Binance переклала провину на користувача за злом на $1 млн
Співзасновниця Binance Йі Хе не визнала відповідальності криптобіржі за те, що порушення в системі безпеки призвело до втрати клієнтом $1 млн.
«Подивіться уважно: обліковий запис цього користувача зламали, оскільки був атакований його власний комп’ютер. Після злому хакер не зміг вивести кошти, тому продав монети жертви, що призвело до торгових втрат», — заявила вона.
3 червня стало відомо, що хакер отримав контроль над обліковим записом китайського трейдера на Binance, не маючи пароля і доступу до двофакторної аутентифікації. Після низки угод зловмисник вивів активи на $1 млн.
За даними експертів з безпеки, зловмисник перехопив сеанс користувача через шкідливий плагін для браузера Chrome під назвою AggrTrade за допомогою файлів cookie.
У процесі атаки інвестор не отримав жодного сповіщення від системи безпеки Binance. Трейдер також відзначив повільну реакцію співробітників підтримки.
У відповідь клієнтська служба Binance написала користувачеві, що під час інциденту «хакер вкрав статус входу у ваш обліковий запис через плагін і видавав себе за вас, щоб виконувати операції та транзакції».
За даними біржі, співробітники безпеки опрацювали запит трейдера про заморожування його облікового запису протягом «однієї хвилини та 19 секунд» з моменту отримання. Однак на той час хакер уже завершив кілька угод із використанням кредитного плеча на скомпрометованому рахунку:
«Ми співчуваємо вашій ситуації, але, згідно з отриманою нами на цей момент інформацією, причина втрати ваших активів полягає в тому, що вашими відповідними пристроями маніпулювали через встановлення шкідливих плагінів. На жаль, у нас немає можливості компенсувати такі випадки, які не мають жодного стосунку до Binance».
Сама жертва не погодилася з такою оцінкою, припустивши, що компанія «давно знала про шкідливий плагін», а також пов’язала адресу зловмисника з іншими кіберзлочинами «три-чотири тижні тому».
Нагадаємо, 10 листопада 2023 року Poloniex втратила внаслідок атаки майже $125 млн у криптовалютах. Власник біржі Джастін Сан повідомив про «успішну ідентифікацію та заморожування частини активів, пов’язаних з адресами хакера».
Пізніше підприємець запропонував зломнику повернути вкрадені активи за винагороду в $10 млн. Однак у травні 2024 року злочинець перемістив кошти в міксер Tornado Cash.