Co-fondatorul Binance, Yi He, a emis o declarație publică cu privire la hack-ul de 1 milion de dolari, clarificând că intruziunea s-a datorat unui compromis al dispozitivelor utilizatorului și nu unui defect de securitate a platformei Binance.
He Yi a răspuns la rapoartele conform cărora un utilizator a pierdut 1 milion de dolari în criptomonede din cauza unei breșe de securitate. El a subliniat că pierderea s-a datorat piratarii computerului personal al utilizatorului, mai degrabă decât unei probleme de securitate cu platforma Binance în sine. Anterior, comerciantul de criptomonede Nakamao a susținut că contul său a suferit pierderi semnificative și a acuzat Binance de probleme de securitate.
Binance nu greșește
Într-o declarație detaliată, He Yi a negat că Binance ar fi fost de vină în hack. El a explicat că contul utilizatorului a fost accesat printr-un computer compromis, iar după ce a obținut acces, hackerul a vândut criptomoneda victimei, rezultând tranzacții pierdute. El a subliniat că sistemul de securitate al Binance este încă intact și că vulnerabilitatea nu provine din platforma în sine. „Uitați-vă cu atenție; contul acestui utilizator a fost compromis deoarece computerul lor a fost spart; sunt fără speranță”, a scris He Yi într-o declarație publică.
Nakamao, pe de altă parte, a oferit o perspectivă diferită, spunând că hackerii i-au manipulat contul Binance preluând controlul asupra cookie-urilor sale web. „Mai târziu, compania de securitate mi-a spus că hackerii mi-au manipulat contul deturnându-mi cookie-urile web”, a explicat el. El a descris modul în care hackerii au executat tranzacții cu perechea de tranzacționare USDT foarte lichidă și au plasat ordine de vânzare nerezonabile în perechi de tranzacționare mai puțin lichide, cum ar fi BTC și USDC.
Înghețați rapid conturile piratate
Serviciul pentru clienți Binance a acționat rapid la primirea cererii de înghețare și a înghețat conturile afectate în 1 minut și 19 secunde. Serviciul pentru clienți a spus că intruziunea a avut loc printr-un plug-in rău intenționat care le-a permis hackerilor să se usureze pe Nakamao. Declarația lui Binance spunea: „Suprimăm experiența dvs., dar pe baza informațiilor pe care le avem în prezent, motivul pierderii activelor dvs. este că dispozitivul dvs. aferent a fost manipulat prin instalarea unui plug-in rău intenționat”.
Deși Binance a acționat rapid, Nakamao a pus sub semnul întrebării explicația și manipularea lui Binance. El a susținut că Binance știa în prealabil existența plug-in-ului rău intenționat și a acuzat platforma că nu a luat măsuri pentru a avertiza utilizatorii în avans. „Se pare că Binance știa de existența acestui plugin de mult timp și chiar a încurajat KOL-urile să obțină mai multe informații de la hackeri”, a spus Nakamao.
He Yi recomandă utilizatorilor să acorde atenție menținerii obiceiurilor de conectare sigure, în special pentru plug-in-urile cookie active. Ea a reiterat că Binance nu poate compensa utilizatorii ale căror dispozitive de conectare sunt deteriorate din cauza comportamentului utilizatorului. „Binance nu poate compensa utilizatorii pentru daunele aduse dispozitivelor lor de conectare”, a spus ea, îndemnând utilizatorii să evite compromiterea securității pentru comoditate banale.