搶先看
Binance 否認 100 萬美元黑客攻擊事件的責任,稱其是由於個人設備被入侵,而不是交易所安全。
瀏覽器擴展程序“Aggr”涉嫌未經授權訪問,導致用戶損失
Exchange 敦促謹慎下載瀏覽器擴展程序以降低安全風險。
著名的加密貨幣交易所幣安 (Binance) 對用戶賬戶遭黑客攻擊(損失 100 萬美元)後的疏忽指控做出了迴應。
該交易所否認了責任主張,聲稱該事件源於用戶設備受到攻擊,而不是交易所安全措施的缺陷。幣安聯合創始人何一強調了個人安全措施和用戶警惕性在阻止潛在黑客攻擊方面的重要性。
揭穿斷言
針對該漏洞此前已被發現的說法,幣安澄清稱,內部記錄並未表明此前知道據稱涉及該事件的特定插件“AGGR”。
該交易所的一位發言人表示,針對與此情況相關的擔憂,已經實施了額外的安全措施。該交易所強調了對用戶保護和資金安全的承諾,並重申將繼續努力加強安全措施。
用戶賬戶被盜
用戶 Nakamao 報告稱,由於一款名爲“Aggr”的惡意瀏覽器擴展程序的入侵,他損失了 100 萬美元。調查顯示,這款現已被刪除的擴展程序攔截了用戶的 cookie,特別是針對幣安網站的鏈接。這允許未經授權訪問用戶的帳戶,繞過密碼和雙因素身份驗證 (2FA) 措施。
反對瀏覽器擴展的建議
由於存在潛在的安全風險,幣安建議不要下載瀏覽器擴展程序。惡意行爲者可能會利用此類擴展程序來訪問用戶帳戶和資產。該交易所敦促用戶謹慎行事,不要使用可疑的瀏覽器擴展程序,以減輕將來發生類似事件的風險。
幣安聯合創始人駁斥 100 萬美元黑客指控,強調個人安全措施一文最先出現在《每條新聞對於投資都至關重要》上。
