Binance усиливает безопасность после недавнего взлома
После события, вызвавшего тревогу по поводу безопасности, криптовалютная биржа Binance представила важное уведомление для своих обширных клиентов.
3 июня Wu Blockchain сообщили о потенциальной проблеме безопасности, затронувшей некоторые аккаунты Binance, которые, как оказалось, были скомпрометированы из-за установки одобренного KOL расширения Google под названием Aggr.
Wu рассказали об инциденте с китайским пользователем, который после использования этого расширения 24 мая столкнулся с кражей 1 миллиона долларов через кросс-трейдинговые операции. Злоумышленникам удалось обойти проверку пароля и двухфакторной аутентификации, используя скомпрометированные файлы cookie, чтобы получить доступ к счету жертвы на Binance.
В свете этого тревожного события компания Binance сообщила, что ее система не подвергалась взлому и остается безопасной.
Несмотря на то, что платформа не подверглась взлому, Binance призывает своих пользователей сохранять бдительность.
В целях безопасности Binance рекомендует своим пользователям воздержаться от установки расширений для браузеров, подчеркивая риск вредоносных расширений, которые могут собирать данные пользователей или ставить под угрозу целостность аккаунта. Binance призывает свое сообщество принять определенные защитные меры, чтобы обезопасить свои счета.
Они рекомендуют использовать официальное приложение Binance или чистый веб-браузер, лишенный сторонних расширений, при доступе к сайту Binance, а также выходить из системы после использования.
В подробном сообщении в блоге Binance описаны дополнительные шаги, которые могут предпринять ее клиенты для повышения безопасности своих счетов.
Она советует пользователям создать надежный пароль, который следует регулярно менять и всегда держать в тайне. Также рекомендуется защищать устройства с помощью новейшего антивирусного программного обеспечения и загружать приложения и программы только из авторитетных и официальных источников.
Binance также предупреждает пользователей скептически относиться к лицам, выдающим себя за "сотрудников Binance", поскольку это распространенная тактика, используемая мошенниками для обмана пользователей. Для усиления безопасности рекомендуется активировать функцию "белого списка" адресов для вывода средств, чтобы вывод средств мог осуществляться только на предварительно проверенные адреса.
Кроме того, настоятельно рекомендуется активировать двухфакторную аутентификацию и антифишинговый код. Благодаря этим мерам защиты все подлинные сообщения Binance будут содержать уникальный антифишинговый код.
