O blog da Binance publicou um novo artigo, revelando insights sobre a crescente ameaça de ataques de tomada de conta e como a Binance está enfrentando esses desafios. Ataques de tomada de conta podem levar a alterações nas configurações da conta, bloqueios para o proprietário legítimo e ao esgotamento dos saldos da conta. A Binance emprega um sistema de defesa em oito níveis que aperta progressivamente as medidas de segurança à medida que os sinais de atividade incomum se tornam mais evidentes. O artigo enfatiza a importância de uma ação rápida e hábitos de segurança fortes, como habilitar chaves de acesso, levar as mensagens de aviso da Binance a sério e garantir contas imediatamente se algo parecer desconhecido.
As tomadas de conta são um método rápido pelo qual os usuários podem perder suas posses de criptomoeda. Os atacantes geralmente contornam o hacking de blockchain e, em vez disso, visam as vítimas diretamente, explorando suas emoções e manipulando-as para divulgar informações sensíveis por meio de links de phishing, malware, trocas de SIM, deepfakes e chats de suporte falsos. Isso permite que os atacantes esvaziem as contas das vítimas. O sistema de proteção de conta da Binance é em camadas e depende de um motor de detecção de risco em tempo real, garantindo uma experiência de criptomoeda tranquila e segura para os usuários em toda a plataforma.
O artigo detalha como os ataques de tomada de conta são executados, muitas vezes seguindo um padrão que depende de velocidade e pressão. Inicialmente, os atacantes tentam roubar credenciais de login por meio de phishing, engenharia social ou encontrando informações na dark web. Uma vez dentro, eles rapidamente alteram senhas e tentam retiradas antes que a vítima possa reagir. A estratégia de defesa da Binance envolve níveis progressivos de controle adaptados a cada caso específico, variando de alertas suaves a intervenções agressivas à medida que o risco aumenta.
As notificações multicanal da Binance alertam os usuários sobre atividades suspeitas por meio de e-mails e mensagens pop-up no aplicativo. Os usuários são aconselhados a não ignorar essas notificações, mas a revisar todas as atividades da conta, revogando sessões e alterando senhas se dispositivos, locais ou horários de login desconhecidos forem detectados. Para ações sensíveis, a Binance exige uma senha única de uso único (OTP) sensível ao tempo para verificação, adicionando uma camada extra de segurança mesmo que os detalhes de login estejam comprometidos.
Verificações adicionais de verificação são acionadas para logins ou ações de novos dispositivos, locais ou endereços IP incomuns. A autenticação por chave de acesso, um método de login baseado em FIDO, utiliza uma chave criptográfica vinculada ao dispositivo em vez de uma senha, oferecendo forte resistência ao phishing e ao roubo de senhas. A verificação de reconhecimento facial é empregada para ações de maior risco, garantindo que a identidade do usuário corresponda à conta antes de prosseguir.
Em casos de suspeita de tomada de conta, a Binance pode forçar um reset completo, desconectando todas as sessões ativas em dispositivos. Isso permite que os usuários redefinam senhas e melhorem a segurança. A rejeição de retiradas únicas e os bloqueios de função de retirada são empregados quando os sinais de risco são altos, prevenindo a depleção não autorizada da conta. A estrutura de risco da Binance, alimentada por monitoramento em tempo real e detecção de anomalias impulsionada por IA, visa interromper possíveis tomadas de conta precocemente, mantendo uma atividade diária tranquila para usuários genuínos.
O artigo conclui pedindo aos usuários que permaneçam vigilantes, mantenham credenciais seguras e utilizem os recursos de segurança da Binance. Em caso de atividade incomum ou alertas de segurança, os usuários são aconselhados a agir rapidamente, alterando senhas, habilitando chaves de acesso e autenticação de dois fatores, e entrando em contato com o Suporte da Binance, se necessário.
