Yi He, Mitbegründer von Binance, gab eine öffentliche Erklärung zu dem 1-Millionen-Dollar-Hack ab und stellte klar, dass der Eingriff auf eine Kompromittierung von Benutzergeräten und nicht auf eine Sicherheitslücke in der Binance-Plattform zurückzuführen sei.
He Yi reagierte auf Berichte, dass ein Benutzer aufgrund einer Sicherheitsverletzung 1 Million US-Dollar an Kryptowährung verloren habe. Er betonte, dass der Verlust auf einen Hackerangriff auf den PC des Benutzers zurückzuführen sei und nicht auf ein Sicherheitsproblem der Binance-Plattform selbst. Zuvor behauptete der Kryptowährungshändler Nakamao, dass sein Konto erhebliche Verluste erlitten habe, und warf Binance Sicherheitsprobleme vor.
Binance hat nicht Unrecht
In einer ausführlichen Erklärung bestritt He Yi, dass Binance an dem Hack beteiligt war. Er erklärte, dass über einen kompromittierten Computer auf das Konto des Benutzers zugegriffen wurde und der Hacker nach dem Zugriff die Kryptowährung des Opfers verkaufte, was zu Transaktionsverlusten führte. Er betonte, dass das Sicherheitssystem von Binance noch intakt sei und die Schwachstelle nicht von der Plattform selbst herrühre. „Sehen Sie genau hin. Das Konto dieses Benutzers wurde kompromittiert, weil sein Computer gehackt wurde. Sie sind hoffnungslos“, schrieb He Yi in einer öffentlichen Erklärung.
Nakamao hingegen bot eine andere Perspektive und sagte, dass Hacker sein Binance-Konto manipuliert hätten, indem sie die Kontrolle über seine Web-Cookies übernommen hätten. „Später teilte mir die Sicherheitsfirma mit, dass die Hacker mein Konto manipuliert hätten, indem sie meine Web-Cookies gekapert hätten“, erklärte er. Er beschrieb, wie Hacker Geschäfte mit dem hochliquiden Handelspaar USDT abwickelten und unangemessene Verkaufsaufträge in weniger liquiden Handelspaaren wie BTC und USDC platzierten.
Gehackte Konten schnell einfrieren
Der Kundendienst von Binance reagierte schnell auf den Sperrantrag und fror die betroffenen Konten innerhalb von 1 Minute und 19 Sekunden ein. Der Kundendienst sagte, der Einbruch sei über ein bösartiges Plug-in erfolgt, das es Hackern ermöglicht habe, sich als Nakamao auszugeben. In der Erklärung von Binance heißt es: „Wir haben Verständnis für Ihre Erfahrung, aber basierend auf den Informationen, die uns derzeit vorliegen, liegt der Grund für Ihren Vermögensverlust darin, dass Ihr relevantes Gerät durch die Installation eines bösartigen Plug-ins manipuliert wurde.“
Obwohl Binance schnell handelte, stellte Nakamao die Erklärung und Handhabung von Binance in Frage. Er behauptete, Binance wisse im Voraus von der Existenz des bösartigen Plug-ins und warf der Plattform vor, keine Maßnahmen ergriffen zu haben, um Benutzer im Voraus zu warnen. „Es stellte sich heraus, dass Binance schon lange von der Existenz dieses Plugins wusste und KOLs sogar dazu ermutigte, mehr Informationen von den Hackern zu erhalten“, sagte Nakamao.
He Yi empfiehlt Benutzern, auf die Aufrechterhaltung sicherer Anmeldegewohnheiten zu achten, insbesondere bei aktiven Cookie-Plug-ins. Sie bekräftigte, dass Binance Benutzer nicht entschädigen kann, deren Anmeldegeräte aufgrund des Benutzerverhaltens beschädigt werden. „Binance kann Benutzer nicht für Schäden an ihren Anmeldegeräten entschädigen“, sagte sie und forderte Benutzer auf, die Sicherheit nicht zugunsten trivialer Annehmlichkeiten zu gefährden.