Người đồng sáng lập Binance phủ nhận trách nhiệm về việc mất 1 triệu USD trong tài khoản bị hack
Tài khoản được cho là bị xâm nhập thông qua tiện ích mở rộng Google Chrome Aggr, lưu trữ thông tin cookie đăng nhập.
Yi He, người đồng sáng lập của sàn giao dịch tiền điện tử Binance, đã bác bỏ những cáo buộc rằng một vụ xâm nhập bảo mật trên nền tảng đã dẫn đến việc mất 1 triệu USD tiền mã hóa từ một tài khoản người dùng duy nhất. Người đồng sáng lập của Binance viết vào ngày 3 tháng 6:
"Nhìn kỹ; tài khoản của người dùng này đã bị xâm nhập vì máy tính của họ bị hack; họ đã mất. Sau vụ hack, hacker không thể rút tiền, vì vậy hacker đã bán tiền của nạn nhân, điều này dẫn đến thua lỗ giao dịch."
Cùng ngày đó, thương nhân tiền mã hóa Nakamao cho rằng họ đã mất toàn bộ số dư trong tài khoản của mình thông qua "counter-trading" mà không cần mật khẩu tài khoản Binance hoặc hướng dẫn 2FA. "Sau đó, công ty bảo mật cho tôi biết rằng hacker đã điều khiển tài khoản của tôi bằng cách giữ web cookies của tôi làm con tin," Nakamao cho biết, mô tả rằng sau khi tài khoản bị xâm nhập, hacker "mua các mã tương ứng trong cặp giao dịch USDT với nhiều thanh khoản, và đặt lệnh bán giới hạn vượt giá thị trường trong cặp giao dịch BTC, USDC và các cặp giao dịch khác với ít thanh khoản."
Sau đó, hacker đặt một số lượng lớn cược đòn bẩy chống lại một bên, điều này dẫn đến gần 1 triệu USD thiệt hại sau khi các giao dịch đi sai hướng. "Trong suốt quá trình này, tôi không nhận được bất kỳ lời nhắc an ninh nào từ Binance," Nakamao cho hay.
Trong phản ứng, dịch vụ khách hàng của Binance cho biết rằng "hacker đã đánh cắp trạng thái đăng nhập tài khoản của bạn thông qua một trình cắm và giả mạo bạn để tiến hành các hoạt động và giao dịch" trong suốt sự việc. Theo sàn giao dịch, họ đã xử lý yêu cầu của Nakamo để đóng băng tài khoản của anh ta trong "1 phút và 19 giây" từ khi nhận được. Tuy nhiên, vào lúc đó, hacker đã hoàn thiện một số giao dịch đòn bẩy trong tài khoản bị chiếm đóng:
"Chúng tôi cảm thông cảm với trải nghiệm của bạn, nhưng theo thông tin mà chúng tôi đã tìm hiểu cho đến nay, lý do dẫn đến việc mất tài sản của bạn là thiết bị liên quan của bạn đã bị chi phối vì cài đặt các trình cắm có hại. Thật không may, chúng tôi không có cách nào để bồi thường cho những trường hợp không liên quan đến Binance."
Nakamao dường như không đồng ý với đánh giá đó, sau đó cho rằng:
"Hóa ra Binance đã biết về sự tồn tại của trình cắm này từ lâu, và thậm chí khuyến khích KOL lấy thêm thông tin từ hacker. Tài khoản của tôi đã bị đánh cắp khi trình cắm được quảng cáo thêm. Binance đã tìm ra địa chỉ của hacker ít nhất 3 hoặc 4 tuần trước, và cũng đã lấy được tên và liên kết của trình cắm từ KOL."
Yi He của Binance tiếp tục cảnh báo người dùng về nguy cơ khi đăng nhập vào tài khoản với các trình cắm cookie hoạt động để tiết kiệm sự phiền toái nhỏ của việc phải nhập mật khẩu mỗi lần đăng nhập: "Binance không thể bồi thường cho người dùng khi thiết bị đăng nhập của họ bị chiếm đoạt," bà nói.
Yi He, một người dẫn chương trình TV Trung Quốc trước đây, hiện đang là một trong hai phụ nữ đứng đầu các sàn giao dịch tiền điện tử lớn nhất thế giới, phụ nữ kia là CEO của Bitget, Gracy Chen. Vào tháng 4, He cho biết rằng chồng mình, người đồng sáng lập và cựu CEO của Binance Changpeng Zhao, đã nhận "kết quả tối ưu nhất" trong phiên xét xử của Mỹ với cáo buộc rửa tiền.
Liên quan: Phụ nữ bị cáo buộc vụ lừa đảo 6 tỷ USD, khe hở pháp lý Trung Quốc cho ETF Bitcoin tại Hong Kong
Nguồn: Cointelegraph
