Użytkownik stracił 1 milion dolarów w kryptowalucie, którą przechowywał na koncie Binance, po tym, jak hakerowi udało się przejąć kontrolę nad tym kontem za pomocą internetowych plików cookie.
Użytkownik, zidentyfikowany w potrzebie uzyskania hasła lub uwierzytelnienia dwuskładnikowego (2FA).
Jak wyjaśnił użytkownik, naruszenie bezpieczeństwa miało swój początek w wtyczce Aggr, która umożliwiła atakującemu przekierowanie wszystkich środków z jego konta Binance w drodze operacji przeciwnych.
@CryptoNakamao zapewnił, że Binance wiedziało o szkodliwej wtyczce i nie ostrzegało użytkowników o ryzyku związanym z jej używaniem. Następnie stwierdził, że platforma wyśledziła adres osoby atakującej co najmniej miesiąc temu, po tym jak jej obecny dyrektor generalny, Richard Teng, poinformował, że zespół ds. bezpieczeństwa wszczął dochodzenie w celu rozwiązania problemu kradzieży środków użytkownika zgłoszonej 1 marca oraz który był powiązany z tą samą wtyczką.
„Binance było świadome problemów z hakerem i wtyczką, ale nic nie zrobiło lub przedsięwzięło środki ostrożności przez kilka tygodni, umożliwiając kontynuację promocji, co spowodowało dalsze straty finansowe.”– zapewnił użytkownik, który przez lata był wierny platformie wymiany.
Krytyka obsługi klienta Binance
Z drugiej strony użytkownik zapewniał, że nie zauważył nietypowej aktywności na swoim koncie Binance ani kradzieży jego środków w kryptowalutach, dopóki nie zdecydował się uzyskać dostępu do swojego konta w celu sprawdzenia cena bitcoina.
„Nie byłem świadomy tych transakcji, dopóki regularnie nie otworzyłem Binance, aby półtorej godziny później sprawdzić cenę BTC… Przez cały proces nie otrzymałem żadnego ostrzeżenia dotyczącego bezpieczeństwa od Binance”– skomentował w swoim obszernym tweecie.
Użytkownik po zauważeniu nietypowych operacji zachodzących na jego koncie Binance podjął próbę skontaktowania się z obsługą klienta platformy, wskazując, że otrzymał od niej powolną odpowiedź, co skutkowało wystarczającą ilością czasu, aby atakujący ukradł wszystkie Twoje środki.
@CryptoNakamao zauważył, że osoba atakująca przez kilka godzin wykonywała kilka operacji handlowych, kupując tokeny na parze handlowej USDT o dużej płynności, a następnie składając zlecenia sprzedaży z limitem, które przekroczyły cenę rynkową na QTUM/BTC, DASH/BTC, PYR/BTC i NEO/USDC, charakteryzujące się niewielką płynnością. Osoba atakująca wykorzystała swoje konto do otwarcia transakcji z dźwignią, zakupu dużych ilości tokenów i przeprowadzenia transakcji przeciwnej.
„Odpowiedź, jaką otrzymałem od Binance, była taka, że haker bezpiecznie wycofał wszystkie swoje środki z Binance” skomentował.
Użytkownik twierdził, że dzień po włamaniu otrzymał zaproszenie od animatora rynku kasowego ze względu na duży wolumen obrotów na jego koncie. Jednak pomimo wyjątkowo nietypowych transakcji na wielu parach handlowych, Binance nie zastosowało żadnych środków kontroli ryzyka, nie zamroziło swojego konta ani nie zablokowało środków na czas, skomentował @CryptoNakamao.
Spóźniona odpowiedź
Binance zajęło jeden dzień powiadomienie innych giełd o środkach kryptowalutowych nielegalnie przeniesionych z konta @CryptoNakamao, powiedział użytkownik, nawet gdy skontaktował się ze znajomym na platformie, aby spróbować przyspieszyć odpowiedź.
Ostatecznie użytkownik zdecydował się skontaktować z firmą zajmującą się cyberbezpieczeństwem, próbując wyśledzić i ewentualnie zamrozić skradzione środki.
Doradzanie użytkownikom kryptowalut Nie używaj wtyczek Aggr ani Google według własnego uznania, jako zalecenie utrzymania bezpieczeństwa Twoich zasobów kryptograficznych, ponieważ choć nie ma wielu udokumentowanych przypadków, w których wtyczka spowodowała kradzież na taką skalę, wskazuje to, że mogą one być równie szkodliwe, jak pobranie fałszywej aplikacji ze złośliwym kodem .
Bit2Me, skupiający się na bezpieczeństwie użytkowników
W związku z ostatnimi raportami i skargami dotyczącymi obsługi klienta Binance, ważne jest, aby pamiętać o zaangażowaniu Bit2Me na rzecz użytkowników, aby oferować ekskluzywne usługi wysokiej jakości dostępne 24 godziny na dobę, 7 dni w tygodniu, umożliwiające ludziom spokojny handel swoimi aktywami na platformie i z pewnością będą zawsze pod opieką.
Hiszpańska firma, posiadająca certyfikat Banku Hiszpanii, została wyróżniona tytułem „Najlepsza Giełda Kryptowalut” w konkursie Rankia Portugal Awards 2024. Ponadto posiada potrójny certyfikat zgodności przyznany przez EQA, Criminal Compliance, Anti-Bribery and Security System. Compliance Management, wzmacniający pozycję firmy jako lidera w zakresie zgodności regulacyjnej w obszarze kryptowalut. Bit2Me uzyskało również certyfikaty ISO/IEC 27001 i ISO 22301, starając się utrzymać wysokie standardy bezpieczeństwa dla użytkowników.
