Le co-fondateur de Binance, Yi He, a publié une déclaration publique sur le piratage d'un million de dollars, précisant que l'intrusion était due à une compromission des appareils des utilisateurs et non à une faille de sécurité dans la plateforme Binance.
He Yi a répondu aux informations selon lesquelles un utilisateur aurait perdu 1 million de dollars en crypto-monnaie en raison d'une faille de sécurité. Il a souligné que la perte était due au piratage de l'ordinateur personnel de l'utilisateur, plutôt qu'à un problème de sécurité avec la plateforme Binance elle-même. Auparavant, le trader de crypto-monnaie Nakamao avait affirmé que son compte avait subi des pertes importantes et accusait Binance de problèmes de sécurité.
Binance n'a pas tort
Dans une déclaration détaillée, He Yi a nié que Binance était en faute dans le piratage. Il a expliqué que le compte de l'utilisateur avait été accédé via un ordinateur compromis et qu'après avoir obtenu l'accès, le pirate informatique avait vendu la crypto-monnaie de la victime, entraînant une perte de transactions. Il a souligné que le système de sécurité de Binance est toujours intact et que la vulnérabilité ne provient pas de la plateforme elle-même. "Regardez attentivement ; le compte de cet utilisateur a été compromis parce que son ordinateur a été piraté ; ils sont désespérés", a écrit He Yi dans une déclaration publique.
Nakamao, en revanche, a offert un point de vue différent, affirmant que des pirates informatiques avaient manipulé son compte Binance en prenant le contrôle de ses cookies Web. "Plus tard, la société de sécurité m'a dit que les pirates avaient manipulé mon compte en détournant mes cookies Web", a-t-il expliqué. Il a décrit comment les pirates informatiques ont exécuté des transactions sur la paire de négociation très liquide USDT et ont passé des ordres de vente déraisonnables sur des paires de négociation moins liquides telles que BTC et USDC.
Gelez rapidement les comptes piratés
Le service client de Binance a agi rapidement dès réception de la demande de gel et a gelé les comptes concernés en 1 minute et 19 secondes. Le service client a déclaré que l'intrusion s'était produite via un plug-in malveillant permettant aux pirates de se faire passer pour Nakamao. La déclaration de Binance disait : « Nous sympathisons avec votre expérience, mais sur la base des informations dont nous disposons actuellement, la raison de la perte de vos actifs est que votre appareil associé a été manipulé en installant un plug-in malveillant. »
Bien que Binance ait agi rapidement, Nakamao a remis en question l’explication et la gestion de Binance. Il a affirmé que Binance était au courant de l'existence du plug-in malveillant et a accusé la plateforme de ne pas avoir pris de mesures pour avertir les utilisateurs à l'avance. "Il s'avère que Binance connaissait l'existence de ce plugin depuis longtemps et a même encouragé les KOL à obtenir plus d'informations auprès des pirates", a déclaré Nakamao.
He Yi recommande aux utilisateurs de veiller à maintenir des habitudes de connexion sûres, en particulier pour les plug-ins de cookies actifs. Elle a réitéré que Binance ne peut pas indemniser les utilisateurs dont les appareils de connexion sont endommagés en raison du comportement de l'utilisateur. "Binance ne peut pas indemniser les utilisateurs pour les dommages causés à leurs appareils de connexion", a-t-elle déclaré, exhortant les utilisateurs à éviter de compromettre la sécurité pour des commodités insignifiantes.