Pengguna Binance mengklaim akunnya dicuri dan dana $1 juta dihapuskan
Pertukaran Cryptocurrency Binance memiliki hampir 200 juta pengguna dan saat ini merupakan pertukaran terbesar di dunia. Kemarin, seorang pengguna mengeluh bahwa akunnya dicuri, mengklaim bahwa aset senilai satu juta dolar AS tiba-tiba "menghilang menjadi abu".
Kemarin (3) sore, seorang pengguna Binance dengan nama samaran Nakamoto berjudul "Saya menjadi korban agen rahasia di lingkaran mata uang, dan $1 juta di akun Binance saya dihapuskan." Dia menjelaskan bagaimana peretas tidak mendapatkan akun pengguna tersebut kata sandi dan kata sandi dalam kasus verifikasi 2 langkah (2FA), hampir semua aset akun dicuri. Untuk memudahkan pemahaman pembaca, poin-poin penting dari "CryptoCity" dirangkum sebagai berikut:
Nakamoto menggambarkan kejadian tersebut:
Akun Binance Nakamoto diretas pada 24 Mei, menghabiskan hampir $1 juta
Peretas menggunakan cookie di komputer dan ponsel Nakamoto untuk membajak akun dan melakukan "knock trading"
Peretas memanipulasi akun untuk melakukan transaksi dalam jumlah besar, menyebabkan fluktuasi harga yang tidak normal pada beberapa pasangan perdagangan mata uang dengan likuiditas rendah.
Nakamoto percaya bahwa Binance memiliki kerentanan berikut:
Peretas tidak mendapatkan kata sandi Nakamoto atau (2FA), tetapi berhasil memanipulasi akun tersebut
Binance tidak mengeluarkan pengingat keamanan apa pun, dan tidak ada peringatan tepat waktu atau pembekuan ketika akun dicuri.
Peretas menggunakan akun untuk melakukan transaksi tidak langsung, dan Binance gagal melakukan pengendalian risiko secara tepat waktu
Nakamoto menceritakan reaksi Binance:
Nakamoto percaya bahwa layanan pelanggan Binance merespons dengan lambat dan gagal memberi tahu platform terkait tepat waktu untuk membekukan dana peretas.
Meskipun salah satu pendiri He Yi (sering dipanggil Yijie) langsung turun tangan, prosesnya masih memakan waktu terlalu lama.
Binance hanya memberi tahu platform lain setelah peretas mentransfer dana, dan kerugiannya tidak dapat diubah.
Di balik peretasan Nakamoto:
Perusahaan keamanan memberi tahu Nakamoto bahwa para peretas menggunakan ekstensi Chrome yang disebut Aggr untuk memanipulasi cookie melalui pembajakan.
Nakamoto percaya bahwa Binance telah lama menyadari masalah keamanan pada ekstensi ini, tetapi gagal memberi tahu pengguna atau mengambil tindakan tepat waktu.
Teks lengkap Nakamoto dapat dibaca di sini.
Binance Secara Resmi Menanggapi Insiden “Jutaan Dolar Hilang dalam Abu”.
Postingan Nakamoto memicu diskusi hangat di kalangan netizen di kalangan mata uang. Pada saat artikel ini ditulis, postingan tersebut telah mendapat lebih dari 4.000 suka dan lebih dari 2.000 kali dibagikan. Ketika insiden tersebut semakin meluas, pejabat Binance Tiongkok dengan cepat mengeluarkan artikel panjang tadi malam untuk menanggapi masalah tersebut. Berikut adalah poin-poin penting yang dikumpulkan oleh "Crypto City":
Acara yang diselenggarakan oleh Binance:
Peretas membobol komputer pribadi pengguna, menggunakan ekstensi Chrome untuk mencuri status masuk akun, dan berpura-pura menjadi pengguna itu sendiri.
Karena peretas tidak dapat menarik koin secara langsung, mereka memilih menggunakan transaksi knock-on untuk menguras aset pengguna.
Serangan ini merupakan serangan hacker jenis baru yang menyasar perangkat pribadi
Binance menjelaskan proses layanan pelanggan:
Pengguna menghubungi layanan pelanggan Binance Security pada pukul 20:45:32 tanggal 24 Mei waktu Taiwan, dan layanan pelanggan menyelesaikan pembekuan akun dalam waktu 1 menit 19 detik.
Akun tersebut telah diperdagangkan selama jangka waktu tertentu sebelum pengguna meminta pembekuan.
Disarankan agar pengguna menggunakan fungsi "pembekuan sekali klik" untuk melindungi aset ketika mereka menemukan kelainan pada akun mereka.
Proses transaksi pengecekan dan ketukan pengaturan koin:
Platform ini memerlukan waktu untuk menyelidiki pihak-pihak yang mencari keuntungan mencurigakan di lebih dari 1,600 rekanan dan lebih dari 8,000 transaksi.
Layanan pelanggan tidak dapat menyelidiki secara langsung dan memerlukan tim pengendalian risiko keamanan untuk melakukan pembersihan dan analisis data.
Membalas pengguna membutuhkan waktu yang lama karena memerlukan tim khusus untuk menanganinya.
Binance menjawab pertanyaan terkait ekspansi Aggr:
Binance tidak mengetahui informasi tentang perluasan fungsionalitas Aggr sebelum insiden ini terjadi.
Kasus bulan Maret yang disebutkan oleh pengguna terkait dengan fungsi ekspansi Aggr tanpa sepengetahuan tim Binance pada saat itu.
Terima kasih kepada pengguna yang telah berbagi informasi tentang influencer eksternal (KOL). Binance akan terus menyelidiki dan menyinkronkan kemajuan.
Posisi Binance:
Aset pengguna hilang karena pemasangan ekstensi berbahaya, yang mengakibatkan manipulasi perangkat
Binance tidak dapat memberikan kompensasi untuk kasus-kasus yang tidak ada hubungannya dengan platform
Terima kasih kepada pengguna atas saran mereka, Binance akan memberikan bantuan dari perspektif platform
Peningkatan keamanan yang dijanjikan Binance:
Tingkatkan keamanan penyimpanan status login, manajemen siklus hidup, dan verifikasi latar belakang
Meningkatkan deteksi pembalikan transaksi abnormal
Binance memberikan saran perlindungan keamanan informasi:
Instal hanya Aplikasi Binance resmi, atau gunakan browser tanpa ekstensi yang diinstal untuk mengakses situs web resmi Binance
Aplikasi atau browser yang melibatkan dana harus segera keluar setelah digunakan untuk menghindari risiko yang disebabkan oleh kebocoran status login.
Teks lengkap tanggapan Binance dapat dibaca di sini.
Sebelum insiden jutaan dolar Binance terjadi, perusahaan keamanan blockchain SlowMist Technology baru-baru ini menganalisis kasus peretasan fungsi tambahan Aggr. Pembaca yang tertarik dapat melihat metode rinci peretas:
Serigala dengan kulit kambing! Waspadai ekstensi Chrome palsu, peretas akan menggunakan trik ini untuk mencuri aset
Reaksi netizen terhadap insiden “Binance kehilangan jutaan dolar dalam abu”
Di bawah postingan tanggapan resmi Binance, banyak netizen yang mengutarakan pendapatnya.
Seorang netizen berpikir: "Binance harus menghapus pasangan perdagangan dengan sedikit kedalaman, dan segera mengingatkan akun ketika ada kerugian besar pada hari itu." Netizen lain berkata: "Ini adalah risiko sistemik dalam logika login halaman web Binance. Itu sepenuhnya Anda dapat melakukan verifikasi saat memulai transaksi pertama di halaman web.”
Beberapa netizen percaya bahwa kedua belah pihak memiliki masalah:
"Pengguna pasti bertanggung jawab untuk menginstal fungsi yang diperluas secara acak, tetapi pengendalian risiko di sisi server bukanlah logika sederhana" mengidentifikasi jika ada cookie ". Ini memerlukan strategi dinamis yang komprehensif mulai dari IP, UA, kebiasaan transaksi, frekuensi, jumlah , dll."
Pemimpin redaksi media lingkaran mata uang terkenal Tiongkok "Wu Shuo Blockchain" juga percaya:
“Memang benar pelanggaran akun bursa terpusat biasanya merupakan masalah pengguna itu sendiri. Tapi apakah tidak ada cara untuk membatasi masalah ini? Misalnya, menambahkan lebih banyak verifikasi 2FA, atau sistem secara otomatis memantau verifikasi cepat dan berhenti setelahnya mengetuk?"
"Crypto City" juga merekomendasikan bahwa karena pesatnya perkembangan teknik peretasan, baik menggunakan dompet enkripsi yang dihosting sendiri atau pertukaran terpusat, pengguna mata uang harus meningkatkan kesadaran mereka akan keamanan informasi dan memastikan bahwa frasa mnemonik, kunci pribadi, dan catatan login akun tidak ada. bocor. Anda juga dapat memanfaatkan metode lain seperti dompet dingin untuk mendiversifikasi dana Anda agar tidak dimasukkan ke dalam keranjang yang sama.