Một nhà giao dịch Trung Quốc cho rằng Binance đã bỏ qua “các giao dịch rất bất thường” và không thể đóng băng tiền của “tin tặc rõ ràng”, dẫn đến việc mất 100 triệu yên tiền tiết kiệm thông qua plugin Google Ads.
Nhà giao dịch, được biết đến trên mạng xã hội với biệt danh “CryptoNakamao”, đã sử dụng plugin Aggr để truy cập dữ liệu giao dịch. Nhưng trên thực tế, tin tặc đã tìm được cách vượt qua chế độ bảo vệ bằng mật khẩu và xác thực 2 yếu tố (2FA) để truy cập vào tài khoản #Binance .
Sau khi giành được quyền truy cập vào tài khoản, tin tặc đã mua một số mã thông báo trên cặp giao dịch #tether có tính thanh khoản cao và đặt lệnh bán trên #bitcoin , USD Coin và các cặp giao dịch kém thanh khoản khác.
Sau đó, tin tặc có thể mở các vị thế có đòn bẩy, mua các lô quá lớn và giao dịch chéo mặc dù không thể rút tiền trực tiếp.
Người giao dịch cho biết anh ta nhận thấy giao dịch thất thường trên tài khoản của mình lúc 5:24 sáng. m. , nhưng vào thời điểm anh liên hệ với Binance, số tiền đã được rút.
“Trong suốt quá trình, phản hồi từ nhân viên Binance rất chậm và không giúp người dùng lấy lại được khoản lỗ của họ”, X (trước đây là Twitter) viết trên trang web của mình.
Nhận thấy việc chiếm quyền điều khiển sàn giao dịch đã hoàn toàn thất bại, tôi tranh thủ sự giúp đỡ của một công ty bảo mật để xem liệu có thể chặn được hacker hay không.
Cuộc điều tra của CryptoNakamao tuyên bố rằng Binance không chỉ biết về bản chất của plugin và thử nghiệm trong một thời gian dài mà còn nhận được khiếu nại và "truy tìm địa chỉ của hacker ít nhất 3-4 tuần trước."
Tuy nhiên, công ty đã không có hành động nào.
Phát biểu với trang X (trước đây là Twitter), CryptoNakamao cho biết::
“Binance đã nhận thức được vấn đề với tin tặc và plugin, nhưng không làm gì trong nhiều tuần, vì vậy chúng tôi có thể tiếp tục tiến về phía trước, dẫn đến tổn thất tài chính lớn.
Tin tặc đã thao túng tài khoản trong hơn 1 giờ và thực hiện các giao dịch rất bất thường trên một số cặp tiền tệ mà không có quản lý rủi ro. "
Đọc cho chúng tôi tại: Đầu tư la bàn
