Người đồng sáng lập Binance Yi He đã đưa ra tuyên bố công khai về vụ hack 1 triệu USD, làm rõ rằng vụ xâm nhập là do sự xâm nhập của thiết bị người dùng chứ không phải lỗi bảo mật trong nền tảng Binance.
He Yi đã trả lời các báo cáo rằng một người dùng đã mất 1 triệu đô la tiền điện tử do vi phạm bảo mật. Ông nhấn mạnh rằng tổn thất là do máy tính cá nhân của người dùng bị hack chứ không phải do vấn đề bảo mật của chính nền tảng Binance. Trước đây, nhà giao dịch tiền điện tử Nakamao tuyên bố rằng tài khoản của anh ta bị lỗ đáng kể và cáo buộc Binance có vấn đề về bảo mật.
Binance không sai
Trong một tuyên bố chi tiết, He Yi phủ nhận rằng Binance có lỗi trong vụ hack. Ông giải thích rằng tài khoản của người dùng đã được truy cập thông qua một máy tính bị xâm nhập và sau khi có được quyền truy cập, hacker đã bán tiền điện tử của nạn nhân, dẫn đến mất giao dịch. Ông nhấn mạnh rằng hệ thống bảo mật của Binance vẫn còn nguyên vẹn và lỗ hổng này không bắt nguồn từ chính nền tảng này. He Yi viết trong một tuyên bố công khai: “Hãy xem xét cẩn thận; tài khoản của người dùng này đã bị xâm phạm vì máy tính của họ bị hack; họ thật vô vọng”.
Mặt khác, Nakamao lại đưa ra một góc nhìn khác, nói rằng tin tặc đã thao túng tài khoản Binance của anh ấy bằng cách chiếm quyền kiểm soát cookie web của anh ấy. Anh giải thích: “Sau đó, công ty bảo mật nói với tôi rằng tin tặc đã thao túng tài khoản của tôi bằng cách chiếm quyền điều khiển cookie web của tôi”. Ông mô tả cách tin tặc thực hiện giao dịch trên cặp giao dịch USDT có tính thanh khoản cao và đặt lệnh bán không hợp lý trong các cặp giao dịch kém thanh khoản hơn như BTC và USDC.
Nhanh chóng đóng băng tài khoản bị hack
Dịch vụ khách hàng của Binance đã hành động nhanh chóng khi nhận được yêu cầu đóng băng và đóng băng các tài khoản bị ảnh hưởng trong vòng 1 phút 19 giây. Dịch vụ khách hàng cho biết vụ xâm nhập xảy ra thông qua một plug-in độc hại cho phép tin tặc mạo danh Nakamao. Tuyên bố của Binance có nội dung: “Chúng tôi thông cảm với trải nghiệm của bạn, nhưng dựa trên thông tin chúng tôi hiện có, lý do khiến tài sản của bạn bị mất là do thiết bị liên quan của bạn đã bị thao túng bằng cách cài đặt một plugin độc hại”.
Dù Binance đã hành động nhanh chóng nhưng Nakamao vẫn đặt câu hỏi về cách giải thích và cách xử lý của Binance. Ông tuyên bố rằng Binance đã biết trước về sự tồn tại của plug-in độc hại và cáo buộc nền tảng này đã không thực hiện hành động để cảnh báo trước cho người dùng. “Hóa ra Binance đã biết về sự tồn tại của plugin này từ lâu và thậm chí còn khuyến khích các KOL lấy thêm thông tin từ tin tặc,” Nakamao nói.
He Yi khuyến nghị người dùng nên chú ý duy trì thói quen đăng nhập an toàn, đặc biệt là đối với các plug-in cookie đang hoạt động. Cô nhắc lại rằng Binance không thể bồi thường cho người dùng có thiết bị đăng nhập bị hỏng do hành vi của người dùng. Cô nói: “Binance không thể bồi thường cho người dùng nếu thiết bị đăng nhập của họ bị hư hỏng, đồng thời kêu gọi người dùng tránh xâm phạm bảo mật vì những tiện ích tầm thường.
