Des millions de magnésium sur le compte Binance ont soudainement disparu ! Y a-t-il un problème avec Binance ou les utilisateurs ? Triez les événements et regardez-les en même temps

Un utilisateur de Binance affirme que son compte a été volé et qu'un million de dollars de fonds ont été effacés

L'échange de crypto-monnaie Binance compte près de 200 millions d'utilisateurs et est actuellement le plus grand échange au monde. Hier, un utilisateur s'est plaint que son compte avait été volé, affirmant qu'un million de dollars d'actifs avaient soudainement « disparu en cendres ». Que s'est-il passé exactement ?

Hier (3) après-midi, un utilisateur de Binance sous le pseudonyme de Nakamoto a intitulé "J'ai été victime d'un agent infiltré dans le cercle des devises, et 1 million de dollars sur mon compte Binance ont été effacés". Il a décrit comment les pirates n'ont pas obtenu le compte utilisateur. mot de passe et mot de passe. Dans le cas d'une vérification en 2 étapes (2FA), presque tous les actifs du compte ont été volés. Afin de faciliter la compréhension des lecteurs, les points clés de « CryptoCity » sont résumés comme suit :

Nakamoto a décrit l'incident :

• Le compte Binance de Nakamoto a été piraté le 24 mai, effaçant près d'un million de dollars

• Les pirates ont utilisé des cookies sur l'ordinateur et le téléphone portable de Nakamoto pour pirater des comptes et effectuer des « knock trading »

• Les pirates ont manipulé les comptes pour effectuer un grand nombre de transactions, provoquant des fluctuations anormales des prix dans plusieurs paires de devises à faible liquidité.

Nakamoto estime que Binance présente les vulnérabilités suivantes :

• Les pirates n’ont pas obtenu le mot de passe ou (2FA) de Nakamoto, mais ont réussi à manipuler le compte

• Binance n'a émis aucun rappel de sécurité, et il n'y a eu aucun avertissement ni gel en temps opportun lorsque le compte a été volé.

• Les pirates ont utilisé un compte pour effectuer des transactions indirectes évidentes, et Binance n'a pas réussi à contrôler les risques en temps opportun.

Nakamoto a raconté la réaction de Binance :

• Nakamoto estime que le service client de Binance a réagi lentement et n'a pas informé la plateforme concernée à temps pour geler les fonds du pirate informatique.

• Même si le co-fondateur He Yi (souvent appelé Yijie) est intervenu immédiatement, le processus a encore pris trop de temps.

• Binance n'a informé les autres plateformes qu'après le transfert de fonds par les pirates, et les pertes étaient irréversibles.

Derrière le hack Nakamoto :

• La société de sécurité a déclaré à Nakamoto que les pirates utilisaient une extension Chrome appelée Aggr pour manipuler les cookies via un piratage.

• Nakamoto estime que Binance est consciente depuis longtemps des problèmes de sécurité liés à cette fonction d'extension, mais n'a pas informé les utilisateurs ni pris de mesures à temps.

Le texte intégral de Nakamoto peut être lu ici.

Binance répond officiellement à l'incident des « millions de dollars perdus en cendres »

Le message de Nakamoto a suscité de vives discussions parmi les internautes du monde des changes. Au moment de la rédaction de cet article, il a reçu plus de 4 000 likes et plus de 2 000 partages. Alors que l'incident devenait de plus en plus répandu, les responsables chinois de Binance ont rapidement publié hier soir un long article répondant à l'affaire. Voici les points clés compilés par "Crypto City" :

Les événements organisés par Binance :

• Les pirates s'introduisent dans les ordinateurs personnels des utilisateurs, utilisent des extensions Chrome pour voler l'état de connexion du compte et se font passer pour les utilisateurs eux-mêmes.

• Étant donné que les pirates ne peuvent pas retirer directement les pièces, ils choisissent d’utiliser des transactions indirectes pour drainer les actifs des utilisateurs.

• Cette attaque est un nouveau type d'attaque de pirate informatique ciblant les appareils personnels.

Binance décrit le processus de service client :

• L'utilisateur a contacté le service client de Binance Security à 20 h 45 min 32 s le 24 mai, heure de Taiwan, et le service client a terminé le gel du compte en 1 minute et 19 secondes.

• Le compte est négocié depuis un certain temps avant que l'utilisateur ne présente la demande de gel.

• Il est recommandé aux utilisateurs d'utiliser la fonction « gel en un clic » pour protéger les actifs lorsqu'ils constatent une anomalie dans leur compte.

Processus de vérification de la disposition des pièces et de transaction de frappe :

• La plateforme a besoin de temps pour enquêter sur les parties suspectes à but lucratif dans plus de 1 600 contreparties et plus de 8 000 transactions.

• Le service client ne peut pas enquêter directement et demande à l’équipe de contrôle des risques de sécurité d’effectuer le nettoyage et l’analyse des données.

• La réponse aux utilisateurs est longue car elle nécessite une équipe dédiée pour la gérer.

Binance répond aux questions liées à l'expansion d'Aggr :

• Binance n'était pas au courant des informations sur les fonctionnalités étendues d'Aggr avant que cet incident ne se produise.

• Le cas de mars mentionné par les utilisateurs était lié à la fonction d'extension Aggr à l'insu de l'équipe Binance à l'époque.

• Merci à l'utilisateur d'avoir partagé des informations sur les influenceurs externes (KOL). Binance continuera d'enquêter et de synchroniser les progrès.

La position de Binance :

• Les actifs des utilisateurs sont perdus en raison de l'installation d'extensions malveillantes, entraînant une manipulation de l'appareil

• Binance ne peut pas compenser de tels cas qui n'ont rien à voir avec la plateforme

• Grâce aux utilisateurs pour leurs suggestions, Binance fournira une assistance du point de vue de la plateforme

Améliorations de sécurité promises par Binance :

• Améliorez la sécurité du stockage du statut de connexion, la gestion du cycle de vie et la vérification des antécédents

• Améliorer la détection des inversions de transactions anormales

Binance fournit des suggestions de protection de la sécurité des informations :

• Installez uniquement l'application officielle Binance ou utilisez un navigateur sans extensions installées pour accéder au site Web officiel de Binance.

• Les applications ou les navigateurs impliquant des fonds doivent être quittés rapidement après utilisation pour éviter tout risque de fuite du statut de connexion.

Le texte intégral de la réponse de Binance peut être lu ici.

Avant l’incident d’un million de dollars de Binance, la société de sécurité blockchain SlowMist Technology a récemment analysé le cas de piratage des fonctions étendues Aggr. Les lecteurs intéressés peuvent jeter un œil aux méthodes détaillées du pirate informatique :

Un loup déguisé en mouton ! Méfiez-vous des fausses extensions Chrome, les pirates utiliseront cette astuce pour voler des actifs
 

Réaction des internautes à l'incident de « Binance a perdu des millions de dollars en cendres »

Sous la réponse officielle de Binance, de nombreux internautes ont exprimé leurs opinions.

Un internaute a pensé : « Binance devrait supprimer les paires de trading peu approfondies et rappeler rapidement le compte en cas de perte importante le même jour » ; un autre internaute a déclaré : « Il s'agit d'un risque systémique dans la logique de connexion de la page Web de Binance, qui est complètement Vous pouvez effectuer une vérification lors du lancement de la première transaction sur la page Web.

Certains internautes estiment que les deux camps ont des problèmes :

"Les utilisateurs doivent être responsables de l'installation aléatoire des fonctions étendues, mais le contrôle des risques côté serveur n'est pas une simple logique consistant à "identifier s'il existe un cookie". Cela nécessite une stratégie dynamique globale prenant en compte l'IP, l'UA, les habitudes de transaction, la fréquence, le montant. , etc."

Le rédacteur en chef du célèbre média chinois du cercle monétaire « Wu Shuo Blockchain » estime également :

"Il est vrai que la violation des comptes d'échange centralisés est généralement le problème des utilisateurs eux-mêmes. Mais n'y a-t-il aucun moyen de limiter ce problème ? Par exemple, en ajoutant davantage de vérification 2FA, ou le système surveille automatiquement la vérification rapide et s'arrête après la coup sur coup ?"

"Crypto City" recommande également qu'en raison du développement rapide des techniques de piratage, qu'il s'agisse de portefeuilles de cryptage auto-hébergés ou d'échanges centralisés, les utilisateurs de devises devraient accroître leur sensibilisation à la sécurité des informations et s'assurer que les phrases mnémoniques, les clés privées et les enregistrements de connexion au compte ne sont pas fuite. Vous pouvez également faire bon usage d’autres méthodes telles que les portefeuilles froids pour diversifier vos fonds afin d’éviter de les mettre dans le même panier.