし、特定の状況とユーザーの条件に基づいて必要なセキュリティ検証プロセスを追加します。
価格急変の二重確認を実現:価格急変に対してビッグデータアラームと手動確認を重畳し、二重確認を実現します。
補足的なリスク管理ルールにより 2FA 検証がトリガーされます。異常なトランザクションでは、処理前に 2 要素認証がトリガーされます。
事前に予防策を講じて安心・安全に過ごしましょう
暗号化業界が発展し続けるにつれて、さまざまな詐欺やハッキングの手法が常に更新されています。終わりのないセキュリティ問題に直面しているため、ユーザーはセキュリティ意識を高め、常に警戒を続ける必要があります。悪意のあるプラグイン攻撃の被害に遭わないようにするには、次の予防措置を考慮してください。
プラグインの使用を制限する: 絶対に必要な信頼できるプラグインのみをインストールします。インストールするプラグインが多いほど、悪意のあるプラグインに遭遇するリスクが高くなります。
プラグインを確認する: プラグインをインストールする前に調査を行ってください。レビュー、開発者情報、プラグインによって要求された権限を確認して、不必要なアクセスを許可しないようにしてください。
プラグインを定期的に確認する: 使用しなくなったプラグインを定期的に確認して削除すると、潜在的な攻撃を効果的に減らすことができます。
ソフトウェアを最新の状態に保つ: 開発者は、関連するセキュリティの脆弱性にパッチを適用するためのアップデートをリリースするため、ブラウザとインストールされているすべてのプラグインが最新であることを確認してください。
セキュリティ ツールを使用する: ウイルス対策ツールとマルウェア対策ツールを利用して、悪意のあるアクティビティを検出して防止します。
プロファイルを分離する: DAPP にログインするための別のブラウザー ユーザー プロファイルを作成し、そのプロファイルにはプラグインをインストールしません。
速やかにログアウトします。使用後は資金に関係するアプリから直ちにログアウトし、パスワードの再入力を避けたいからといって Cookie をアクティブのままにしないでください。シークレット モードで Web サイトを開き、プラグインをすべて無効にします。
金融アプリのプライバシー保護を強化: お金に関係する操作には別のデバイスを使用します。
権限設定: 数分以内に自動的にログアウトするようにファンド操作の権限を設定します (多くの従来の銀行アプリケーションの慣行と同様)。
バイナンス「セキュリティ報奨金プログラム」
2019年3月、バイナンスは「オペレーション・ホワイトハット」セキュリティ報奨金プログラムを開始し、潜在的なセキュリティ脆弱性を積極的に報告し、潜在的な脅威に対する認識を高めたすべてのコミュニティユーザーに報酬を与えました。このセキュリティ プランは、Binance システムのセキュリティに対する重要な保護手段の 1 つであることが証明されています。発見されたリスクの根本原因分析を実施することは、他の既存製品や開発中の製品におけるそのようなリスクを回避し、Binance のリスク管理とセキュリティ対策を改善するのに役立ちます。
バイナンスは常に「ユーザー第一」の原則を遵守し、プラットフォームユーザーの資産の安全性を確保することに取り組んでいます。リスク管理とセキュリティは、取引プラットフォームにとって長期的な攻防戦であり、安定した大規模かつ長期的な投資が必要です。業界リーダーとして、バイナンスは今後もセキュリティ防御線の構築と改善を継続し、ユーザー資産のセキュリティを保護するための具体的な措置を講じていきます。
参考文献:
バイナンス、アドレスポイズニング攻撃からユーザーを守る「解毒剤」アルゴリズムを開発
暗号通貨セキュリティ インテリジェンス: 偽のバイナンス マイニング トークンを特定して回避する方法
仮想通貨におけるアカウント X の盗難: 個人への影響から業界への影響まで