Binance聯(lián)合創(chuàng)始人Yi He公開(kāi)解決了有關(guān)安全漏洞的指控,據(jù)報(bào)道,該漏洞導(dǎo)致用戶損失了100萬(wàn)美元的加密貨幣。他強(qiáng)調(diào),損失是由于用戶的個(gè)人電腦受損,而不是BIAN的平臺(tái)安全缺陷。這份聲明是在一位加密貨幣交易員Nakamao的指控之后發(fā)表的,他聲稱自己的賬戶因操縱交易而遭受重大損失。
Yi He否認(rèn)Binance在黑客攻擊中的錯(cuò)誤
YiHe在一份詳細(xì)的回應(yīng)中澄清了這一情況,解釋說(shuō)用戶的賬戶是通過(guò)一臺(tái)被入侵的電腦訪問(wèn)的。據(jù)她說(shuō),加密黑客在獲得訪問(wèn)權(quán)限后出售了受害者的加密貨幣,導(dǎo)致了交易損失。他強(qiáng)調(diào),BIAN的安全系統(tǒng)完好無(wú)損,漏洞并非來(lái)自平臺(tái)本身。他在一份公開(kāi)聲明中寫道:“仔細(xì)看看;這個(gè)用戶的賬戶被攻破是因?yàn)樗麄兊碾娔X被黑客入侵;他們是一個(gè)失敗的原因。”
與此同時(shí),Nakamao提供了不同的觀點(diǎn),稱黑客通過(guò)控制他的網(wǎng)絡(luò)cookie來(lái)操縱他的Binance賬戶。“后來(lái),安全公司告訴我,黑客通過(guò)劫持我的網(wǎng)絡(luò)cookie來(lái)操縱我的帳戶,”他解釋說(shuō)。他描述了黑客如何在高流動(dòng)性的USDT交易對(duì)中執(zhí)行交易,并在BTC和USDC等流動(dòng)性較低的交易對(duì)中放置不合理的賣出訂單。
Binance快速凍結(jié)被黑用戶賬戶
針對(duì)這一事件,Binance的客戶服務(wù)部門聲稱,該漏洞是通過(guò)一個(gè)惡意插件進(jìn)行的,該插件允許黑客冒充Nakamao。服務(wù)團(tuán)隊(duì)迅速采取行動(dòng),在收到凍結(jié)請(qǐng)求后的1分19秒內(nèi)凍結(jié)了受影響的賬戶。然而,到那時(shí),已經(jīng)執(zhí)行了幾筆杠桿交易。“我們同情您的遭遇,但根據(jù)我們目前了解到的信息,您資產(chǎn)損失的原因是您的相關(guān)設(shè)備因安裝惡意插件而被操縱,”BIAN的聲明詳細(xì)說(shuō)明。
盡管迅速采取了行動(dòng),但Nakamao對(duì)BIAN的解釋和處理情況提出了質(zhì)疑。他聲稱BIAN事先知道惡意插件,并指責(zé)該平臺(tái)沒(méi)有采取更早的行動(dòng)警告用戶。“事實(shí)證明,BIAN很久以前就知道這個(gè)插件的存在,甚至鼓勵(lì)KOL從黑客那里獲取更多信息,”Nakamao聲稱。
為了進(jìn)一步解決這個(gè)問(wèn)題,Yi He建議用戶保持安全登錄的重要性,特別是關(guān)于活躍的cookie插件。她重申,BIAN無(wú)法補(bǔ)償?shù)卿浽O(shè)備因其行為而受損的用戶。“當(dāng)用戶的登錄設(shè)備受到損害時(shí),BIAN無(wú)法補(bǔ)償用戶,”她敦促用戶避免危及安全的小便利。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
