內容要點:
幣安風控團隊已經實施了嚴格的平臺措施,以保護用戶賬戶不被泄露。其中包括通過優化Cookies的登出頻率,針對異常交易增加驗證環節來做到關鍵時刻預警,幫助用戶資金不受侵害。
幣安安全團隊建議用戶提高安全意識,不要在瀏覽器安裝任何第三方插件,及時退出涉及資金的應用程序和插件和,使用幣安官方正版App或訪問幣安官方網站。
幣安鼓勵社區參與“白帽行動”安全賞金計劃,對積極報告潛在安全隱患的社區用戶提供獎勵,以幫助平臺在早期提高對潛在威脅的認識。
瀏覽器插件被廣泛用於增強在線體驗、簡化工作流程,並且能在訪問網站時添加功能。然而,並非所有的插件都是良性的,有些插件被犯罪分子所利用,可能帶來重大的安全風險。本文探討了惡意瀏覽器插件的潛在危害,併爲社區提供了保護賬號免受此類攻擊的建議。
惡意插件的“陷阱”
網頁瀏覽器插件,也稱爲擴展或附加組件,是集成到網頁瀏覽器中以提供附加功能的小型軟件程序。雖然許多插件是合法且有用的,但也存在一些惡意插件。惡意插件可以:
竊取敏感信息:某些惡意插件可以捕獲鍵盤敲擊順序、跟蹤網頁瀏覽活動並竊取登錄憑證。
注入惡意代碼:插件可以將惡意腳本注入網頁,導致網絡釣魚攻擊或惡意軟件安裝。
劫持會話:惡意插件可以劫持您的登錄會話,讓攻擊者可以操縱您的賬戶。
篡改您的地址:惡意擴展程序可以讀取和寫入剪貼板內容,從而可能導致您在幣安或其他金融平臺和服務上的存款/提款地址被篡改,從而可能導致資金損失。
風控是“貓鼠遊戲”
風控措施需要在安全性和便利性之間尋找平衡點,不夠嚴格的風控措施會對用戶的資產安全造成威脅,但過於嚴格的風控流程又可能對用戶體驗造成損害。因此,風險控制是一場攻防雙方的“貓鼠遊戲”,安全措施需要根據不斷變化的威脅重新找到平衡點。考慮到惡意瀏覽器攻擊所帶來的風險,幣安風控團隊正採取如下措施增強用戶防護:
增加Cookies的登出頻率及驗證環節:根據用戶場景調整Cookies的登出頻率,增加對插件操作和Cookie授權的驗證頻率,並且根據具體情況和用戶狀況增加必要的安全驗證環節。
對突發價格波動實施雙重確認:對突發價格波動將疊加大數據報警和人工驗證實現雙重確認。
補充風控規則觸發2FA驗證:異常交易會在處理前觸發雙重身份驗證。
提前防範,安全無憂
隨着加密行業的不斷髮展,各種詐騙和黑客攻擊的手段也不斷花樣翻新。用戶面對層出不窮的安全問題,需要提升安全意識,時刻保持警惕。爲避免成爲惡意插件攻擊的受害者,請考慮以下預防措施:
限制插件使用:僅安裝絕對必要的可靠插件。安裝的插件越多,遇到惡意插件的風險就越高。
驗證插件:在安裝插件之前,請做好相關研究。檢查評論、開發者信息和該插件請求的權限,避免授予不必要的訪問權限。
定期審查插件:定期審查並刪除您不再使用的插件,這將有效減少潛在的攻擊。
保持軟件更新:開發人員會發布更新以修補相關安全漏洞,請確保您的瀏覽器和所有已安裝的插件都是最新版本。
使用安全工具:利用防病毒和反惡意軟件工具來檢測和防止惡意活動。
隔離配置文件:創建單獨的瀏覽器用戶配置文件以登錄 DAPP,並且不要在該配置文件上安裝任何插件。
及時註銷登錄:涉及資金的 APP 在使用後及時退出,不要因爲想避免重新輸入密碼而讓Cookie保持活動狀態無痕模式:以無痕模式打開網站並禁用任何插件。
對金融應用程序的額外隱私保護:使用單獨的設備進行涉及資金的操作。
權限設置:設置資金操作的權限爲幾分鐘內自動登出(類似許多傳統銀行應用程序的做法)。
幣安“安全賞金計劃”
2019年3月,幣安推出了“白帽行動”安全賞金計劃,以獎勵所有社區用戶積極報告潛在安全隱患,提高對潛在威脅的認識。該安全計劃被證明是幣安系統安全性的重要保障措施之一。對所發現的隱患進行根源分析有助於幫助我們在其它既有產品或正在開發的產品中規避此類風險,提升幣安的風險控制和安全措施。
幣安始終秉持“用戶至上”的原則,致力於保障平臺用戶資產安全。風控和安全是交易平臺的長期攻防戰,需要穩定、大量和長期的投入。幣安作爲行業領導者將持續建設和提升安全防線,以切實行動保護用戶資產安全。
擴展閱讀:
幣安開發“解藥”算法,保護用戶免受地址投毒攻擊
加密貨幣安全情報:如何識別並避免假冒的幣安新幣挖礦代幣
加密貨幣領域中的X賬戶被盜事件:從個人影響到行業影響
