Binance переклала провину на користувача за злом на $1 млн

Співзасновниця Binance Йі Хе не визнала відповідальності криптобіржі за те, що порушення в системі безпеки призвело до втрати клієнтом $1 млн.

«Подивіться уважно: обліковий запис цього користувача зламали, оскільки був атакований його власний комп’ютер. Після злому хакер не зміг вивести кошти, тому продав монети жертви, що призвело до торгових втрат», — заявила вона.

3 червня стало відомо, що хакер отримав контроль над обліковим записом китайського трейдера на Binance, не маючи пароля і доступу до двофакторної аутентифікації. Після низки угод зловмисник вивів активи на $1 млн.

За даними експертів з безпеки, зловмисник перехопив сеанс користувача через шкідливий плагін для браузера Chrome під назвою AggrTrade за допомогою файлів cookie.

У процесі атаки інвестор не отримав жодного сповіщення від системи безпеки Binance. Трейдер також відзначив повільну реакцію співробітників підтримки.

У відповідь клієнтська служба Binance написала користувачеві, що під час інциденту «хакер вкрав статус входу у ваш обліковий запис через плагін і видавав себе за вас, щоб виконувати операції та транзакції».

За даними біржі, співробітники безпеки опрацювали запит трейдера про заморожування його облікового запису протягом «однієї хвилини та 19 секунд» з моменту отримання. Однак на той час хакер уже завершив кілька угод із використанням кредитного плеча на скомпрометованому рахунку:

«Ми співчуваємо вашій ситуації, але, згідно з отриманою нами на цей момент інформацією, причина втрати ваших активів полягає в тому, що вашими відповідними пристроями маніпулювали через встановлення шкідливих плагінів. На жаль, у нас немає можливості компенсувати такі випадки, які не мають жодного стосунку до Binance».

Сама жертва не погодилася з такою оцінкою, припустивши, що компанія «давно знала про шкідливий плагін», а також пов’язала адресу зловмисника з іншими кіберзлочинами «три-чотири тижні тому».

Нагадаємо, 10 листопада 2023 року Poloniex втратила внаслідок атаки майже $125 млн у криптовалютах. Власник біржі Джастін Сан повідомив про «успішну ідентифікацію та заморожування частини активів, пов’язаних з адресами хакера».

Пізніше підприємець запропонував зломнику повернути вкрадені активи за винагороду в $10 млн. Однак у травні 2024 року злочинець перемістив кошти в міксер Tornado Cash.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK