Sargieties no pārlūkprogrammas spraudņiem: pasargājiet savu kontu no kompromitēšanas

Galvenās līdzņemamās vietas:

• Binance riska kontroles komanda ir ieviesusi stingrus platformas pasākumus, lai aizsargātu lietotāju kontus no uzlaušanas. Tie ietver sīkfailu atteikšanās biežuma optimizēšanu un verifikācijas darbību pievienošanu neparastiem darījumiem, kas varētu palīdzēt sniegt kritiskus brīdinājumus un aizsargāt lietotāju līdzekļus. 

• Turklāt mūsu drošības eksperti iesaka lietotājiem īstenot virkni proaktīvu darbību, kas var palīdzēt izvairīties no ļaunprātīgu pārlūkprogrammas spraudņu uzbrukumu upuriem. Lietotājiem ir jāizvairās no trešo pušu spraudņu instalēšanas savās pārlūkprogrammās, tūlītējas atteikšanās no lietotnēm un paplašinājumiem, kurām ir piekļuve līdzekļiem un finanšu kontiem, un oficiālās Binance lietotnes un vietnes izmantošanas.

• Binance arī mudina kopienu piedalīties mūsu Bug Bounty programmā, kas balstās uz kolektīvo resursu izmantošanu un atlīdzības sistēmu, kas palīdz savlaicīgi palielināt izpratni par iespējamiem draudiem.

Pārlūka spraudņi tiek plaši izmantoti, lai uzlabotu tiešsaistes pieredzi, racionalizētu darbplūsmas un pievienotu funkcionalitāti, piekļūstot tīmeklim. Tomēr ne visi spraudņi ir labdabīgi, jo dažus noziedznieki bruņojas un tādējādi var radīt ievērojamus drošības riskus. Šajā rakstā ir aplūkotas ļaunprātīgu pārlūkprogrammas spraudņu iespējamās briesmas un sniegti kopienai padomi, kā pasargāt sevi no šādiem uzbrukumiem.

Pārlūka spraudņu slēptās briesmas

Tīmekļa pārlūkprogrammas spraudņi, kas pazīstami arī kā paplašinājumi vai papildinājumi, ir programmas, kas paredzētas integrēšanai tīmekļa pārlūkprogrammās, lai nodrošinātu papildu funkcijas un funkcijas. Lai gan daudzi spraudņi ir likumīgi un noderīgi, citi var būt ļaunprātīgi. Ļaunprātīgi spraudņi var:

1. Nozagt sensitīvu informāciju: daži spraudņi var tvert taustiņsitienus, izsekot pārlūkošanas darbībām un nozagt pieteikšanās akreditācijas datus.

2. Ļaunprātīga koda ievadīšana: spraudņi var ievadīt tīmekļa lapās ļaunprātīgus skriptus, izraisot pikšķerēšanas uzbrukumus vai ļaunprātīgas programmatūras instalēšanu.

3. Nolaupīšanas sesijas: ļaunprātīgi spraudņi var nolaupīt jūsu pieteikšanās sesijas, ļaujot uzbrucējiem piekļūt jūsu kontiem tā, it kā viņi būtu jūs.

4. Jūsu adreses manipulācija: Ļaunprātīgi paplašinājumi var lasīt un rakstīt starpliktuves saturu, kā rezultātā var tikt bojāta jūsu iemaksas/izņemšanas adrese pakalpojumā Binance vai citās finanšu platformās un pakalpojumos, tādējādi radot līdzekļu zaudējumus.

Riska kontrole kā kaķa un peles spēle

Riska kontroles pasākumi vienmēr ir līdzsvarošanas akts, kas prasa atrast optimālo drošības un ērtības attiecību. Nepietiekami stingri pasākumi var apdraudēt lietotāju līdzekļu drošību, savukārt pārāk stingri procesi var kaitēt lietotāja pieredzei. Tādējādi riska kontrole ir sava veida kaķa un peles spēle starp uzbrukumu un aizsardzību, kurā drošības pasākumi tiek līdzsvaroti, reaģējot uz mainīgiem draudiem. Ņemot vērā riskus, ko rada ļaunprātīgas pārlūkprogrammas uzbrukumi, Binance riska kontroles komanda veic šādus pasākumus, lai uzlabotu lietotāju aizsardzību:

• Palielināts sīkfailu atteikšanās biežums un verifikācijas soļi: komanda pielāgo sīkfailu atteikšanās biežumu, pamatojoties uz lietotāju scenārijiem, palielina spraudņa darbību un sīkfailu autorizācijas pārbaudes biežumu un pievieno nepieciešamās drošības verifikācijas darbības atbilstoši konkrētiem apstākļiem un lietotāju profiliem.

• Divkāršs apstiprinājums pēkšņām cenu svārstībām: mēs ieviešam dubultu apstiprinājumu, izmantojot lielas datu bāzes brīdinājumus un manuālu verifikāciju scenārijiem, kas saistīti ar pēkšņām cenu svārstībām.

• Papildiniet riska kontroles noteikumus ar 2FA verifikāciju: darījumi, kas šķiet neparasti, pirms to apstrādes aktivizē divu faktoru autentifikāciju.

Kā pasargāt sevi

Attīstoties kriptovalūtu nozarei, krāpniecības un uzlaušanas metodes kļūst arvien sarežģītākas. Lietotājiem pastāvīgi jāuzlabo izpratne par drošību un jāsaglabā modrība, saskaroties ar arvien jaunajiem drošības apdraudējumiem. Lai nekļūtu par ļaunprātīgu spraudņu uzbrukumu upuriem, lietotājiem jāapsver šādi pasākumi:

1. Ierobežot spraudņu lietošanu: instalējiet tikai tos spraudņus, kas ir absolūti nepieciešami un uzticami. Jo vairāk spraudņu instalējat, jo lielāks risks sastapties ar ļaunprātīgu spraudni.

2. Spraudņu pārbaude: pirms spraudņa instalēšanas rūpīgi izpētiet to. Pārbaudiet atsauksmes, izstrādātāja informāciju un pieprasītās atļaujas. Izvairieties no nevajadzīgu piekļuves atļauju piešķiršanas.

3. Regulāri pārskatiet spraudņus: periodiski pārskatiet un noņemiet spraudņus, kurus vairs neizmantojat. Tas samazina iespējamo uzbrukuma virsmu.

4. Atjauniniet programmatūru: pārliecinieties, vai jūsu pārlūkprogramma un visi instalētie spraudņi ir atjaunināti. Izstrādātāji bieži izlaiž atjauninājumus, lai aizlāpītu drošības ievainojamības.

5. Izmantojiet drošības rīkus: izmantojiet pretvīrusu un ļaunprātīgas programmatūras novēršanas rīkus, lai atklātu un novērstu ļaunprātīgas darbības.

6. Izolēts profils: izveidojiet atsevišķu pārlūkprogrammas lietotāja profilu, lai pieteiktos DAPP, un neinstalējiet šajā profilā nekādus spraudņus.

7. Tūlītēja atteikšanās: attiecībā uz visām lietotnēm, kurās tiek izmantoti līdzekļi, neaizmirstiet nekavējoties pēc lietošanas atteikties no vietnes. Neatstājiet sīkfailus aktīvus tikai tāpēc, ka vēlaties izvairīties no paroles atkārtotas ievadīšanas.

8. Inkognito režīms: atveriet vietnes inkognito režīmā un atspējojiet visus spraudņus.

9. Papildu privātums finanšu lietotnēm: izmantojiet īpašu ierīci finanšu operācijām.

10. Lietojumprogrammu iestatījumi: iestatiet finanšu lietotnes, lai tās nekavējoties atteiktos pēc dažu minūšu neaktivitātes (kā to dara daudzas tradicionālās banku lietotnes).

Binance Bug Bounty programma

2019. gada martā Binance uzsāka savu Bug Bounty programmu, kas nodrošina iespēju agrīni atklāt potenciālos draudus un apbalvo dalībniekus. Programma ir izrādījusies nenovērtējama, lai uzlabotu Binance platformas drošības sistēmas. Identificēto ievainojamību pamatcēloņu analīze palīdz mums izvairīties no līdzīgiem riskiem citos esošajos vai jaunajos produktos, un jebkurš incidents palīdz uzlabot Binance riska kontroli un drošību. 

Binance joprojām ir stingri apņēmusies nodrošināt lietotāju aizsardzību. Platformas drošības un riska kontroles pasākumi ir nepārtrauktas cīņas, kas prasa ievērojamus un nepārtrauktus ieguldījumus. Kā nozares līderis Binance turpinās veidot un uzlabot drošības rīkus un aizsardzības līdzekļus, lai aizsargātu lietotājus un viņu īpašumus.

Tālāka lasīšana

• Binance pretlīdzeklis: lietotāju aizsardzība pret saindēšanās uzbrukumiem adresei

• Kripto drošības izlūkošana: kā identificēt viltotus Binance Launchpool marķierus un izvairīties no tiem

• X konta kompromisi kriptovalūtā: no indivīda līdz nozarei