Cuidado com plug-ins de navegador: proteja sua conta de ser comprometida

Principais tópicos do post:

• A equipe de controle de risco da Binance implementou medidas rigorosas na plataforma para proteger as contas dos usuários de serem comprometidas. Isso inclui otimizar a frequência de logout dos cookies e adicionar etapas de verificação para transações anormais, o que pode ajudar a fornecer avisos críticos e proteger os fundos do usuário. 

• Além disso, nossos especialistas em segurança recomendam que os usuários implementem um conjunto de etapas proativas que podem ajudá-los a evitar serem vítimas de ataques de plug-in de um navegador malicioso. Os usuários devem evitar a instalação de plug-ins de terceiros em seus navegadores, sair imediatamente de aplicativos e extensões que tenham acesso a fundos e contas financeiras e usar o aplicativo e site oficiais da Binance.

• A Binance também incentiva a comunidade a participar do nosso Programa de Recompensa por Bugs, que conta com o crowdsourcing e um sistema de recompensas para ajudar a aumentar a conscientização sobre possíveis ameaças com antecedência.

Os plug-ins de navegadores são amplamente utilizados para aprimorar a experiência online, simplificar fluxos de trabalho e adicionar funcionalidade ao acessar a Web. No entanto, nem todos os plug-ins são benignos, pois alguns são armados por criminosos e, portanto, podem representar riscos significativos de segurança. Este artigo explora os potenciais perigos dos plug-ins de navegadores mal-intencionados e fornece à comunidade dicas para se proteger desses ataques.

Os perigos ocultos dos plug-ins de navegadores

Plug-ins de navegadores da Web, também conhecidos como extensões ou complementos, são programas projetados para serem integrados aos navegadores da web para fornecer recursos e funcionalidades adicionais. Embora muitos plug-ins sejam legítimos e úteis, outros podem ser maliciosos. Plug-ins maliciosos podem:

1. Roubar informações confidenciais: alguns plug-ins podem capturar teclas, rastrear atividades de navegação e roubar credenciais de login.

2. Injetar códigos maliciosos: plug-ins podem injetar scripts maliciosos nas páginas da web, levando a ataques de phishing ou instalação de malware.

3. Sessões de sequestro: plug-ins maliciosos podem sequestrar suas sessões de login, permitindo que os invasores acessem suas contas como se fossem você.

4. Alteração de seu endereço: extensões maliciosas podem ler e escrever conteúdo da área de transferência, o que pode resultar em adulteração do seu endereço de depósito/saque na Binance ou em outras plataformas e serviços financeiros, potencialmente causando a perda de fundos.

Controle de risco como um jogo de gato e rato

As medidas de controle de risco são sempre um ato de balanceamento que requer encontrar a proporção ideal de segurança e conveniência. Medidas insuficientemente rigorosas podem ameaçar a segurança dos ativos do usuário, enquanto processos excessivamente rigorosos podem prejudicar a experiência do usuário. Assim, o controle de risco é uma espécie de jogo de gato e rato entre ataque e defesa, onde as medidas de segurança são reequilibradas em resposta à evolução das ameaças. Considerando os riscos representados por ataques de navegadores maliciosos, a equipe de controle de risco da Binance toma as seguintes medidas para aprimorar a proteção do usuário:

• Aumento da frequência do logout dos cookies e etapas de verificação: a equipe ajusta a frequência do logout dos cookies com base nos cenários do usuário, aumenta a frequência de verificação para operações plug-in e autorização de cookies e adiciona as etapas necessárias de verificação de segurança de acordo com circunstâncias específicas e perfis de usuários.

• Confirmação dupla para flutuações repentinas de preço: implementamos confirmações duplas usando alertas baseados em big data e verificação manual para cenários que envolvem flutuações repentinas de preço.

• Regras de controle de risco complementares com verificação 2FA: transações que parecem anormais acionam a autenticação de dois fatores antes de serem processadas.

Como se proteger

À medida que a indústria de criptomoedas evolui, os métodos de golpes e hackers estão se tornando cada vez mais sofisticados. Os usuários precisam constantemente aumentar sua consciência de segurança e permanecer vigilantes diante das ameaças de segurança cada vez mais emergentes. Para evitar ser vítima de ataques plug-in maliciosos, os usuários devem considerar as seguintes medidas:

1. Limitar o uso de plug-in: instale apenas plug-ins que sejam absolutamente necessários e confiáveis. Quanto mais plug-ins você instalar, maior o risco de encontrar um plug-in malicioso.

2. Verificar plug-ins: antes de instalar um plug-in, pesquise-o minuciosamente. Verifique avaliações, informações do desenvolvedor e permissões que ele solicita. Evite conceder permissões de acesso desnecessárias.

3. Revise regularmente os plug-ins: revise e remova periodicamente plug-ins que você não usa mais. Isso reduz a superfície de ataque em potencial.

4. Mantenha o software atualizado: certifique-se de que seu navegador e todos os plug-ins instalados estejam atualizados. Os desenvolvedores frequentemente lançam atualizações para corrigir vulnerabilidades de segurança.

5. Use ferramentas de segurança: utilize ferramentas antivírus e anti-malware para detectar e prevenir atividades maliciosas.

6. Perfil isolado: crie um perfil de usuário separado para fazer login em DAPPs e não instale nenhum plug-in nesse perfil.

7. Logout imediato: para quaisquer aplicativos que envolvam fundos, lembre-se de sair do site imediatamente após o uso. Não deixe os cookies ativos apenas porque você deseja evitar inserir novamente sua senha.

8. Modo anônimo: abra sites no modo anônimo e desative todos os plug-ins.

9. Privacidade extra para aplicativos financeiros: use um dispositivo dedicado para operações financeiras.

10. Configurações do aplicativo: configure aplicativos financeiros para fazer o login imediatamente após alguns minutos de inatividade (como muitos aplicativos bancários tradicionais fazem).

Programa de Recompensa por Bugs da Binance

Em março de 2019, a Binance lançou seu Programa de Recompensa por Bug, que realiza a detecção precoce de possíveis ameaças, e recompensa os participantes. O programa provou ser inestimável para aprimorar os sistemas de segurança da plataforma da Binance. A análise de causa de vulnerabilidades identificadas nos ajuda a evitar riscos semelhantes em outros produtos existentes ou em desenvolvimento, e qualquer incidente contribui para melhorar o controle de risco e a segurança da Binance. 

A Binance permanece firmemente comprometida com a proteção do usuário. As medidas de segurança da plataforma e controle de risco são batalhas contínuas que exigem investimentos substanciais e contínuos. Como líder do setor, a Binance continuará a construir e aprimorar as ferramentas de segurança e as defesas para proteger os usuários e seus ativos.

Leitura complementar

• O antídoto da Binance: protegendo os usuários contra ataques de envenenamento (Poisoning Attacks)

• Segurança com inteligência em criptomoedas: como identificar e evitar falsos tokens Binance Launchpool

• Comprometimento da conta do X e o espaço cripto: das implicações individuais às industriais