Співзасновник Binance І Хе оприлюднив публічну заяву про злом на 1 мільйон доларів, уточнивши, що вторгнення сталося через компрометацію пристроїв користувачів, а не через недолік безпеки платформи Binance.
Хе І відреагував на повідомлення про те, що користувач втратив 1 мільйон доларів у криптовалюті через порушення безпеки. Він підкреслив, що втрата сталася через злом персонального комп’ютера користувача, а не через проблему безпеки самої платформи Binance. Раніше криптовалютний трейдер Накамао заявив, що його рахунок зазнав значних збитків, і звинуватив Binance в проблемах з безпекою.
Binance не помиляється
У докладній заяві Хе І заперечив, що Binance винен у зломі. Він пояснив, що доступ до облікового запису користувача був отриманий через зламаний комп’ютер, і після отримання доступу хакер продавав криптовалюту жертви, що призвело до втрати транзакцій. Він підкреслив, що система безпеки Binance все ще неушкоджена і що вразливість походить не від самої платформи. «Подивіться уважно; обліковий запис цього користувача було зламано, тому що його комп’ютер зламали; вони безнадійні», — написав Хе Ї в публічній заяві.
З іншого боку, Накамао запропонував іншу точку зору, заявивши, що хакери маніпулювали його обліковим записом Binance, взявши під контроль його файли cookie. «Пізніше охоронна компанія повідомила мені, що хакери маніпулювали моїм обліковим записом, викравши файли cookie», — пояснив він. Він описав, як хакери здійснювали угоди з високоліквідною торговою парою USDT і розміщували необґрунтовані замовлення на продаж у менш ліквідних торгових парах, таких як BTC і USDC.
Швидко заморозьте зламані облікові записи
Служба підтримки клієнтів Binance швидко відреагувала на отримання запиту на заморожування та заморозила постраждалі облікові записи протягом 1 хвилини 19 секунд. Служба обслуговування клієнтів повідомила, що вторгнення відбулося через шкідливий плагін, який дозволив хакерам видати себе за Nakamao. У заяві Binance йдеться: «Ми співчуваємо вашому досвіду, але виходячи з інформації, яку ми маємо наразі, причиною втрати ваших активів є те, що вашим пов’язаним пристроєм маніпулювали шляхом встановлення шкідливого плагіна».
Незважаючи на те, що Binance діяв швидко, Накамао поставив під сумнів пояснення та поводження Binance. Він стверджував, що Binance заздалегідь знала про існування шкідливого плагіна, і звинуватив платформу в тому, що вона не вжила заходів, щоб заздалегідь попередити користувачів. «Виявилося, що Binance знала про існування цього плагіна протягом тривалого часу і навіть заохочувала KOL отримати більше інформації від хакерів», — сказав Накамао.
He Yi рекомендує користувачам звернути увагу на збереження звичок безпечного входу, особливо для активних плагінів cookie. Вона повторила, що Binance не може компенсувати користувачам, чиї пристрої для входу пошкоджені через поведінку користувачів. «Binance не може компенсувати користувачам пошкодження їхніх пристроїв для входу», — сказала вона, закликаючи користувачів уникати компромісу з безпекою через тривіальні зручності.
