Współzałożyciel Binance, Yi He, wydał publiczne oświadczenie w sprawie włamania o wartości 1 miliona dolarów, wyjaśniając, że włamanie było spowodowane włamaniem na urządzenia użytkowników, a nie luką w zabezpieczeniach platformy Binance.
He Yi odpowiedział na doniesienia, że użytkownik stracił 1 milion dolarów w kryptowalutach z powodu naruszenia bezpieczeństwa. Podkreślił, że strata wynikała z włamania na komputer osobisty użytkownika, a nie z problemów związanych z bezpieczeństwem samej platformy Binance. Wcześniej handlarz kryptowalutami Nakamao twierdził, że jego konto poniosło znaczne straty i oskarżył Binance o problemy z bezpieczeństwem.
Binance się nie myli
W szczegółowym oświadczeniu He Yi zaprzeczył, jakoby Binance ponosił winę za włamanie. Wyjaśnił, że dostęp do konta użytkownika uzyskano za pośrednictwem skompromitowanego komputera, a po uzyskaniu dostępu haker sprzedał kryptowalutę ofiary, co spowodowało utratę transakcji. Podkreślił, że system bezpieczeństwa Binance jest nadal nienaruszony i że luka nie pochodzi z samej platformy. „Przyjrzyj się uważnie; konto tego użytkownika zostało przejęte w wyniku włamania do jego komputera; są beznadziejni” – napisał He Yi w publicznym oświadczeniu.
Z kolei Nakamao przedstawił inną perspektywę, twierdząc, że hakerzy zmanipulowali jego konto Binance, przejmując kontrolę nad jego internetowymi plikami cookie. „Później firma ochroniarska powiedziała mi, że hakerzy zmanipulowali moje konto, przejmując moje internetowe pliki cookie” – wyjaśnił. Opisał, jak hakerzy przeprowadzali transakcje na wysoce płynnej parze handlowej USDT i składali nieuzasadnione zlecenia sprzedaży na mniej płynnych parach handlowych, takich jak BTC i USDC.
Szybko zamrażaj zhakowane konta
Obsługa klienta Binance zareagowała szybko po otrzymaniu prośby o zamrożenie i zamroziła dotknięte konta w ciągu 1 minuty i 19 sekund. Obsługa klienta stwierdziła, że włamanie nastąpiło za pośrednictwem złośliwej wtyczki, która umożliwiła hakerom podszywanie się pod Nakamao. Oświadczenie Binance brzmiało: „Współczujemy Twoim doświadczeniom, ale z aktualnie posiadanych informacji wynika, że przyczyną utraty Twoich aktywów jest manipulowanie powiązanym urządzeniem poprzez zainstalowanie złośliwej wtyczki”.
Chociaż Binance zareagowało szybko, Nakamao zakwestionował wyjaśnienia i sposób postępowania Binance. Twierdził, że Binance wiedziało o istnieniu szkodliwej wtyczki z wyprzedzeniem i zarzucił platformie brak działań mających na celu wcześniejsze ostrzeżenie użytkowników. „Okazuje się, że Binance wiedziało o istnieniu tej wtyczki od dawna i nawet zachęcało KOL-ów do uzyskania dalszych informacji od hakerów” – powiedział Nakamao.
He Yi zaleca, aby użytkownicy zwracali uwagę na zachowanie bezpiecznych nawyków logowania, zwłaszcza w przypadku aktywnych wtyczek plików cookie. Powtórzyła, że Binance nie może zrekompensować użytkownikom, których urządzenia do logowania zostały uszkodzone w wyniku zachowania użytkowników. „Binance nie może zrekompensować użytkownikom uszkodzeń urządzeń do logowania” – stwierdziła, wzywając użytkowników, aby unikali narażania bezpieczeństwa w imię trywialnych udogodnień.