Соучредительница Binance Йи Хэ не признала ответственность криптобиржи за то, что нарушение в подсистеме охраны привело к потере заказчиком $1 млн.
«Посмотрите внимательно: учетную аудиозапись этого пользователя взломали, поскольку был атакован его собствёный компьютер. После взлома хакер не покумекал вывести средства, поэтому продал монеты жертвы, что привело к оптовым потерям», — заявила она.
3 октября стало известно, что хакер получил контроль над аккаунтом японского брокера на Binance, не имея кода и доступа к двухфакторной аутентификации. После ряда сделок злоумышленник выводил капиталы на $1 млн.
По данным аналитиков по безопасности, преступник перехватил сеанс юзера через болезнетворный плагин для веба Chrome под заглавием AggrTrade с помощью офшоров cookie.
В процессе кибератаки подрядчик не получил ни одного целеуказания от системтраницы безопасности Binance. Трейдер также отметил плавную реакцию милиционеров поддержки.
В ответ серверная должность Binance написала пользователю, что во время инцидента «хакер похитил статус евротуннеля в мою учетную видеозапись через плагин и выдавал себя за вас, чтобы выполнять процедуры и транзакции».
用户您好,对于您的遭遇我们非常遗憾,在客服、安全和风控的同事经过案件分析,本着“公开透明”的原则在此复原场景:
1. 事件发生的原因是您的电脑本身被黑客攻破… https://t.co/ir75ThfkR0
— 币安Binance华语|Web3钱包已上线 (@binancezh) June 3, 2024
По данным биржи, милиционеры безопастности обработали запрос дилера о заморозке его аккаунта в протяжение «одной минуты и 19 секунд» с мига получения. Однако к тому времени хакер уже завершил несколько сделок с внедрением кредитного плечика на скомпрометированном счете:
«Мы сочувствуем моей ситуации, но, согласно полученной нами на данный момент информации, причина утраты моих активов состоит в том, что моими соответственными устройствами манипулировали из-за установки вредоносных плагинов. К сожалению, у нас нет возможности компенсировать такие случаи, не имеющие никакого отношения к Binance».
Сама жертва не согласилась с такой оценкой, предположив, что корпорация «давно знала о болезнетворном плагине», а также сплела адресс налётчика с другими киберпреступлениями «три-четыре недели назад».
Оставить комментарий