抢先看
Binance 否认 100 万美元黑客攻击事件的责任,称其是由于个人设备被入侵,而不是交易所安全。
浏览器扩展程序“Aggr”涉嫌未经授权访问,导致用户损失
Exchange 敦促谨慎下载浏览器扩展程序以降低安全风险。
著名的加密货币交易所币安 (Binance) 对用户账户遭黑客攻击(损失 100 万美元)后的疏忽指控做出了回应。
该交易所否认了责任主张,声称该事件源于用户设备受到攻击,而不是交易所安全措施的缺陷。币安联合创始人何一强调了个人安全措施和用户警惕性在阻止潜在黑客攻击方面的重要性。
揭穿断言
针对该漏洞此前已被发现的说法,币安澄清称,内部记录并未表明此前知道据称涉及该事件的特定插件“AGGR”。
该交易所的一位发言人表示,针对与此情况相关的担忧,已经实施了额外的安全措施。该交易所强调了对用户保护和资金安全的承诺,并重申将继续努力加强安全措施。
用户账户被盗
用户 Nakamao 报告称,由于一款名为“Aggr”的恶意浏览器扩展程序的入侵,他损失了 100 万美元。调查显示,这款现已被删除的扩展程序拦截了用户的 cookie,特别是针对币安网站的链接。这允许未经授权访问用户的帐户,绕过密码和双因素身份验证 (2FA) 措施。
反对浏览器扩展的建议
由于存在潜在的安全风险,币安建议不要下载浏览器扩展程序。恶意行为者可能会利用此类扩展程序来访问用户帐户和资产。该交易所敦促用户谨慎行事,不要使用可疑的浏览器扩展程序,以减轻将来发生类似事件的风险。
币安联合创始人驳斥 100 万美元黑客指控,强调个人安全措施一文最先出现在《每条新闻对于投资都至关重要》上。
