Salah satu pendiri Binance, Yi He mengeluarkan pernyataan publik tentang peretasan senilai $1 juta, mengklarifikasi bahwa intrusi tersebut disebabkan oleh gangguan pada perangkat pengguna dan bukan kelemahan keamanan pada platform Binance.
He Yi menanggapi laporan bahwa pengguna kehilangan $1 juta dalam mata uang kripto karena pelanggaran keamanan. Dia menekankan bahwa kerugian tersebut disebabkan oleh peretasan komputer pribadi pengguna, bukan masalah keamanan pada platform Binance itu sendiri. Sebelumnya, pedagang cryptocurrency Nakamao mengklaim bahwa akunnya mengalami kerugian yang signifikan dan menuduh Binance melakukan masalah keamanan.
Binance tidak salah
Dalam pernyataan rinci, He Yi membantah bahwa Binance bersalah dalam peretasan tersebut. Dia menjelaskan bahwa akun pengguna diakses melalui komputer yang disusupi, dan setelah mendapatkan akses, peretas menjual cryptocurrency korban, yang mengakibatkan hilangnya transaksi. Ia menekankan bahwa sistem keamanan Binance masih utuh dan kerentanannya tidak berasal dari platform itu sendiri. "Perhatikan baik-baik; akun pengguna ini disusupi karena komputer mereka diretas; mereka tidak ada harapan lagi," tulis He Yi dalam pernyataan publik.
Nakamao, di sisi lain, menawarkan perspektif berbeda, mengatakan bahwa peretas memanipulasi akun Binance miliknya dengan mengambil kendali cookie webnya. “Kemudian, perusahaan keamanan memberi tahu saya bahwa peretas telah memanipulasi akun saya dengan membajak cookie web saya,” jelasnya. Dia menggambarkan bagaimana peretas mengeksekusi perdagangan pada pasangan perdagangan USDT yang sangat likuid dan menempatkan pesanan jual yang tidak masuk akal pada pasangan perdagangan yang kurang likuid seperti BTC dan USDC.
Bekukan akun yang diretas dengan cepat
Layanan pelanggan Binance bertindak cepat setelah menerima permintaan pembekuan dan membekukan akun yang terpengaruh dalam waktu 1 menit 19 detik. Layanan pelanggan mengatakan penyusupan dilakukan melalui plug-in berbahaya yang memungkinkan peretas menyamar sebagai Nakamao. Pernyataan Binance berbunyi: “Kami bersimpati dengan pengalaman Anda, tetapi berdasarkan informasi yang kami miliki saat ini, alasan hilangnya aset Anda adalah karena perangkat terkait Anda dimanipulasi dengan memasang plug-in berbahaya.”
Meski Binance bertindak cepat, Nakamao mempertanyakan penjelasan dan penanganan Binance. Dia mengklaim bahwa Binance mengetahui keberadaan plug-in berbahaya sebelumnya dan menuduh platform tersebut gagal mengambil tindakan untuk memperingatkan pengguna sebelumnya. “Ternyata Binance sudah lama mengetahui keberadaan plugin ini dan bahkan mendorong KOL untuk mendapatkan lebih banyak informasi dari para peretas,” kata Nakamao.
He Yi menyarankan agar pengguna memperhatikan kebiasaan login yang aman, terutama untuk plug-in cookie aktif. Dia menegaskan kembali bahwa Binance tidak dapat memberikan kompensasi kepada pengguna yang perangkat loginnya rusak karena perilaku pengguna. “Binance tidak dapat memberikan kompensasi kepada pengguna atas kerusakan pada perangkat login mereka,” katanya, mendesak pengguna untuk menghindari kompromi keamanan demi kenyamanan sepele.
