Yi He ผู้ร่วมก่อตั้ง Binance ได้ปฏิเสธข้อกล่าวหาว่าการละเมิดความปลอดภัยของแพลตฟอร์มส่งผลให้สูญเสีย crypto มูลค่า 1 ล้านดอลลาร์จากบัญชีผู้ใช้เดียว ตามที่เธอเขียนเมื่อวันที่ 3 มิถุนายน:
“ดูกันชัด ๆ ; บัญชีของผู้ใช้รายนี้ถูกละเมิดเนื่องจากคอมพิวเตอร์ของตนเองถูกแฮ็ก และเป็นสาเหตุที่เงินสูญหาย หลังจากการแฮ็ก แฮ็กเกอร์ไม่สามารถถอนเงินได้ ดังนั้นแฮ็กเกอร์จึงขายเหรียญของเหยื่อ ซึ่งนำไปสู่การขาดทุนจากการซื้อขาย”
ในวันเดียวกันนั้น นักเทรด crypto ในชื่อ Nakamao ได้กล่าวหาว่าพวกเขาสูญเสียยอดเงินในบัญชีทั้งหมดผ่าน “counter-trading” โดยไม่ได้รับการเตือนความปลอดภัยใด ๆ จาก Binance เลย
“หลังจากนั้น บริษัทรักษาความปลอดภัยบอกฉันว่าแฮ็กเกอร์เข้าควบคุมบัญชีของฉันโดยจับเว็บคุกกี้ของฉันเป็นตัวประกัน” Nakamao กล่าว ซึ่งอธิบายว่าหลังจากบัญชีถูกละเมิด แฮ็กเกอร์ “ซื้อโทเค็นที่เกี่ยวข้องในคู่เทรด USDT ที่มีสภาพคล่องมากมาย และวาง limit sell order ที่เกินราคาตลาดใน BTC, USDC และคู่เทรดอื่น ๆ ที่มีสภาพคล่องไม่เพียงพอ”
หลังจากนั้นแฮ็กเกอร์ก็ใช้เลเวอเรจจำนวนมาก ซึ่งนำไปสู่การขาดทุนเกือบ 1 ล้านดอลลาร์หลังจากการซื้อขายผิดพลาด “ในระหว่างกระบวนการทั้งหมด ฉันไม่ได้รับการเตือนความปลอดภัยใด ๆ จาก Binance เลย” Nakamao กล่าว
ทางฝ่ายบริการลูกค้าของ Binance อ้างว่า “แฮ็กเกอร์เจาะเข้าสู่ระบบบัญชีของคุณผ่านปลั๊กอิน และแกล้งทำเป็นคุณเพื่อดำเนินการและทำธุรกรรม” ในระหว่างเหตุการณ์ดังกล่าว
Binance ได้จัดการคำขอของ Nakamo ที่จะอายัดบัญชีของเขาภายใน “หนึ่งนาที 19 วินาที” หลังจากได้รับคำขอ อย่างไรก็ตาม เมื่อถึงเวลานั้น แฮ็กเกอร์ได้สรุปการซื้อขายแบบเลเวอเรจหลายรายการในบัญชีที่ถูกบุกรุกแล้ว:
“ตามข้อมูลที่เราได้เรียนรู้จนถึงตอนนี้ สาเหตุของการสูญเสียทรัพย์สินของคุณก็คืออุปกรณ์ที่เกี่ยวข้องของคุณถูกบุกรุกเนื่องจากการติดตั้งปลั๊กอินที่เป็นอันตราย และน่าเสียดายที่เราไม่สามารถชดเชยกรณีดังกล่าวที่ไม่เกี่ยวข้องกับ Binance ได้”
Nakamao ไม่เห็นด้วยกับการระบุดังกล่าว โดยกล่าวหาว่า:
“Binance รู้เกี่ยวกับการมีอยู่ของปลั๊กอินนี้เมื่อนานมาแล้ว และยังสนับสนุนให้ KOL รับข้อมูลเพิ่มเติมจากแฮ็กเกอร์ จนทำให้บัญชีของฉันถูกขโมยเมื่อมีการโปรโมตปลั๊กอินเพิ่มเติม ซึ่ง Binance ติดตามที่อยู่ของแฮ็กเกอร์อย่างน้อยสามหรือสี่สัปดาห์ที่ผ่านมา และยังได้รับชื่อและลิงก์ของปลั๊กอินจาก KOL”
Binance ดำเนินการเตือนผู้ใช้ถึงอันตรายของการลงชื่อเข้าใช้บัญชีด้วยปลั๊กอินคุกกี้ที่ใช้งานอยู่ เพื่อลดความไม่สะดวกเล็กน้อยในการพิมพ์รหัสผ่านทุกครั้งที่เข้าสู่ระบบ: “Binance ไม่สามารถชดเชยผู้ใช้เมื่ออุปกรณ์เข้าสู่ระบบของตนเองถูกบุกรุก”
อ้างอิง : cointelegraph.com
ภาพ github.com
