SBIRCIATA
Binance nega la colpa dell'hacking da 1 milione di dollari, attribuendolo alla compromissione dei dispositivi personali e non alla sicurezza dell'exchange.
Estensione del browser “Aggr” coinvolta nell'accesso non autorizzato, con conseguente perdita dell'utente
Exchange sollecita cautela nel scaricare le estensioni del browser per mitigare i rischi per la sicurezza.
Binance, un importante exchange di criptovalute, ha risposto alle accuse di negligenza a seguito di un attacco informatico da 1 milione di dollari sull'account di un utente.
L’exchange respinge le accuse di responsabilità, affermando che l’incidente deriva da una compromissione dei dispositivi dell’utente piuttosto che da un difetto nelle misure di sicurezza dell’exchange. Yi He, cofondatore di Binance, ha sottolineato l'importanza delle misure di sicurezza personale e della vigilanza degli utenti nel contrastare potenziali tentativi di hacking.
Smentire le affermazioni
In risposta alle affermazioni secondo cui la vulnerabilità era stata precedentemente identificata, Binance ha chiarito che i registri interni non indicavano una conoscenza pregressa del plugin specifico, "AGGR", presumibilmente coinvolto nell'incidente.
Un portavoce dell'exchange ha dichiarato che sono state implementate misure di sicurezza aggiuntive in risposta alle preoccupazioni segnalate relative alla situazione. L'exchange ha sottolineato il suo impegno per la protezione degli utenti e la sicurezza dei fondi, confermando gli sforzi in corso per rafforzare le misure di sicurezza.
Account utente compromesso
L'utente, Nakamao, ha segnalato una perdita di 1 milione di $ a causa di una compromissione facilitata da un'estensione del browser dannosa denominata "Aggr". L'indagine ha rivelato che l'estensione, che è stata poi rimossa, ha intercettato i cookie dell'utente, in particolare prendendo di mira i link al sito web di Binance. Ciò ha consentito l'accesso non autorizzato all'account dell'utente, aggirando le misure di password e autenticazione a due fattori (2FA).
Consigli contro le estensioni del browser
Binance sconsiglia di scaricare estensioni del browser a causa di potenziali rischi per la sicurezza. Gli attori malevoli potrebbero sfruttare tali estensioni per ottenere l'accesso agli account utente e alle risorse. L'exchange esorta gli utenti a prestare attenzione e ad astenersi dall'utilizzare estensioni del browser sospette per mitigare il rischio di incidenti simili in futuro.
Il post Il co-fondatore di Binance respinge le accuse di hacking da 1 milione di dollari e sottolinea le misure di sicurezza personali è apparso per la prima volta su Ogni notizia è essenziale per gli investimenti.