内容要点:
币安风控团队已经实施了严格的平台措施,以保护用户账户不被泄露。其中包括通过优化Cookies的登出频率,针对异常交易增加验证环节来做到关键时刻预警,帮助用户资金不受侵害。
币安安全团队建议用户提高安全意识,不要在浏览器安装任何第三方插件,及时退出涉及资金的应用程序和插件和,使用币安官方正版App或访问币安官方网站。
币安鼓励社区参与“白帽行动”安全赏金计划,对积极报告潜在安全隐患的社区用户提供奖励,以帮助平台在早期提高对潜在威胁的认识。
浏览器插件被广泛用于增强在线体验、简化工作流程,并且能在访问网站时添加功能。然而,并非所有的插件都是良性的,有些插件被犯罪分子所利用,可能带来重大的安全风险。本文探讨了恶意浏览器插件的潜在危害,并为社区提供了保护账号免受此类攻击的建议。
恶意插件的“陷阱”
网页浏览器插件,也称为扩展或附加组件,是集成到网页浏览器中以提供附加功能的小型软件程序。虽然许多插件是合法且有用的,但也存在一些恶意插件。恶意插件可以:
窃取敏感信息:某些恶意插件可以捕获键盘敲击顺序、跟踪网页浏览活动并窃取登录凭证。
注入恶意代码:插件可以将恶意脚本注入网页,导致网络钓鱼攻击或恶意软件安装。
劫持会话:恶意插件可以劫持您的登录会话,让攻击者可以操纵您的账户。
篡改您的地址:恶意扩展程序可以读取和写入剪贴板内容,从而可能导致您在币安或其他金融平台和服务上的存款/提款地址被篡改,从而可能导致资金损失。
风控是“猫鼠游戏”
风控措施需要在安全性和便利性之间寻找平衡点,不够严格的风控措施会对用户的资产安全造成威胁,但过于严格的风控流程又可能对用户体验造成损害。因此,风险控制是一场攻防双方的“猫鼠游戏”,安全措施需要根据不断变化的威胁重新找到平衡点。考虑到恶意浏览器攻击所带来的风险,币安风控团队正采取如下措施增强用户防护:
增加Cookies的登出频率及验证环节:根据用户场景调整Cookies的登出频率,增加对插件操作和Cookie授权的验证频率,并且根据具体情况和用户状况增加必要的安全验证环节。
对突发价格波动实施双重确认:对突发价格波动将叠加大数据报警和人工验证实现双重确认。
补充风控规则触发2FA验证:异常交易会在处理前触发双重身份验证。
提前防范,安全无忧
随着加密行业的不断发展,各种诈骗和黑客攻击的手段也不断花样翻新。用户面对层出不穷的安全问题,需要提升安全意识,时刻保持警惕。为避免成为恶意插件攻击的受害者,请考虑以下预防措施:
限制插件使用:仅安装绝对必要的可靠插件。安装的插件越多,遇到恶意插件的风险就越高。
验证插件:在安装插件之前,请做好相关研究。检查评论、开发者信息和该插件请求的权限,避免授予不必要的访问权限。
定期审查插件:定期审查并删除您不再使用的插件,这将有效减少潜在的攻击。
保持软件更新:开发人员会发布更新以修补相关安全漏洞,请确保您的浏览器和所有已安装的插件都是最新版本。
使用安全工具:利用防病毒和反恶意软件工具来检测和防止恶意活动。
隔离配置文件:创建单独的浏览器用户配置文件以登录 DAPP,并且不要在该配置文件上安装任何插件。
及时注销登录:涉及资金的 APP 在使用后及时退出,不要因为想避免重新输入密码而让Cookie保持活动状态无痕模式:以无痕模式打开网站并禁用任何插件。
对金融应用程序的额外隐私保护:使用单独的设备进行涉及资金的操作。
权限设置:设置资金操作的权限为几分钟内自动登出(类似许多传统银行应用程序的做法)。
币安“安全赏金计划”
2019年3月,币安推出了“白帽行动”安全赏金计划,以奖励所有社区用户积极报告潜在安全隐患,提高对潜在威胁的认识。该安全计划被证明是币安系统安全性的重要保障措施之一。对所发现的隐患进行根源分析有助于帮助我们在其它既有产品或正在开发的产品中规避此类风险,提升币安的风险控制和安全措施。
币安始终秉持“用户至上”的原则,致力于保障平台用户资产安全。风控和安全是交易平台的长期攻防战,需要稳定、大量和长期的投入。币安作为行业领导者将持续建设和提升安全防线,以切实行动保护用户资产安全。
