Соучредитель Binance Йи Хэ опубликовал публичное заявление о взломе на сумму 1 миллион долларов, уточнив, что вторжение произошло из-за компрометации пользовательских устройств, а не из-за недостатка безопасности в платформе Binance.
Хэ И ответил на сообщения о том, что пользователь потерял 1 миллион долларов в криптовалюте из-за нарушения безопасности. Он подчеркнул, что потеря произошла из-за взлома персонального компьютера пользователя, а не из-за проблем с безопасностью самой платформы Binance. Ранее криптовалютный трейдер Накамао заявил, что его аккаунт понес значительные убытки, и обвинил Binance в проблемах с безопасностью.
Бинанс не ошибается
В подробном заявлении Хэ И отрицает причастность Binance к взлому. Он пояснил, что доступ к учетной записи пользователя был получен через взломанный компьютер, и после получения доступа хакер продал криптовалюту жертвы, что привело к потере транзакций. Он подчеркнул, что система безопасности Binance по-прежнему не повреждена и что уязвимость исходит не от самой платформы. «Посмотрите внимательно; учетная запись этого пользователя была скомпрометирована, потому что его компьютер был взломан; они безнадежны», — написал Хэ И в публичном заявлении.
Накамао, с другой стороны, предложил другую точку зрения, заявив, что хакеры манипулировали его учетной записью Binance, взяв под контроль его веб-файлы cookie. «Позже охранная компания сообщила мне, что хакеры манипулировали моей учетной записью, захватив мои веб-файлы cookie», — объяснил он. Он описал, как хакеры совершали сделки с высоколиквидной торговой парой USDT и размещали необоснованные ордера на продажу в менее ликвидных торговых парах, таких как BTC и USDC.
Быстро заморозить взломанные аккаунты
Служба поддержки клиентов Binance отреагировала быстро после получения запроса на заморозку и заморозила затронутые учетные записи в течение 1 минуты и 19 секунд. Служба поддержки клиентов сообщила, что вторжение произошло через вредоносный плагин, который позволял хакерам выдавать себя за Накамао. В заявлении Binance говорилось: «Мы сочувствуем вашему опыту, но, исходя из имеющейся у нас информации, причина потери ваших активов заключается в том, что вашим соответствующим устройством манипулировали путем установки вредоносного плагина».
Хотя Binance действовала быстро, Накамао усомнился в объяснениях и действиях Binance. Он заявил, что Binance заранее знала о существовании вредоносного плагина, и обвинил платформу в неспособности принять меры по предварительному предупреждению пользователей. «Оказывается, Binance уже давно знала о существовании этого плагина и даже поощряла KOL получать дополнительную информацию от хакеров», — сказал Накамао.
Хэ Йи рекомендует пользователям уделять внимание соблюдению привычек безопасного входа в систему, особенно для активных плагинов cookie. Она повторила, что Binance не может выплачивать компенсацию пользователям, чьи устройства входа в систему были повреждены из-за поведения пользователя. «Binance не может компенсировать пользователям ущерб, нанесенный их устройствам входа в систему», — сказала она, призвав пользователей не ставить под угрозу безопасность ради тривиальных удобств.
