Недавно пострадавший пользователь, известный как Nakamao, рассказал общественности о взломе своего аккаунта на Binance. Скачав плагин Google под названием Aggr, трейдер понес существенные финансовые потери.
На фоне растущей обеспокоенности клиентов, соосновательница Binance Йи Хэ (Yi He) пояснила, что потеря криптоактивов произошла из-за взломанного персонального устройства пользователя, а не из-за «бреши» в системах безопасности Binance. Хэ подчеркнула, что кража произошла после того, как хакер получил доступ к клиентскому аккаунту на бирже через вредоносный плагин.
Служба поддержки Binance оперативно заморозила скомпрометированную учетную запись пользователя в течение одной минуты и 19 секунд после получения запроса. Даже несмотря на оперативные действия команды Binance, хакер уже успел провести некоторые сделки с использованием кредитного плеча, сожалеет Хэ.
Nakamao утверждал, будто Binance давно знала о вредоносном плагине, и упрекал биржу в том, что она не предупредила об этом пользователей. По словам пострадавшего трейдера, именно бездействие Binance позволило хакеру скомпрометировать учетную запись. Руководство Binance опровергло эти обвинения, заявив, что оно не знало об угрозе, исходящей от плагина, а после ее обнаружения биржа немедленно предприняла необходимые действия.
Йи Хэ также призвала клиентов принять меры для обеспечения собственной безопасности, особенно при входе в систему и использовании плагинов. Хэ подчеркнула, что Binance не может нести ответственность за инциденты, возникшие из-за халатности пользователей.
Несколько месяцев назад аналитики SlowMist предупредили, что уязвимость плагинов на WordPress может стать причиной атак на криптовалютные кошельки и кражи криптоактивов.