Співзасновниця Binance Йі Хе не визнала відповідальності криптобіржі за те, що порушення в системі безпеки призвело до втрати клієнтом $1 млн.
«Подивіться уважно: обліковий запис цього користувача зламали, оскільки був атакований його власний комп’ютер. Після злому хакер не зміг вивести кошти, тому продав монети жертви, що призвело до торгових втрат», — заявила вона.
3 червня стало відомо, що хакер отримав контроль над обліковим записом китайського трейдера на Binance, не маючи пароля і доступу до двофакторної аутентифікації. Після низки угод зловмисник вивів активи на $1 млн.
За даними експертів з безпеки, зловмисник перехопив сеанс користувача через шкідливий плагін для браузера Chrome під назвою AggrTrade за допомогою файлів cookie.
У процесі атаки інвестор не отримав жодного сповіщення від системи безпеки Binance. Трейдер також відзначив повільну реакцію співробітників підтримки.
У відповідь клієнтська служба Binance написала користувачеві, що під час інциденту «хакер вкрав статус входу у ваш обліковий запис через плагін і видавав себе за вас, щоб виконувати операції та транзакції».
用户您好,对于您的遭遇我们非常遗憾,在客服、安全和风控的同事经过案件分析,本着“公开透明”的原则在此复原场景:
1. 事件发生的原因是您的电脑本身被黑客攻破… https://t.co/ir75ThfkR0
— 币安Binance华语|Web3钱包已上线 (@binancezh) June 3, 2024
За даними біржі, співробітники безпеки опрацювали запит трейдера про заморожування його облікового запису протягом «однієї хвилини та 19 секунд» з моменту отримання. Однак на той час хакер уже завершив кілька угод із використанням кредитного плеча на скомпрометованому рахунку:
«Ми співчуваємо вашій ситуації, але, згідно з отриманою нами на цей момент інформацією, причина втрати ваших активів полягає в тому, що вашими відповідними пристроями маніпулювали через встановлення шкідливих плагінів. На жаль, у нас немає можливості компенсувати такі випадки, які не мають жодного стосунку до Binance».
Сама жертва не погодилася з такою оцінкою, припустивши, що компанія «давно знала про шкідливий плагін», а також пов’язала адресу зловмисника з іншими кіберзлочинами «три-чотири тижні тому».
Нагадаємо, 10 листопада 2023 року Poloniex втратила внаслідок атаки майже $125 млн у криптовалютах. Власник біржі Джастін Сан повідомив про «успішну ідентифікацію та заморожування частини активів, пов’язаних з адресами хакера».
Пізніше підприємець запропонував зломнику повернути вкрадені активи за винагороду в $10 млн. Однак у травні 2024 року злочинець перемістив кошти в міксер Tornado Cash.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.
Greenpeace випустила звіт, у якому закликала великі компанії з Волл-стріт, що підтримують біткоїн, взяти…
Акціонери Tesla подали до суду на CEO Ілона Маска та раду директорів через рішення…
Федеральна податкова служба Нігерії (FIRS) зняла податкові звинувачення з працівників криптовалютної біржі…
За 12 червня за акумулюючими адресами ходлери додали 298 000 ETH…
Аналітики Bernstein підвищили цільову ціну першої криптовалюти до кінця 2025 року зі…
Корпорація Microsoft відкликала нову функцію на базі штучного інтелекту Recall з масового релізу.…
Майнінгова компанія Riot Platforms довела кількість акцій конкурента Bitfarms у своєму розпорядженні…
Роботи-гуманоїди Optimus доведуть капіталізацію Tesla до $25 трлн — це більше половини від поточної капіталізації…