Інцидент з обліковим записом Binance спричинив втрату користувача на 1 мільйон доларів, не пов’язаного з Exchange

Ключові моменти:

• Користувач Binance втратив 1 мільйон доларів через зловмисний плагін для браузера, і хакер вивів кошти до того, як Binance змогла повністю втрутитися.

• Інцидент з обліковим записом Binance був ретельно розслідуваний біржею та дійшов висновку, що він не пов’язаний з ними.

Нещодавній інцидент з обліковим записом Binance, пов’язаний із втратою 1 мільйона доларів від користувача, привернув увагу до вразливості безпеки, викликаної шкідливими плагінами браузера.

Інцидент з обліковим записом Binance не має нічого спільного з біржею

Користувач, ідентифікований як Накамао, стверджував, що агент під прикриттям у криптоспільноті вивів його кошти. Незважаючи на оперативні зусилля Накамао повідомити службу підтримки клієнтів Binance, хакер продовжував працювати з його обліковим записом, зрештою знявши всі кошти.

Інцидент з обліковим записом Binance був ретельно розслідуваний біржею. Провівши ретельне розслідування з командою служби підтримки клієнтів, безпеки та контролю ризиків, Binance виявила, що комп’ютер користувача був зламаний хакерами. Команді безпеки Binance знадобилася 1 хвилина 19 секунд, щоб обробити запит користувача на заморожування його облікового запису. Однак подальше розслідування транзакцій і кросплатформних запитів на заморожування вимагає додаткового часу.

Платформа закликає до покращених методів безпеки

Binance заявили, що раніше не знали про плагін AGGR, який був ідентифікований як шкідливий інструмент, використаний під час злому. Платформа пояснила, що вони не можуть компенсувати інциденти, не пов’язані з їх прямим контролем, але вдячні користувачеві за виділення областей завдяки вдосконаленню.

У світлі цього інциденту з обліковим записом Binance біржа підкреслила важливість підвищення обізнаності користувачів про безпеку. Вони порадили використовувати лише офіційний додаток Binance або чистий браузер без плагінів для доступу до їх веб-сайту. Користувачі також повинні негайно вийти з фінансових програм або браузерів, щоб мінімізувати ризик витоку статусу входу.

ВІДМОВА ВІД ВІДПОВІДАЛЬНОСТІ: Інформація на цьому веб-сайті надається як загальний ринковий коментар і не є інвестиційною порадою. Ми заохочуємо вас провести власне дослідження, перш ніж інвестувати.