Binance renforce sa sécurité après une récente intrusion
À la suite d'un événement inquiétant qui a déclenché des alarmes en matière de sécurité, l'échange de crypto-monnaies Binance a publié un avis de sécurité important à l'intention de ses nombreux clients.
Le 3 juin, la chaîne de blocs Wu a signalé un problème de sécurité potentiel affectant certains comptes Binance, qui semblaient avoir été compromis par l'installation de l'extension Google Aggr, approuvée par le KOL.
Wu a dévoilé un incident impliquant un utilisateur chinois qui, après avoir utilisé cette extension, a été victime d'un vol d'un million de dollars dans le cadre d'activités de cross-trading le 24 mai. Les attaquants ont réussi à contourner les contrôles de sécurité relatifs aux mots de passe et à l'authentification à deux facteurs en utilisant des cookies compromis pour accéder au compte Binance de la victime.
À la lumière de ce développement alarmant, Binance a communiqué que son système n'a pas été violé et reste sécurisé.
Bien que la plateforme n'ait pas subi de violation, Binance encourage ses utilisateurs à rester vigilants.
Par mesure de sécurité, Binance recommande à ses utilisateurs d'éviter d'installer des extensions de navigateur, soulignant le risque d'extensions malveillantes qui pourraient recueillir les données des utilisateurs ou mettre en péril l'intégrité des comptes. Binance invite sa communauté à adopter certaines mesures de protection pour sauvegarder leurs comptes.
Elle préconise l'utilisation de l'application officielle de Binance ou d'un navigateur web propre dépourvu d'extensions tierces lors de l'accès au site de Binance, ainsi que la déconnexion après utilisation.
Dans un billet de blog détaillé, Binance présente les mesures supplémentaires que ses clients peuvent prendre pour améliorer la sécurité de leur compte.
Binance conseille aux utilisateurs de créer un mot de passe robuste, qui devrait être changé régulièrement et gardé confidentiel à tout moment. Binance suggère également de protéger les appareils avec les derniers logiciels antivirus et de télécharger des applications et des logiciels exclusivement à partir de sources officielles et réputées.
Binance recommande également aux utilisateurs de se méfier des personnes qui prétendent être des "employés de Binance", car il s'agit d'une tactique courante utilisée par les fraudeurs pour tromper les utilisateurs. Pour une sécurité accrue, il est recommandé d'activer la fonction de liste blanche des adresses de retrait, afin de s'assurer que les retraits ne peuvent être effectués qu'à des adresses vérifiées au préalable.
En outre, l'activation de l'authentification à deux facteurs et d'un code anti-phishing est fortement conseillée. Grâce à ces mesures de protection, toutes les communications authentiques de Binance comprendront un code anti-phishing unique.
