「よく注意してください。これらのユーザーアカウントは、自分のコンピュータがハッキングされたためにハッキングされました。彼らはもはや救うことができません。ハッキングされた後、ハッカーは資金を引き出すことができないため、ハッカーは被害者のコインを販売し、取引上の損失を引き起こします」とYi Heは6月3日月曜日に述べました。
同日、暗号トレーダー中山は、バイナンスアカウントのパスワードや2FAの指示を入手せずに、「対戦相手取引」を通じてアカウントの残高全体を失ったと主張しました。
「その後、セキュリティ会社は、ハッカーが私のウェブクッキーを人質にすることによって私のアカウントを操作したと私に言いました」と中山氏は述べ、アカウントがハッキングされた後、ハッカーは「豊富な流動性でUSDT取引ペアに属するトークンを購入し、市場価格を超える制限販売命令をBTC、USDC、およびまれな流動性で他の取引ペアに配置した」と説明しました。
その後、ハッカーは相手に対して大量のリベレージベットをインストールし、取引が間違った方法で終了した後、100万米ドル近くの損失をもたらしました。「その過程で、私はバイナンスからセキュリティ通知を受け取っていませんでした」と中上は主張しました。
バイナンスからの応答
バイナンスのカスタマーサービスは、インシデント中に「ハッカーがプラグインを通じてアカウントのログインステータスを盗み、操作と取引を行うふりをした」と述べました。取引所によると、彼らは受け取ってから「1分19秒」以内にアカウントを凍結するという中山の要求に対処しました。しかし、その時までに、ハッカーは侵害されたアカウントでいくつかのスケープ取引を完了していました。
「私たちはあなたの経験に同情的ですが、これまでに調査した情報によると、あなたの資産が失われた理由は、悪意のあるプラグインのインストールのために関連するデバイスが操作されたためです。残念ながら、Binanceとは何の関係もないこのようなケースを補う方法はありません」とYihhe氏は述べています。
中山氏はこの評価に同意しない」と述べた。バイナンスはこのプラグインの存在を長い間知っており、KOLにハッカーからより多くの情報を得るよう促したことさえあります。私のアカウントは、プラグインがさらに宣伝されたときに盗まれました。Binanceは少なくとも3〜4週間前にハッカーのアドレスを追跡し、KOLから名前とプラグインリンクも取得しました」と彼は言いました。
Yi Heはその後、アクティブなプラグインクッキーでアカウントにログインすることの危険性についてユーザーに警告し、すべてのログインでパスワードを入力することのわずかな不便を節約します:「自社のログインデバイスが侵害された場合、バイナンスはユーザーに補償することはできません」と彼は言いました。
元中国のテレビ司会者であるYi Heは、現在、BitgetのCEOであるGracy Chenとともに、世界最大の暗号交換を率いる2人の女性の1人です。4月、彼女は夫、バイナンスの共同創設者で元CEOのChangpeng Zhaoが、マネーロンダリングの容疑で米国の判決で「最適な結果」を受け取ったと述べた。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)