Il co-fondatore di Binance, Yi He, ha rilasciato una dichiarazione pubblica sull'hacking da 1 milione di dollari, chiarendo che l'intrusione era dovuta alla compromissione dei dispositivi degli utenti e non a una falla di sicurezza nella piattaforma Binance.
He Yi ha risposto alle segnalazioni secondo cui un utente aveva perso 1 milione di dollari in criptovaluta a causa di una violazione della sicurezza. Ha sottolineato che la perdita è dovuta all'hacking del personal computer dell'utente, piuttosto che a un problema di sicurezza della piattaforma Binance stessa. In precedenza, il trader di criptovalute Nakamao aveva affermato che il suo account aveva subito perdite significative e aveva accusato Binance di problemi di sicurezza.
Binance non ha torto
In una dichiarazione dettagliata, He Yi ha negato che Binance fosse colpevole dell'hacking. Ha spiegato che è stato effettuato l'accesso all'account dell'utente tramite un computer compromesso e, dopo aver ottenuto l'accesso, l'hacker ha venduto la criptovaluta della vittima, con conseguente perdita di transazioni. Ha sottolineato che il sistema di sicurezza di Binance è ancora intatto e che la vulnerabilità non ha origine nella piattaforma stessa. "Guarda attentamente; l'account di questo utente è stato compromesso perché il suo computer è stato violato; sono senza speranza", ha scritto He Yi in una dichiarazione pubblica.
Nakamao, d'altro canto, ha offerto una prospettiva diversa, affermando che gli hacker hanno manipolato il suo account Binance prendendo il controllo dei suoi cookie web. "Più tardi, la società di sicurezza mi ha detto che gli hacker avevano manipolato il mio account dirottando i miei cookie web", ha spiegato. Ha descritto come gli hacker hanno eseguito operazioni nella coppia di trading USDT altamente liquida e hanno inserito ordini di vendita irragionevoli in coppie di trading meno liquide come BTC e USDC.
Congelare rapidamente gli account compromessi
Il servizio clienti di Binance ha agito rapidamente dopo aver ricevuto la richiesta di blocco e ha bloccato gli account interessati entro 1 minuto e 19 secondi. Il servizio clienti ha affermato che l'intrusione è avvenuta tramite un plug-in dannoso che ha consentito agli hacker di impersonare Nakamao. La dichiarazione di Binance recita: "Siamo solidali con la tua esperienza, ma in base alle informazioni di cui disponiamo attualmente, il motivo della perdita del tuo asset è che il tuo dispositivo correlato è stato manipolato installando un plug-in dannoso."
Sebbene Binance abbia agito rapidamente, Nakamao ha messo in dubbio la spiegazione e la gestione di Binance. Egli ha affermato che Binance era a conoscenza in anticipo dell'esistenza del plug-in dannoso e ha accusato la piattaforma di non aver preso provvedimenti per avvisare in anticipo gli utenti. "Si scopre che Binance sapeva dell'esistenza di questo plugin da molto tempo e ha persino incoraggiato i KOL a ottenere maggiori informazioni dagli hacker", ha detto Nakamao.
He Yi raccomanda agli utenti di prestare attenzione a mantenere abitudini di accesso sicure, in particolare per i plug-in dei cookie attivi. Ha ribadito che Binance non può risarcire gli utenti i cui dispositivi di accesso sono danneggiati a causa del comportamento degli utenti. "Binance non può risarcire gli utenti per danni ai loro dispositivi di accesso", ha affermato, esortando gli utenti a evitare di compromettere la sicurezza per comodità banali.