"Perhatikan baik-baik; akun pengguna ini diretas karena komputer mereka sendiri diretas; mereka sudah tidak bisa diselamatkan. Setelah diretas, peretas tidak dapat menarik dana, jadi peretas menjual koin korban, yang menyebabkan kerugian perdagangan," ungkap Yi He, pada Senin 3 Juni.
Pada hari yang sama, pedagang kripto Nakamao mengklaim bahwa mereka kehilangan seluruh saldo akun mereka melalui "perdagangan lawan" tanpa memperoleh kata sandi akun Binance atau instruksi 2FA.
"Setelah itu, perusahaan keamanan memberi tahu saya bahwa peretas memanipulasi akun saya dengan menyandera cookie web saya," kata Nakamao, yang menjelaskan bahwa setelah akun tersebut diretas, peretas "membeli token yang sesuai dalam pasangan perdagangan USDT dengan likuiditas melimpah, dan menempatkan order jual limit yang melebihi harga pasar dalam pasangan perdagangan BTC, USDC, dan lainnya dengan likuiditas langka."
Kemudian, peretas memasang sejumlah besar taruhan berleverage melawan pihak lawan, yang menyebabkan kerugian hampir 1 juta dolar AS setelah perdagangan berakhir dengan cara yang salah. "Selama proses tersebut, saya tidak menerima pemberitahuan keamanan apapun dari Binance," klaim Nakamao.
Respon dari Binance
Dalam tanggapannya, layanan pelanggan Binance menyatakan bahwa "peretas mencuri status login akun Anda melalui plugin dan berpura-pura menjadi Anda untuk melakukan operasi dan transaksi" selama insiden tersebut. Menurut bursa, mereka menangani permintaan Nakamao untuk membekukan akunnya dalam waktu "1 menit dan 19 detik" sejak diterima. Namun, saat itu, peretas sudah menyelesaikan beberapa perdagangan berleverage di akun yang dikompromikan.
"Kami bersimpati dengan pengalaman Anda, tetapi menurut informasi yang kami pelajari sejauh ini, alasan kerugian aset Anda adalah karena perangkat terkait Anda dimanipulasi akibat pemasangan plugin berbahaya. Sayangnya, kami tidak memiliki cara untuk mengkompensasi kasus-kasus seperti ini yang tidak ada hubungannya dengan Binance," ungkap Yihhe.
BACA JUGA:
Nakamao tidak setuju dengan penilaian tersebut. "Ternyata Binance sudah lama mengetahui keberadaan plugin ini, dan bahkan mendorong KOL untuk mendapatkan lebih banyak informasi dari peretas. Akun saya dicuri saat plugin tersebut dipromosikan lebih lanjut. Binance melacak alamat peretas setidaknya 3 atau 4 minggu yang lalu, dan juga mendapatkan nama dan tautan plugin dari KOL," ungkapnya.
Yi He kemudian memperingatkan pengguna tentang bahaya masuk ke akun dengan plugin cookie aktif untuk menghemat ketidaknyamanan kecil mengetik kata sandi setiap login: "Binance tidak dapat mengkompensasi pengguna ketika perangkat login mereka sendiri dikompromikan," ujarnya.
Yi He, mantan pembawa acara TV China, saat ini adalah salah satu dari dua wanita yang memimpin bursa kripto terbesar di dunia, bersama dengan CEO Bitget, Gracy Chen. Pada bulan April, He menyatakan bahwa suaminya, co-founder dan mantan CEO Binance Changpeng Zhao, menerima "hasil yang paling optimal" dalam hukuman AS terkait tuduhan pencucian uang.