Utilizatorul Binance susține că i-a fost furat contul și un milion de dolari a fost șters
Schimb de criptomonede Binance are aproape 200 de milioane de utilizatori și este în prezent cel mai mare schimb de schimb din lume. Ieri, un utilizator s-a plâns că i-a fost furat contul, susținând că un milion de dolari americani „au dispărut brusc în cenușă”.
Ieri (a treia) după-amiază, un utilizator Binance cu pseudonimul Nakamoto, intitulat „Am devenit victima unui agent sub acoperire din cercul valutar, iar 1 milion de dolari din contul meu Binance a fost șters, a descris cum hackerii nu au obținut contul de utilizator”. parola și parola În cazul verificării în 2 pași (2FA), aproape toate activele contului au fost furate. Pentru a facilita înțelegerea cititorilor, punctele cheie ale „CryptoCity” sunt rezumate după cum urmează:
Nakamoto a descris incidentul:
Contul Binance al lui Nakamoto a fost spart pe 24 mai, ștergând aproape 1 milion de dolari
Hackerii au folosit cookie-uri pe computerul și telefonul mobil al lui Nakamoto pentru a deturna conturi și a desfășura „tranzacții”
Hackerii au manipulat conturile pentru a efectua un număr mare de tranzacții, provocând fluctuații anormale de preț în mai multe perechi de tranzacționare valutară cu lichiditate scăzută.
Nakamoto consideră că Binance are următoarele vulnerabilități:
Hackerii nu au obținut parola lui Nakamoto sau (2FA), dar au reușit să manipuleze cu succes contul
Binance nu a emis niciun memento de securitate și nu a existat niciun avertisment sau blocare în timp util atunci când contul a fost furat.
Hackerii au folosit un cont pentru a efectua tranzacții indirecte evidente, iar Binance nu a reușit să controleze riscurile în timp util
Nakamoto a povestit reacția lui Binance:
Nakamoto consideră că serviciul pentru clienți Binance a răspuns lent și nu a notificat platforma relevantă la timp pentru a îngheța fondurile hackerului.
Chiar dacă co-fondatorul He Yi (numit adesea Yijie) a intervenit imediat, procesul a durat încă prea mult.
Binance a notificat alte platforme doar după ce hackerii au transferat fonduri, iar pierderile au fost ireversibile.
În spatele hack-ului Nakamoto:
Compania de securitate i-a spus lui Nakamoto că hackerii au folosit o extensie Chrome numită Aggr pentru a manipula cookie-urile prin deturnare.
Nakamoto crede că Binance a fost conștient de mult timp de problemele de securitate cu această extensie, dar nu a reușit să notifice utilizatorii sau să ia măsuri la timp.
Textul complet al lui Nakamoto poate fi citit aici.
Binance răspunde oficial la incidentul „Milioane de dolari pierdute în cenușă”.
Postarea lui Nakamoto a stârnit discuții aprinse între internauții din cercul valutar Până la momentul scrierii, a primit peste 4.000 de aprecieri și peste 2.000 de distribuiri. Pe măsură ce incidentul a devenit din ce în ce mai răspândit, oficialii chinezi Binance au publicat rapid aseară un articol lung în care răspunde la această problemă. Următoarele sunt punctele cheie compilate de „Crypto City”:
Evenimentele organizate de Binance:
Hackerii pătrund în computerele personale ale utilizatorilor, folosesc extensiile Chrome pentru a fura starea de conectare a contului și pretind că sunt utilizatorii înșiși.
Deoarece hackerii nu pot retrage monede în mod direct, ei aleg să folosească tranzacții secundare pentru a epuiza activele utilizatorilor.
Acest atac este un nou tip de atac al hackerilor care vizează dispozitivele personale
Binance descrie procesul de servicii pentru clienți:
Utilizatorul a contactat serviciul pentru clienți Binance Security la 20:45:32 pe 24 mai, ora Taiwanului, iar serviciul pentru clienți a finalizat blocarea contului în 1 minut și 19 secunde.
Contul a fost tranzacționat pentru o perioadă de timp înainte ca utilizatorul să înainteze cererea de înghețare.
Se recomandă ca utilizatorii să folosească funcția „înghețare cu un singur clic” pentru a proteja activele atunci când găsesc o anomalie în contul lor.
Procesul de verificare a aranjamentului de monede și tranzacție:
Platforma are nevoie de timp pentru a investiga părțile suspecte care fac profit în peste 1.600 de contrapărți și peste 8.000 de tranzacții.
Serviciul pentru clienți nu poate investiga direct și solicită echipei de control al riscului de securitate să efectueze curățarea și analiza datelor.
Este nevoie de mult timp pentru a răspunde utilizatorilor, deoarece necesită o echipă dedicată care să se ocupe.
Binance răspunde la întrebările legate de extinderea Aggr:
Binance nu cunoștea informațiile despre funcționalitatea extinsă a lui Aggr înainte de producerea acestui incident.
Cazul din martie menționat de utilizatori a fost legat de funcția de extindere Aggr fără ca echipa Binance să știe la momentul respectiv.
Mulțumim utilizatorului pentru partajarea informațiilor despre influenți externi (KOL), Binance va continua să investigheze și să sincronizeze progresul.
Poziția lui Binance:
Activele utilizatorilor se pierd din cauza instalării extensiilor rău intenționate, ceea ce duce la manipularea dispozitivului
Binance nu poate compensa astfel de cazuri care nu au nicio legătură cu platforma
Mulțumim utilizatorilor pentru sugestiile lor, Binance va oferi asistență din perspectiva platformei
Îmbunătățirile de securitate promise de Binance:
Îmbunătățiți securitatea stocării stării de conectare, gestionarea ciclului de viață și verificarea fundalului
Îmbunătățiți detectarea inversării anormale a tranzacțiilor
Binance oferă sugestii de protecție a securității informațiilor:
Instalați numai aplicația oficială Binance sau utilizați un browser fără extensii instalate pentru a accesa site-ul oficial Binance
Aplicațiile sau browserele care implică fonduri ar trebui să fie închise imediat după utilizare pentru a evita riscurile cauzate de scurgerea stării de conectare.
Textul complet al răspunsului Binance poate fi citit aici.
Înainte de a avea loc incidentul de milioane de dolari Binance, compania de securitate blockchain SlowMist Technology a analizat recent cazul de hacking cu funcții extinse Aggr Cititorii interesați pot arunca o privire asupra metodelor detaliate ale hackerului:
Un lup în haine de oaie! Atenție la extensiile Chrome false, hackerii vor folosi acest truc pentru a fura active
Reacția internauților la incidentul „Binance a pierdut milioane de dolari în cenușă”
Sub postarea răspunsului oficial al Binance, mulți internauți și-au exprimat opiniile.
Un internaut s-a gândit: „Binance ar trebui să elimine perechile de tranzacționare cu puțină profunzime și să reamintească prompt contul atunci când există o pierdere mare în aceeași zi” a spus: „Acesta este un risc sistemic în logica de conectare a paginii web a Binance; este complet. Puteți efectua verificarea la inițierea primei tranzacții pe pagina web.”
Unii internauți cred că ambele părți au probleme:
„Utilizatorii trebuie să fie responsabili pentru instalarea aleatorie a funcțiilor extinse, dar controlul riscului pe partea de server nu este o simplă logică de „identificare dacă există un cookie”. Necesită o strategie dinamică cuprinzătoare de la IP, UA, obiceiuri de tranzacție, frecvență, sumă. , etc."
De asemenea, redactorul-șef al renumitei medii chineze din cercul valutar „Wu Shuo Blockchain” crede:
„Este adevărat că încălcarea conturilor de schimb centralizate este de obicei problema utilizatorilor înșiși. Dar nu există nicio modalitate de a limita această problemă? De exemplu, adăugând mai multe verificări 2FA, sau sistemul monitorizează automat verificarea rapidă și se oprește după bătaie?"
„Crypto City” recomandă, de asemenea, ca, din cauza dezvoltării rapide a tehnicilor de hacking, fie că folosesc portofele de criptare auto-găzduite sau schimburi centralizate, utilizatorii de monedă ar trebui să-și sporească gradul de conștientizare cu privire la securitatea informațiilor și să se asigure că frazele mnemonice, cheile private și înregistrările de conectare la cont nu sunt De asemenea, puteți folosi bine alte metode, cum ar fi portofelele reci, pentru a vă diversifica fondurile pentru a evita să le puneți în același coș.