Đội ngũ kiểm soát rủi ro của Binance đã triển khai các biện pháp nền tảng nghiêm ngặt để bảo vệ tài khoản người dùng khỏi bị xâm phạm. Những biện pháp này bao gồm tối ưu hóa tần suất đăng xuất cookie và thêm các bước xác minh cho các giao dịch bất thường, điều này có thể giúp đưa ra các cảnh báo quan trọng và bảo vệ tiền của người dùng.
Ngoài ra, các chuyên gia bảo mật của chúng tôi khuyên người dùng nên thực hiện một số bước phòng ngừa chủ động, có thể giúp họ tránh trở thành nạn nhân của các cuộc tấn công plugin trình duyệt độc hại. Người dùng nên tránh cài đặt các plugin của bên thứ ba trong trình duyệt, đăng xuất khỏi các ứng dụng và tiện ích mở rộng có quyền truy cập vào tiền và tài khoản tài chính kịp thời cũng như sử dụng ứng dụng và trang web chính thức của Binance.
Binance cũng khuyến khích cộng đồng tham gia Chương trình Bug Bounty của chúng tôi, đây là chương trình dựa trên nguồn lực cộng đồng và hệ thống phần thưởng để giúp nâng cao nhận thức sớm về các mối đe dọa tiềm ẩn.
Các plugin trình duyệt được sử dụng rộng rãi để nâng cao trải nghiệm trực tuyến, hợp lý hóa quy trình làm việc và thêm chức năng khi truy cập Web. Tuy nhiên, không phải tất cả các plugin đều lành tính, vì một số bị tội phạm vũ khí hóa và có thể gây ra rủi ro bảo mật đáng kể. Bài viết này khám phá những mối nguy hiểm tiềm ẩn của các plugin trình duyệt độc hại và cung cấp cho cộng đồng mẹo để tự bảo vệ mình khỏi sự tấn công đó.
Các plugin trình duyệt web hay còn được gọi là tiện ích mở rộng hoặc tiện ích bổ sung là các chương trình được thiết kế để tích hợp vào trình duyệt web để cung cấp các tính năng và chức năng bổ sung. Mặc dù nhiều plugin hợp pháp và hữu ích, nhưng những plugin khác có thể độc hại. Các plugin độc hại có thể:
Đánh cắp thông tin nhạy cảm: Một số plugin có thể ghi lại các lần gõ phím, theo dõi hoạt động duyệt web và đánh cắp thông tin đăng nhập.
Chèn mã độc: Plugin có thể chèn các tập lệnh độc hại vào các trang web, dẫn đến các cuộc tấn công giả mạo hoặc cài đặt phần mềm độc hại.
Chiếm quyền điều khiển phiên: Các plugin độc hại có thể chiếm quyền điều khiển các phiên đăng nhập của bạn, cho phép kẻ tấn công truy cập vào tài khoản của bạn như thể chúng là bạn.
Giả mạo địa chỉ của bạn: Các tiện ích mở rộng độc hại có thể đọc và ghi nội dung từ khay nhớ tạm, dẫn đến việc giả mạo địa chỉ nạp/rút tiền của bạn trên Binance hoặc các nền tảng và dịch vụ tài chính khác. Việc này có khả năng gây mất tiền.
Các biện pháp kiểm soát rủi ro luôn là một hành động cân bằng đòi hỏi phải tìm ra tỷ lệ tối ưu về bảo mật và tiện lợi. Các biện pháp không đủ nghiêm ngặt có thể đe dọa đến an toàn tài sản của người dùng, trong khi các quy trình quá nghiêm ngặt có thể ảnh hưởng xấu đến trải nghiệm người dùng. Do đó, kiểm soát rủi ro là một loại trò chơi mèo vờn chuột giữa tấn công và phòng thủ, khi các biện pháp an toàn được tái cân bằng để đối phó với các mối đe dọa đang phát triển. Khi xem xét các rủi ro do các cuộc tấn công trình duyệt độc hại gây ra, đội ngũ kiểm soát rủi ro của Binance thực hiện các biện pháp sau để tăng cường bảo vệ người dùng:
Tăng tần suất đăng xuất cookie và các bước xác minh: Đội ngũ kiểm soát rủi ro điều chỉnh tần suất đăng xuất cookie dựa trên kịch bản người dùng, tăng tần suất xác minh cho các hoạt động của plugin và ủy quyền cookie, đồng thời thêm các bước xác minh bảo mật cần thiết theo hoàn cảnh cụ thể và hồ sơ người dùng.
Xác nhận kép khi biến động giá đột ngột: Chúng tôi thực hiện xác nhận kép bằng cách sử dụng cảnh báo dựa trên dữ liệu lớn và xác minh thủ công cho các tình huống liên quan đến biến động giá đột ngột.
Các quy tắc kiểm soát rủi ro bổ sung bằng xác minh 2FA: Các giao dịch có vẻ bất thường sẽ kích hoạt xác thực hai yếu tố trước khi xử lý.
Khi ngành công nghiệp tiền mã hóa phát triển, các hình thức lừa đảo và tấn công ngày càng trở nên tinh vi. Người dùng cần không ngừng nâng cao nhận thức về bảo mật và luôn cảnh giác trước các mối đe dọa về bảo mật ngày càng gia tăng. Để tránh trở thành nạn nhân của các cuộc tấn công plugin độc hại, người dùng nên xem xét các biện pháp sau:
Giới hạn sử dụng plugin: Chỉ cài đặt các plugin thực sự cần thiết và đáng tin cậy. Bạn càng cài đặt nhiều plugin, rủi ro bạn gặp phải một plugin độc hại càng cao.
Xác minh plugin: Trước khi cài đặt plugin, hãy nghiên cứu kỹ lưỡng. Kiểm tra các bài đánh giá, thông tin nhà phát triển và các quyền mà nó yêu cầu. Tránh cấp quyền truy cập không cần thiết.
Thường xuyên rà soát các plugin: Rà soát định kỳ và xóa các plugin bạn không còn sử dụng nữa. Điều này làm giảm khả năng bị tấn công.
Luôn cập nhật phần mềm: Đảm bảo trình duyệt và tất cả các plugin bạn đã cài đặt đều được cập nhật. Các nhà phát triển thường xuyên phát hành các bản cập nhật để vá các lỗ hổng bảo mật.
Sử dụng công cụ bảo mật: Sử dụng các công cụ chống vi-rút và chống phần mềm độc hại để phát hiện và ngăn chặn hoạt động độc hại.
Hồ sơ riêng biệt: Tạo một hồ sơ người dùng trình duyệt riêng để đăng nhập vào DApp và không cài đặt bất kỳ plugin nào trên hồ sơ đó.
Đăng xuất ngay lập tức: Đối với bất kỳ ứng dụng nào liên quan đến tiền, hãy nhớ đăng xuất khỏi trang web ngay sau khi sử dụng. Đừng để cookie hoạt động chỉ vì bạn muốn tránh nhập lại mật khẩu của mình.
Chế độ ẩn danh: Mở trang web ở chế độ ẩn danh và tắt tất cả các plugin.
Quyền riêng tư tăng cường cho ứng dụng tài chính: Sử dụng thiết bị chuyên dụng cho các hoạt động tài chính.
Cài đặt ứng dụng: Thiết lập các ứng dụng tài chính để đăng xuất ngay lập tức sau vài phút không hoạt động (như nhiều ứng dụng ngân hàng truyền thống).
Vào tháng 3 năm 2019, Binance đã ra mắt Chương trình Bug Bounty, chương trình này khuyến khích phát hiện sớm các mối đe dọa tiềm ẩn và trao phần thưởng cho những người tham gia. Chương trình đã được chứng minh được giá trị to lớn trong việc tăng cường hệ thống bảo mật nền tảng của Binance. Phân tích nguyên nhân gốc rễ của các lỗ hổng đã xác định giúp chúng tôi tránh được những rủi ro tương tự trong các sản phẩm hiện có hoặc đang phát triển khác, bất kỳ sự cố nào cũng góp phần tăng cường việc kiểm soát rủi ro và bảo mật của Binance.
Binance cam kết kiên quyết bảo vệ người dùng. Các biện pháp kiểm soát rủi ro và bảo mật nền tảng là những trận chiến liên tục đòi hỏi việc đầu tư lớn và liên tục. Với tư cách là công ty dẫn đầu ngành, Binance sẽ tiếp tục xây dựng và tăng cường các công cụ bảo mật và biện pháp phòng thủ để bảo vệ người dùng và tài sản của họ.
