Binance līdzdibinātājs Yi He nāca klajā ar publisku paziņojumu par 1 miljona dolāru uzlaušanu, precizējot, ka ielaušanās iemesls ir lietotāju ierīču kompromiss, nevis Binance platformas drošības trūkums.
He Yi atbildēja uz ziņojumiem, ka lietotājs drošības pārkāpuma dēļ zaudēja 1 miljonu dolāru kriptovalūtā. Viņš uzsvēra, ka zaudējumi radušies lietotāja personālā datora uzlaušanas dēļ, nevis pašas Binance platformas drošības problēmas. Iepriekš kriptovalūtas tirgotājs Nakamao apgalvoja, ka viņa konts cietis ievērojamus zaudējumus, un apsūdzēja Binance drošības jautājumos.
Binance nekļūdās
Detalizētā paziņojumā He Yi noliedza, ka Binance būtu vainojama uzlaušanā. Viņš skaidroja, ka lietotāja kontam tika piekļūts, izmantojot uzlauztu datoru, un pēc piekļuves iegūšanas hakeris pārdeva upura kriptovalūtu, kā rezultātā tika zaudēti darījumi. Viņš uzsvēra, ka Binance drošības sistēma joprojām ir neskarta un ka ievainojamība nav radusies no pašas platformas. "Paskatieties uzmanīgi; šī lietotāja konts tika uzlauzts, jo viņu dators tika uzlauzts; viņi ir bezcerīgi," publiskajā paziņojumā rakstīja He Yi.
Savukārt Nakamao piedāvāja citu skatījumu, sakot, ka hakeri manipulēja ar viņa Binance kontu, pārņemot kontroli pār viņa tīmekļa sīkfailiem. "Vēlāk apsardzes kompānija man teica, ka hakeri ir manipulējuši ar manu kontu, nolaupot manus tīmekļa sīkfailus," viņš paskaidroja. Viņš aprakstīja, kā hakeri veica darījumus ļoti likvīdā USDT tirdzniecības pārī un lika nepamatotus pārdošanas rīkojumus mazāk likvīdos tirdzniecības pāros, piemēram, BTC un USDC.
Ātri iesaldējiet uzlauztos kontus
Binance klientu apkalpošanas dienests rīkojās ātri, saņemot iesaldēšanas pieprasījumu, un iesaldēja ietekmētos kontus 1 minūtes un 19 sekunžu laikā. Klientu apkalpošanas dienests paziņoja, ka ielaušanās notika, izmantojot ļaunprātīgu spraudni, kas ļāva hakeriem uzdoties par Nakamao. Binance paziņojumā teikts: "Mēs jūtam līdzi jūsu pieredzei, taču, pamatojoties uz mūsu rīcībā esošo informāciju, jūsu līdzekļu zaudēšanas iemesls ir tas, ka ar jūsu saistīto ierīci tika veiktas manipulācijas, instalējot ļaunprātīgu spraudni."
Lai gan Binance rīkojās ātri, Nakamao apšaubīja Binansa skaidrojumu un rīcību. Viņš apgalvoja, ka Binance jau iepriekš zināja par ļaunprātīgā spraudņa esamību, un apsūdzēja platformu, ka tā nav veikusi darbības, lai iepriekš brīdinātu lietotājus. "Izrādās, ka Binance jau ilgu laiku zināja par šī spraudņa esamību un pat mudināja KOL iegūt vairāk informācijas no hakeriem," sacīja Nakamao.
He Yi iesaka lietotājiem pievērst uzmanību drošu pieteikšanās paradumu saglabāšanai, īpaši attiecībā uz aktīviem sīkfailu spraudņiem. Viņa atkārtoti uzsvēra, ka Binance nevar atlīdzināt lietotājiem, kuru pieteikšanās ierīces ir bojātas lietotāju uzvedības dēļ. "Binance nevar kompensēt lietotājiem bojājumus viņu pieteikšanās ierīcēm," viņa sacīja, mudinot lietotājus izvairīties no drošības apdraudējuma niecīgu ērtību dēļ.