Principais conclusões:

  • A equipe de controle de risco da Binance implementou medidas rigorosas na plataforma para proteger as contas dos usuários contra comprometimento. Isso inclui a otimização da frequência de logout do cookie e a adição de etapas de verificação para transações anormais, o que pode ajudar a fornecer avisos críticos e proteger os fundos dos usuários. 

  • Além disso, nossos especialistas em segurança recomendam que os usuários implementem um conjunto de etapas proativas que podem ajudá-los a evitar serem vítimas de ataques maliciosos de plug-ins de navegador. Os usuários devem evitar a instalação de plug-ins de terceiros em seus navegadores, desconectando-se imediatamente de aplicativos e extensões que tenham acesso a fundos e contas financeiras e usando o aplicativo e site oficial da Binance.

  • A Binance também incentiva a comunidade a participar do nosso Programa Bug Bounty, que conta com crowdsourcing e um sistema de recompensa para ajudar a aumentar a conscientização sobre possíveis ameaças antecipadamente.

Os plug-ins de navegador são amplamente usados ​​para aprimorar a experiência online, agilizar fluxos de trabalho e adicionar funcionalidade ao acessar a Web. No entanto, nem todos os plug-ins são benignos, pois alguns são usados ​​como armas por criminosos e, portanto, podem representar riscos de segurança significativos. Este artigo explora os perigos potenciais de plug-ins de navegador maliciosos e fornece dicas à comunidade para se proteger de tais ataques.

Os perigos ocultos dos plug-ins de navegador

Plug-ins de navegador da Web, também conhecidos como extensões ou complementos, são programas projetados para serem integrados a navegadores da Web para fornecer recursos e funcionalidades adicionais. Embora muitos plug-ins sejam legítimos e úteis, outros podem ser maliciosos. Plug-ins maliciosos podem:

  1. Roubar informações confidenciais: alguns plug-ins podem capturar pressionamentos de teclas, rastrear atividades de navegação e roubar credenciais de login.

  2. Injetar código malicioso: os plug-ins podem injetar scripts maliciosos em páginas da web, levando a ataques de phishing ou instalação de malware.

  3. Sequestrar sessões: plug-ins maliciosos podem sequestrar suas sessões de login, permitindo que invasores acessem suas contas como se fossem você.

  4. Adulterar seu endereço: Extensões maliciosas podem ler e gravar conteúdo da área de transferência, o que pode resultar na adulteração de seu endereço de depósito/saque na Binance ou em outras plataformas e serviços financeiros, causando potencialmente a perda de fundos.

Controle de risco como um jogo de gato e rato

As medidas de controle de risco são sempre um ato de equilíbrio que exige encontrar a relação ideal entre segurança e conveniência. Medidas insuficientemente rígidas podem ameaçar a segurança dos ativos do usuário, enquanto processos excessivamente rígidos podem prejudicar a experiência do usuário. Assim, o controlo de riscos é uma espécie de jogo de gato e rato entre ataque e defesa, onde as medidas de segurança são reequilibradas em resposta à evolução das ameaças. Considerando os riscos representados por ataques maliciosos ao navegador, a equipe de controle de risco da Binance toma as seguintes medidas para melhorar a proteção do usuário:

  • Maior frequência de logout de cookies e etapas de verificação: a equipe ajusta a frequência de logout de cookies com base nos cenários do usuário, aumenta a frequência de verificação para operações de plug-ins e autorização de cookies e adiciona as etapas de verificação de segurança necessárias de acordo com circunstâncias específicas e perfis de usuário.

  • Confirmação dupla para flutuações repentinas de preços: Implementamos confirmação dupla usando alertas alimentados por big data e verificação manual para cenários que envolvem flutuações repentinas de preços.

  • Complemente as regras de controle de risco com verificação 2FA: transações que parecem anormais acionam a autenticação de dois fatores antes de serem processadas.

Como se proteger

À medida que a indústria das criptomoedas evolui, os golpes e os métodos de hacking tornam-se cada vez mais sofisticados. Os utilizadores precisam de melhorar constantemente a sua consciência de segurança e permanecer vigilantes face às ameaças de segurança sempre emergentes. Para evitar ser vítima de ataques maliciosos de plugins, os usuários devem considerar as seguintes medidas:

  1. Limite o uso de plug-ins: instale apenas plug-ins que sejam absolutamente necessários e confiáveis. Quanto mais plug-ins você instalar, maior será o risco de encontrar um plug-in malicioso.

  2. Verifique os plug-ins: antes de instalar um plug-in, pesquise-o minuciosamente. Verifique avaliações, informações do desenvolvedor e permissões solicitadas. Evite conceder permissões de acesso desnecessárias.

  3. Revise regularmente os plug-ins: revise e remova periodicamente os plug-ins que você não usa mais. Isso reduz a superfície de ataque potencial.

  4. Mantenha o software atualizado: certifique-se de que seu navegador e todos os plug-ins instalados estejam atualizados. Os desenvolvedores frequentemente lançam atualizações para corrigir vulnerabilidades de segurança.

  5. Use ferramentas de segurança: utilize ferramentas antivírus e antimalware para detectar e prevenir atividades maliciosas.

  6. Perfil isolado: crie um perfil de usuário de navegador separado para fazer login nos DAPPs e não instale nenhum plug-in nesse perfil.

  7. Logout imediato: Para qualquer aplicativo que envolva fundos, lembre-se de sair do site imediatamente após o uso. Não deixe os cookies ativos só porque deseja evitar a redigitação da sua senha.

  8. Modo de navegação anônima: abra sites no modo de navegação anônima e desative todos os plug-ins.

  9. Privacidade extra para aplicativos financeiros: use um dispositivo dedicado para operações financeiras.

  10. Configurações do aplicativo: configure aplicativos financeiros para sair imediatamente após alguns minutos de inatividade (como fazem muitos aplicativos bancários tradicionais).

Programa de recompensas por bugs da Binance

Em março de 2019, a Binance lançou seu Programa Bug Bounty, que fornece crowdsourcing para a detecção precoce de possíveis ameaças e recompensa os participantes. O programa provou ser inestimável para melhorar os sistemas de segurança da plataforma Binance. A análise da causa raiz das vulnerabilidades identificadas nos ajuda a evitar riscos semelhantes em outros produtos existentes ou em desenvolvimento, e qualquer incidente contribui para melhorar o controle de risco e a segurança da Binance. 

A Binance continua firmemente comprometida com a proteção do usuário. As medidas de segurança e controle de risco da plataforma são batalhas contínuas que exigem investimentos substanciais e contínuos. Como líder do setor, a Binance continuará a construir e aprimorar ferramentas e defesas de segurança para proteger os usuários e seus ativos.

Leitura adicional