Binance kurucu ortağı Yi He, 1 milyon dolarlık hackle ilgili bir basın açıklaması yaparak, saldırının Binance platformundaki bir güvenlik kusuru değil, kullanıcı cihazlarının güvenliğinin ihlal edilmesinden kaynaklandığını açıkladı.
He Yi, bir kullanıcının güvenlik ihlali nedeniyle kripto para biriminde 1 milyon dolar kaybettiği yönündeki raporlara yanıt verdi. Kaybın Binance platformundaki bir güvenlik sorunundan ziyade kullanıcının kişisel bilgisayarının hacklenmesinden kaynaklandığını vurguladı. Daha önce kripto para tüccarı Nakamao, hesabının önemli kayıplara uğradığını iddia etmiş ve Binance'i güvenlik sorunlarıyla suçlamıştı.
Binance yanılmıyor
Ayrıntılı bir açıklamada He Yi, Binance'in hacklemede hatalı olduğunu reddetti. Kullanıcının hesabına ele geçirilen bir bilgisayar üzerinden erişildiğini ve bilgisayar korsanının erişim sağladıktan sonra kurbanın kripto para birimini satarak işlemlerin kaybedilmesine neden olduğunu açıkladı. Binance'in güvenlik sisteminin hala sağlam olduğunu ve güvenlik açığının platformun kendisinden kaynaklanmadığını vurguladı. He Yi, bir basın açıklamasında "Dikkatli bakın; bu kullanıcının hesabı bilgisayarları hacklendiği için ele geçirildi; umutsuzlar" diye yazdı.
Nakamao ise farklı bir bakış açısı sunarak bilgisayar korsanlarının web çerezlerinin kontrolünü ele geçirerek Binance hesabını manipüle ettiğini söyledi. "Daha sonra güvenlik şirketi bana, bilgisayar korsanlarının web çerezlerimi ele geçirerek hesabımı manipüle ettiğini söyledi" diye açıkladı. Bilgisayar korsanlarının yüksek likit USDT işlem çiftinde nasıl işlem yaptığını ve BTC ve USDC gibi daha az likit işlem çiftlerinde nasıl mantıksız satış emirleri verdiğini anlattı.
Saldırıya uğramış hesapları hızla dondurun
Binance müşteri hizmetleri, dondurma talebini aldıktan sonra hızlı bir şekilde harekete geçti ve etkilenen hesapları 1 dakika 19 saniye içinde dondurdu. Müşteri hizmetleri, saldırının bilgisayar korsanlarının Nakamao'nun kimliğine bürünmesine olanak tanıyan kötü amaçlı bir eklenti yoluyla gerçekleştiğini söyledi. Binance'in açıklaması şu şekilde: "Tecrübenizi anlıyoruz, ancak şu anda sahip olduğumuz bilgilere göre varlık kaybınızın nedeni, ilgili cihazınızın kötü amaçlı bir eklenti yüklenerek manipüle edilmesidir."
Binance hızlı hareket etse de Nakamao, Binance'in açıklamasını ve işleyişini sorguladı. Binance'in kötü amaçlı eklentinin varlığını önceden bildiğini iddia eden Binance, platformu kullanıcıları önceden uyarmak için harekete geçmemekle suçladı. Nakamao, "Binance'in bu eklentinin varlığından uzun süredir haberdar olduğu ve hatta KOL'leri bilgisayar korsanlarından daha fazla bilgi almaya teşvik ettiği ortaya çıktı" dedi.
He Yi, kullanıcıların özellikle aktif çerez eklentileri için güvenli giriş alışkanlıklarını sürdürmeye dikkat etmelerini tavsiye ediyor. Binance'in, kullanıcı davranışları nedeniyle oturum açma cihazları zarar gören kullanıcılara tazminat ödeyemeyeceğini yineledi. "Binance, kullanıcıların oturum açma cihazlarında gördükleri zararları tazmin edemez" diyerek kullanıcıları önemsiz kolaylıklar uğruna güvenlikten ödün vermekten kaçınmaya çağırdı.
