Yi He, współzałożyciel największej giełdy kryptowalut Binance, skomentował poważne naruszenie bezpieczeństwa, jak w wyniku czego użytkownikowi witryny skradziono aktywa kryptograficzne na kwotę 1 miliona dolarów
Niedawno ofiara znana jako Nakamao powiedziała opinii publicznej o włamaniu na jego konto Binance. Po pobraniu wtyczki Google o nazwie Aggr trader poniósł znaczne straty finansowe.
W obliczu rosnących obaw klientów współzałożyciel Binance, Yi He, wyjaśnił, że utrata aktywów kryptograficznych wynikała z włamania na osobiste urządzenie użytkownika, a nie z „naruszenia” systemów bezpieczeństwa Binance. Podkreślił, że do kradzieży doszło po tym, jak haker uzyskał dostęp do konta klienta na giełdzie poprzez złośliwą wtyczkę.
Wsparcie Binance natychmiast zamroziło zaatakowane konto użytkownika w ciągu jednej minuty i 19 sekund od otrzymania żądania. Żałuje, że nawet pomimo szybkich działań zespołu Binance hakerowi udało się już przeprowadzić niektóre transakcje z wykorzystaniem dźwigni.
Nakamao stwierdził, że Binance wiedziało o szkodliwej wtyczce od dawna i zarzucił giełdę, że nie ostrzegła o niej użytkowników. Według tradera będącego ofiarą to bierność Binance pozwoliła hakerowi włamać się na konto. Kierownictwo Binance zaprzeczyło tym zarzutom, twierdząc, że nie było świadome zagrożenia, jakie stwarza wtyczka, a po jej wykryciu giełda natychmiast podjęła niezbędne działania.
Yi He nawoływał także klientów do podjęcia działań zapewniających własne bezpieczeństwo, zwłaszcza podczas logowania i korzystania z wtyczek. Podkreślił, że Binance nie może ponosić odpowiedzialności za zdarzenia spowodowane zaniedbaniem użytkownika.
Kilka miesięcy temu analitycy SlowMist ostrzegali, że luki w zabezpieczeniach wtyczki WordPress mogą prowadzić do ataków na portfele kryptowalutowe i kradzieży aktywów kryptograficznych.
Источник: bits.media