El blog de Binance publicó un nuevo artículo, revelando información sobre la creciente amenaza de los ataques de toma de cuentas y cómo Binance está abordando estos desafíos. Los ataques de toma de cuentas pueden llevar a cambios en la configuración de la cuenta, bloqueos para el propietario legítimo y la disminución de los saldos de la cuenta. Binance emplea un sistema de defensa de ocho niveles que endurece progresivamente las medidas de seguridad a medida que los signos de actividad inusual se vuelven más evidentes. El artículo enfatiza la importancia de la acción rápida y hábitos de seguridad sólidos, como habilitar claves de acceso, tomar en serio los mensajes de advertencia de Binance y asegurar las cuentas de inmediato si algo parece desconocido.
Las tomas de control de cuentas son un método rápido por el cual los usuarios pueden perder sus tenencias de criptomonedas. Los atacantes generalmente evitan el pirateo de blockchain y, en su lugar, apuntan directamente a las víctimas, explotando sus emociones y manipulándolas para que divulguen información sensible a través de enlaces de phishing, malware, intercambios de SIM, deepfakes y chats de soporte falsos. Esto permite a los atacantes drenar las cuentas de fondos de las víctimas. El sistema de protección de cuentas de Binance es escalonado y se basa en un motor de detección de riesgos en tiempo real, asegurando una experiencia de criptomonedas fluida y segura para los usuarios en toda la plataforma.
El artículo detalla cómo se ejecutan los ataques de toma de control de cuentas, a menudo siguiendo un patrón que se basa en la velocidad y la presión. Inicialmente, los atacantes intentan robar credenciales de inicio de sesión a través de phishing, ingeniería social o encontrando información en la dark web. Una vez dentro, cambian rápidamente las contraseñas y intentan retiros antes de que la víctima pueda reaccionar. La estrategia de defensa de Binance implica niveles progresivos de control adaptados a cada caso específico, que van desde alertas suaves hasta intervenciones agresivas a medida que aumenta el riesgo.
Las notificaciones multicanal de Binance alertan a los usuarios sobre actividad sospechosa a través de correos electrónicos y mensajes emergentes en la aplicación. Se aconseja a los usuarios que no desestimen estas notificaciones, sino que revisen todas las actividades de la cuenta, revocando sesiones y cambiando contraseñas si se detectan dispositivos, ubicaciones o tiempos de inicio de sesión desconocidos. Para acciones sensibles, Binance requiere una contraseña de un solo uso (OTP) única y sensible al tiempo para la verificación, añadiendo una capa adicional de seguridad incluso si los detalles de inicio de sesión se ven comprometidos.
Se activan verificaciones de verificación adicionales para inicios de sesión o acciones desde nuevos dispositivos, ubicaciones o direcciones IP inusuales. La autenticación de clave de acceso, un método de inicio de sesión basado en FIDO, utiliza una clave criptográfica vinculada al dispositivo en lugar de una contraseña, ofreciendo una fuerte resistencia al phishing y al robo de contraseñas. Se emplea verificación de reconocimiento facial para acciones de mayor riesgo, asegurando que la identidad del usuario coincida con la cuenta antes de continuar.
En casos de sospecha de toma de control de cuentas, Binance puede forzar un restablecimiento completo, cerrando todas las sesiones activas en todos los dispositivos. Esto permite a los usuarios restablecer contraseñas y mejorar la seguridad. Se emplean rechazos de retiros únicos y bloqueos de funciones de retiro cuando las señales de riesgo son altas, evitando el agotamiento no autorizado de la cuenta. El marco de riesgo de Binance, impulsado por monitoreo en tiempo real y detección de anomalías impulsada por IA, tiene como objetivo detener potenciales tomas de control de cuentas temprano mientras se mantiene una actividad fluida día a día para los usuarios genuinos.
El artículo concluye instando a los usuarios a permanecer vigilantes, mantener seguras las credenciales y utilizar las características de seguridad de Binance. En caso de actividad inusual o alertas de seguridad, se aconseja a los usuarios que actúen rápidamente cambiando contraseñas, habilitando claves de acceso y autenticación de dos factores, y contactando al soporte de Binance si es necesario.
