Principais conclusões:
A equipe de controle de risco da Binance implementou medidas rigorosas na plataforma para proteger as contas dos usuários contra comprometimento. Isso inclui a otimização da frequência de logout do cookie e a adição de etapas de verificação para transações anormais, o que pode ajudar a fornecer avisos críticos e proteger os fundos dos usuários.
Além disso, nossos especialistas em segurança recomendam que os usuários implementem um conjunto de etapas proativas que podem ajudá-los a evitar serem vítimas de ataques maliciosos de plug-ins de navegador. Os usuários devem evitar a instalação de plug-ins de terceiros em seus navegadores, desconectando-se imediatamente de aplicativos e extensões que tenham acesso a fundos e contas financeiras e usando o aplicativo e site oficial da Binance.
A Binance também incentiva a comunidade a participar do nosso Programa Bug Bounty, que conta com crowdsourcing e um sistema de recompensa para ajudar a aumentar a conscientização sobre possíveis ameaças antecipadamente.
Os plug-ins de navegador são amplamente usados para aprimorar a experiência online, agilizar fluxos de trabalho e adicionar funcionalidade ao acessar a Web. No entanto, nem todos os plug-ins são benignos, pois alguns são usados como armas por criminosos e, portanto, podem representar riscos de segurança significativos. Este artigo explora os perigos potenciais de plug-ins de navegador maliciosos e fornece dicas à comunidade para se proteger de tais ataques.
Os perigos ocultos dos plug-ins de navegador
Plug-ins de navegador da Web, também conhecidos como extensões ou complementos, são programas projetados para serem integrados a navegadores da Web para fornecer recursos e funcionalidades adicionais. Embora muitos plug-ins sejam legítimos e úteis, outros podem ser maliciosos. Plug-ins maliciosos podem:
Roubar informações confidenciais: alguns plug-ins podem capturar pressionamentos de teclas, rastrear atividades de navegação e roubar credenciais de login.
Injetar código malicioso: os plug-ins podem injetar scripts maliciosos em páginas da web, levando a ataques de phishing ou instalação de malware.
Sequestrar sessões: plug-ins maliciosos podem sequestrar suas sessões de login, permitindo que invasores acessem suas contas como se fossem você.
Adulterar seu endereço: Extensões maliciosas podem ler e gravar conteúdo da área de transferência, o que pode resultar na adulteração de seu endereço de depósito/saque na Binance ou em outras plataformas e serviços financeiros, causando potencialmente a perda de fundos.
Controle de risco como um jogo de gato e rato
As medidas de controle de risco são sempre um ato de equilíbrio que exige encontrar a relação ideal entre segurança e conveniência. Medidas insuficientemente rígidas podem ameaçar a segurança dos ativos do usuário, enquanto processos excessivamente rígidos podem prejudicar a experiência do usuário. Assim, o controlo de riscos é uma espécie de jogo de gato e rato entre ataque e defesa, onde as medidas de segurança são reequilibradas em resposta à evolução das ameaças. Considerando os riscos representados por ataques maliciosos ao navegador, a equipe de controle de risco da Binance toma as seguintes medidas para melhorar a proteção do usuário:
Maior frequência de logout de cookies e etapas de verificação: a equipe ajusta a frequência de logout de cookies com base nos cenários do usuário, aumenta a frequência de verificação para operações de plug-ins e autorização de cookies e adiciona as etapas de verificação de segurança necessárias de acordo com circunstâncias específicas e perfis de usuário.
Confirmação dupla para flutuações repentinas de preços: Implementamos confirmação dupla usando alertas alimentados por big data e verificação manual para cenários que envolvem flutuações repentinas de preços.
Complemente as regras de controle de risco com verificação 2FA: transações que parecem anormais acionam a autenticação de dois fatores antes de serem processadas.
Como se proteger
À medida que a indústria das criptomoedas evolui, os golpes e os métodos de hacking tornam-se cada vez mais sofisticados. Os utilizadores precisam de melhorar constantemente a sua consciência de segurança e permanecer vigilantes face às ameaças de segurança sempre emergentes. Para evitar ser vítima de ataques maliciosos de plugins, os usuários devem considerar as seguintes medidas:
Limite o uso de plug-ins: instale apenas plug-ins que sejam absolutamente necessários e confiáveis. Quanto mais plug-ins você instalar, maior será o risco de encontrar um plug-in malicioso.
Verifique os plug-ins: antes de instalar um plug-in, pesquise-o minuciosamente. Verifique avaliações, informações do desenvolvedor e permissões solicitadas. Evite conceder permissões de acesso desnecessárias.
Revise regularmente os plug-ins: revise e remova periodicamente os plug-ins que você não usa mais. Isso reduz a superfície de ataque potencial.
Mantenha o software atualizado: certifique-se de que seu navegador e todos os plug-ins instalados estejam atualizados. Os desenvolvedores frequentemente lançam atualizações para corrigir vulnerabilidades de segurança.
Use ferramentas de segurança: utilize ferramentas antivírus e antimalware para detectar e prevenir atividades maliciosas.
Perfil isolado: crie um perfil de usuário de navegador separado para fazer login nos DAPPs e não instale nenhum plug-in nesse perfil.
Logout imediato: Para qualquer aplicativo que envolva fundos, lembre-se de sair do site imediatamente após o uso. Não deixe os cookies ativos só porque deseja evitar a redigitação da sua senha.
Modo de navegação anônima: abra sites no modo de navegação anônima e desative todos os plug-ins.
Privacidade extra para aplicativos financeiros: use um dispositivo dedicado para operações financeiras.
Configurações do aplicativo: configure aplicativos financeiros para sair imediatamente após alguns minutos de inatividade (como fazem muitos aplicativos bancários tradicionais).
Programa de recompensas por bugs da Binance
Em março de 2019, a Binance lançou seu Programa Bug Bounty, que fornece crowdsourcing para a detecção precoce de possíveis ameaças e recompensa os participantes. O programa provou ser inestimável para melhorar os sistemas de segurança da plataforma Binance. A análise da causa raiz das vulnerabilidades identificadas nos ajuda a evitar riscos semelhantes em outros produtos existentes ou em desenvolvimento, e qualquer incidente contribui para melhorar o controle de risco e a segurança da Binance.
A Binance continua firmemente comprometida com a proteção do usuário. As medidas de segurança e controle de risco da plataforma são batalhas contínuas que exigem investimentos substanciais e contínuos. Como líder do setor, a Binance continuará a construir e aprimorar ferramentas e defesas de segurança para proteger os usuários e seus ativos.