O cofundador da Binance, Yi He, emitiu uma declaração pública sobre o hack de US$ 1 milhão, esclarecendo que a invasão foi devido a um comprometimento dos dispositivos do usuário e não a uma falha de segurança na plataforma Binance.
He Yi respondeu a relatos de que um usuário perdeu US$ 1 milhão em criptomoeda devido a uma violação de segurança. Ele enfatizou que a perda se deveu ao fato de o computador pessoal do usuário ter sido hackeado, e não a um problema de segurança da própria plataforma Binance. Anteriormente, o trader de criptomoedas Nakamao alegou que sua conta sofreu perdas significativas e acusou a Binance de problemas de segurança.
Binance não está errado
Em uma declaração detalhada, He Yi negou que a Binance fosse a culpada no hack. Ele explicou que a conta do usuário foi acessada através de um computador comprometido e, após obter acesso, o hacker vendeu a criptomoeda da vítima, resultando na perda de transações. Ele enfatizou que o sistema de segurança da Binance ainda está intacto e que a vulnerabilidade não tem origem na própria plataforma. “Olhe com atenção; a conta deste usuário foi comprometida porque seu computador foi hackeado; eles não têm esperança”, escreveu He Yi em um comunicado público.
Nakamao, por outro lado, ofereceu uma perspectiva diferente, dizendo que os hackers manipularam sua conta Binance assumindo o controle de seus cookies da web. “Mais tarde, a empresa de segurança me disse que os hackers manipularam minha conta sequestrando meus cookies da web”, explicou ele. Ele descreveu como os hackers executaram negociações no par de negociação USDT de alta liquidez e colocaram ordens de venda irracionais em pares de negociação menos líquidos, como BTC e USDC.
Congele rapidamente contas hackeadas
O atendimento ao cliente da Binance agiu rapidamente ao receber a solicitação de congelamento e congelou as contas afetadas em 1 minuto e 19 segundos. O atendimento ao cliente disse que a invasão ocorreu por meio de um plug-in malicioso que permitiu que hackers se passassem por Nakamao. A declaração da Binance dizia: “Simpatizamos com sua experiência, mas com base nas informações que temos atualmente, o motivo da perda de seus ativos é que seu dispositivo relacionado foi manipulado pela instalação de um plug-in malicioso”.
Embora a Binance tenha agido rapidamente, Nakamao questionou a explicação e o tratamento da Binance. Ele alegou que a Binance sabia antecipadamente da existência do plug-in malicioso e acusou a plataforma de não tomar medidas para avisar os usuários com antecedência. “Acontece que a Binance sabia da existência desse plugin há muito tempo e até incentivou os KOLs a obter mais informações dos hackers”, disse Nakamao.
He Yi recomenda que os usuários prestem atenção à manutenção de hábitos de login seguros, especialmente para plug-ins de cookies ativos. Ela reiterou que a Binance não pode compensar usuários cujos dispositivos de login sejam danificados devido ao comportamento do usuário. “A Binance não pode compensar os usuários por danos aos seus dispositivos de login”, disse ela, pedindo aos usuários que evitem comprometer a segurança por conveniências triviais.