Il blog di Binance ha pubblicato un nuovo articolo, rivelando approfondimenti sulla crescente minaccia degli attacchi di takeover degli account e su come Binance stia affrontando queste sfide. Gli attacchi di takeover degli account possono portare a impostazioni dell'account alterate, esclusioni per il legittimo proprietario e al deperimento dei saldi dell'account. Binance impiega un sistema di difesa a otto livelli che inasprisce progressivamente le misure di sicurezza man mano che i segni di attività insolita diventano più evidenti. L'articolo sottolinea l'importanza di un'azione rapida e di solide abitudini di sicurezza, come abilitare le chiavi di accesso, prendere sul serio i messaggi di avviso di Binance e garantire gli account immediatamente se appare qualcosa di strano.
I takeover degli account sono un metodo rapido attraverso il quale gli utenti possono perdere le proprie criptovalute. Gli aggressori di solito bypassano l'hacking della blockchain e invece prendono di mira direttamente le vittime, sfruttando le loro emozioni e manipolandole per rivelare informazioni sensibili attraverso link di phishing, malware, scambi di SIM, deepfake e chat di supporto false. Questo consente agli aggressori di prosciugare i fondi degli account delle vittime. Il sistema di protezione degli account di Binance è stratificato e si basa su un motore di rilevamento del rischio in tempo reale, garantendo un'esperienza crittografica fluida e sicura per gli utenti sulla piattaforma.
L'articolo dettaglia come vengono eseguiti gli attacchi di takeover degli account, seguendo spesso un modello che si basa sulla velocità e sulla pressione. Inizialmente, gli aggressori tentano di rubare le credenziali di accesso attraverso il phishing, l'ingegneria sociale o trovando informazioni sul dark web. Una volta all'interno, cambiano rapidamente le password e tentano prelievi prima che la vittima possa reagire. La strategia di difesa di Binance prevede livelli progressivi di controllo adattati a ciascun caso specifico, che vanno da avvisi gentili a interventi aggressivi man mano che il rischio aumenta.
Le notifiche multi-canale di Binance avvisano gli utenti di attività sospette tramite email e messaggi pop-up nell'app. Si consiglia agli utenti di non ignorare queste notifiche, ma di rivedere tutte le attività dell'account, revocando le sessioni e cambiando le password se vengono rilevati dispositivi, luoghi o orari di accesso non familiari. Per azioni sensibili, Binance richiede una password monouso unica e sensibile al tempo (OTP) per la verifica, aggiungendo un ulteriore livello di sicurezza anche se i dettagli di accesso sono compromessi.
Controlli di verifica aggiuntivi vengono attivati per accessi o azioni da nuovi dispositivi, località o indirizzi IP insoliti. L'autenticazione tramite chiave di accesso, un metodo di accesso basato su FIDO, utilizza una chiave crittografica collegata al dispositivo anziché una password, offrendo una forte resistenza al phishing e al furto di password. La verifica tramite riconoscimento facciale è impiegata per azioni ad alto rischio, garantendo che l'identità dell'utente corrisponda all'account prima di procedere.
In caso di sospetto takeover dell'account, Binance può forzare un ripristino totale, disconnettendo tutte le sessioni attive su più dispositivi. Questo consente agli utenti di reimpostare le password e migliorare la sicurezza. Il rifiuto di singoli prelievi e i blocchi della funzione di prelievo vengono impiegati quando i segnali di rischio sono elevati, impedendo il depauperamento non autorizzato dell'account. Il framework di rischio di Binance, alimentato da monitoraggio in tempo reale e rilevamento di anomalie basato su AI, mira a fermare potenziali takeover dell'account precocemente mantenendo un'attività quotidiana fluida per gli utenti genuini.
L'articolo si conclude esortando gli utenti a rimanere vigili, mantenere al sicuro le credenziali e utilizzare le funzionalità di sicurezza di Binance. In caso di attività insolita o avvisi di sicurezza, si consiglia agli utenti di agire rapidamente cambiando le password, abilitando le chiavi di accesso e l'autenticazione a due fattori, e contattando il supporto di Binance se necessario.
