Пользователь Binance утверждает, что его аккаунт был украден, а средства в размере 1 миллиона долларов были уничтожены
Криптовалютная биржа Binance насчитывает почти 200 миллионов пользователей и на данный момент является крупнейшей биржей в мире. Вчера пользователь пожаловался на то, что его аккаунт был украден, утверждая, что активы на один миллион долларов США внезапно «исчезли в пепел».
Вчера (3-го дня) пользователь Binance под псевдонимом Накамото написал: «Я стал жертвой агента под прикрытием в валютном кругу, и с моей учетной записи Binance был уничтожен 1 миллион долларов. Он рассказал, как хакеры не получили учетную запись пользователя». пароль и пароль. В случае двухэтапной аутентификации (2FA) были украдены почти все активы учетной записи. Для облегчения понимания читателям ключевые моменты «КриптоСити» суммированы следующим образом:
Накамото описал инцидент:
Аккаунт Накамото на Binance был взломан 24 мая, в результате чего было потеряно почти 1 миллион долларов.
Хакеры использовали файлы cookie на компьютере и мобильном телефоне Накамото для взлома счетов и проведения «нок-трейдинга».
Хакеры манипулировали счетами для проведения большого количества транзакций, вызывая аномальные колебания цен в нескольких торговых парах с низкой ликвидностью.
Накамото считает, что у Binance есть следующие уязвимости:
Хакеры не получили пароль Накамото или (2FA), но смогли успешно манипулировать учетной записью.
Binance не отправляла никаких напоминаний о безопасности, а также не было своевременного предупреждения или блокировки в случае кражи учетной записи.
Хакеры использовали учетную запись для проведения очевидных поддельных транзакций, а Binance не смогла своевременно провести контроль рисков.
Накамото рассказал о реакции Binance:
Накамото считает, что служба поддержки Binance реагировала медленно и не смогла вовремя уведомить соответствующую платформу, чтобы заморозить средства хакера.
Несмотря на то, что соучредитель Хэ И (часто которого зовут Ицзе) немедленно вмешался, процесс все равно занял слишком много времени.
Binance уведомила другие платформы только после того, как хакеры перевели средства, и потери оказались необратимыми.
Что стоит за хаком Накамото:
Охранная компания сообщила Накамото, что хакеры использовали расширение Chrome под названием Aggr для манипулирования файлами cookie посредством взлома.
Накамото считает, что Binance уже давно знала о проблемах безопасности этого расширения, но не смогла вовремя уведомить пользователей и принять меры.
Полный текст Накамото можно прочитать здесь.
Binance официально отреагировала на инцидент «миллионы долларов, потерянные в пепле»
Пост Накамото вызвал бурные дискуссии среди пользователей сети в валютном кругу. На момент написания статьи он получил более 4000 лайков и более 2000 репостов. Поскольку инцидент становился все более распространенным, китайские официальные лица Binance вчера вечером быстро опубликовали длинную статью с ответом на этот вопрос. Ниже приведены ключевые моменты, собранные «Crypto City»:
Мероприятия, организованные Binance:
Хакеры взламывают персональные компьютеры пользователей, используют расширения Chrome для кражи статуса входа в учетную запись и выдают себя за самих пользователей.
Поскольку хакеры не могут вывести монеты напрямую, они предпочитают использовать поддельные транзакции для утечки активов пользователей.
Эта атака представляет собой новый тип хакерской атаки, нацеленной на персональные устройства.
Binance описывает процесс обслуживания клиентов:
Пользователь связался со службой поддержки Binance Security в 20:45:32 24 мая по тайваньскому времени, и служба поддержки завершила блокировку аккаунта в течение 1 минуты и 19 секунд.
На счете велась торговля в течение определенного периода времени, прежде чем пользователь запросил заморозку.
Пользователям рекомендуется использовать функцию «заморозки в один клик» для защиты активов, когда они обнаруживают отклонения в своей учетной записи.
Проверка расположения монет и процесс транзакции:
Платформе требуется время для расследования подозрительных лиц, получающих прибыль, в более чем 1600 контрагентах и более чем 8000 транзакциях.
Служба поддержки клиентов не может проводить расследование напрямую и требует от группы контроля рисков безопасности провести очистку и анализ данных.
Ответы пользователям занимают много времени, поскольку для этого требуется выделенная команда.
Binance отвечает на вопросы, связанные с расширением Aggr:
Binance не знала об информации о расширении функциональности Aggr до того, как произошел этот инцидент.
Мартовский случай, упомянутый пользователями, был связан с функцией расширения Aggr, о чем на тот момент не знала команда Binance.
Спасибо пользователю за то, что он поделился информацией о внешних влиятельных лицах (KOL). Binance продолжит исследовать и синхронизировать прогресс.
Позиция Binance:
Активы пользователя теряются из-за установки вредоносных расширений, что приводит к манипуляциям с устройством.
Binance не может компенсировать такие случаи, не имеющие отношения к платформе.
Благодаря пользователям за их предложения, Binance предоставит помощь с точки зрения платформы.
Обещанные Binance улучшения безопасности:
Улучшите безопасность хранения статуса входа, управление жизненным циклом и проверку данных.
Улучшено обнаружение аномального отмены транзакций.
Binance предоставляет предложения по защите информации:
Установите только официальное приложение Binance или используйте браузер без установленных расширений для доступа к официальному сайту Binance.
Приложения или браузеры, требующие использования средств, следует закрывать сразу после использования, чтобы избежать рисков, вызванных утечкой статуса входа.
Полный текст ответа Binance можно прочитать здесь.
До того, как произошел инцидент с Binance на миллион долларов, компания SlowMist Technology, занимающаяся безопасностью блокчейнов, недавно проанализировала случай взлома расширенной функции Aggr. Заинтересованные читатели могут ознакомиться с подробными методами хакера:
Волк в козлиной шкуре! Остерегайтесь поддельных расширений Chrome: хакеры воспользуются этим трюком для кражи активов
Реакция пользователей сети на инцидент «Binance потерял миллионы долларов в пепле»
Под публикацией официального ответа Binance многие пользователи сети выразили свое мнение.
Один пользователь сети подумал: «Binance следует исключить из списка торговые пары с небольшой глубиной и сразу же напоминать учетной записи, если в тот же день происходит большой убыток», другой пользователь сети сказал: «Это системный риск в логике входа на веб-страницу Binance, которая является системным риском». полностью. Вы можете выполнить проверку при запуске первой транзакции на веб-странице».
Некоторые пользователи сети считают, что проблемы есть у обеих сторон:
«Пользователи определенно несут ответственность за случайную установку расширенных функций, но контроль рисков на стороне сервера — это не простая логика «определить наличие файлов cookie». Это требует комплексной динамической стратегии, учитывающей IP, UA, привычки транзакций, частоту и сумму. , и т. д."
Главный редактор известного китайского валютного издания Wu Shuo Blockchain также считает:
«Это правда, что взлом учетных записей централизованной биржи обычно является проблемой самих пользователей. Но нет ли способа ограничить эту проблему? Например, добавив дополнительную проверку 2FA, или система автоматически контролирует быструю проверку и останавливается после ее завершения. постучать по?"
«Крипто-Сити» также рекомендует, чтобы в связи с быстрым развитием методов взлома, будь то использование самостоятельных кошельков с шифрованием или централизованных бирж, пользователи валюты повышали свою осведомленность об информационной безопасности и обеспечивали, чтобы мнемонические фразы, закрытые ключи и записи входа в учетную запись не были взломаны. Вы также можете эффективно использовать другие методы, такие как холодные кошельки, чтобы диверсифицировать свои средства и не помещать их в одну корзину.
