- 最近のセキュリティインシデントに対応して、Binance暗号通貨取引所がユーザーに向けて新しいセキュリティ公告を発表しました。
- 一部のBinanceユーザーアカウントがKOLが推奨したGoogleプラグイン「Aggr」の使用により、侵害された可能性があるとの報告があります。
- ある中国のユーザーは、クッキーのハイジャックによるクロストレーディングでパスワードと二段階認証を回避することが可能になったため、100万ドルを失ったという報告もあります。
Binanceは、重大なセキュリティ警告を受けて、未検証のプラグインを避けるようにとユーザーに強く注意喚起しています。
サードパーティプラグインの脆弱性が浮き彫りに
Wu Blockchainの報告によると、ハッカーがGoogleプラグインの脆弱性を利用してBinanceのユーザーアカウントを侵害したことが明らかになりました。この攻撃者たちは、ハイジャックされたクッキーを使ってパスワードと二段階認証を回避し、最終的にユーザーのアカウントに侵入してクロストレーディングで100万ドルを盗みました。
Binance、警戒心とベストプラクティスを強調
Binanceの基幹プラットフォームが安全であることを確認しつつも、同社はユーザーに対して厳格なセキュリティ対策を採るよう求めています。発表の中で、データ盗難やアカウント侵害のリスクがあるため、未検証のブラウザプラグインをインストールしないように推奨しています。公式のBinanceアプリか、サードパーティのプラグインがないクリーンなウェブブラウザを利用することを強く勧めています。
アカウントセキュリティの強化: 具体的なステップ
ユーザーアカウントのセキュリティを強化するために、Binanceはいくつかの具体的な対策を示しています。その対策には、強力で頻繁に更新されるパスワードを選択することや、最新のウイルス対策ソフトでデバイスを保護することが含まれます。また、アプリやプログラムを信頼できる公式のソースからのみダウンロードするようユーザーに呼びかけています。
詐欺やなりすましリスクの軽減
取引所はまた、特にBinanceの従業員を名乗る不審なコミュニケーションに注意するようユーザーに助言しています。詐欺師はしばしばBinanceスタッフになりすまして被害者を欺き、資金を盗もうとします。追加のセキュリティ層として、出金アドレスのホワイトリストを有効にすることで、資金が事前承認されたアドレスにのみ送金されるようにすることが推奨されます。
結論
結論として、このインシデントによりBinanceのセキュリティアーキテクチャそのものは侵害されなかったものの、ユーザーの警戒心と厳格なセキュリティ対策の重要性が浮き彫りになりました。Binanceの推奨するプラクティスに従うことで、ユーザーはセキュリティ脅威に対するリスクを大幅に軽減し、資産を安全に守ることができます。