Криптотрейдер под псевдонимом DoomXBT поделился историей странных событий, которые предшествовали полному опустошению его учётной записи на крупнейшей криптобирже Binance. При этом пользователь стал жертвой хакера, который вывел чужие средства прямо на его глазах. Однако сама история вызвала резонанс в сообществе: многие предположили, что если бы техподдержка Binance вовремя отреагировала, убытков удалось бы избежать. Рассказываем о ситуации подробнее.
Как теряют деньги на Binance
Накануне трейдер DoomXBT опубликовал в Твиттере тред о произошедшем. Вот первое сообщение из него, которое приводит Cointelegraph.
Я был взломан каким-то странным образом, а мой аккаунт на Binance был опустошён. Ни с того ни с сего я услышал звуковые уведомления о том, что с моей учётной записи исполняются торговые ордера, хотя я не размещал никаких ордеров. Внезапно мой баланс в размере 70 тысяч долларов стал равен нулю.
Изначально из аккаунта не выводили деньги. Однако DoomXBT заметил череду подозрительных сделок по обмену различных токенов на Binance Coin (BNB).
Конвертация монет в BNB хакером
Затем пользователь проверил баланс, не обнаружил вывода средств и связался с техподдержкой.
В целом DoomXBT предпринял меры по защите учётной записи. Он включил двухфакторную аутентификацию (2FA) через Google Authenticator, а также ключи доступа, то есть вход в приложение по отпечатку пальца или FaceID.
Меры защиты аккаунта DoomXBT на криптобирже Binance
Пока DoomXBT ждал ответа от техподдержки, он заметил, что большая часть средств вернулась на аккаунт. Вот соответствующий скриншот.
Часть баланса пользователя, который стал жертвой взлома на Binance, вернулась
Однако при этом хакер перевёл монеты в займы с гибкими условиями, что представляет собой бессрочный кредитный инструмент биржи. Любитель криптовалют не был знаком с этой услугой, но понял, что переводы не являются каким-либо багом в пользовательском интерфейсе.
Перевод BNB в «гибкий займ»
Техподдержка Binance тем временем пыталась связаться с DoomXBT по видео. Жертва инцидента не смогла вовремя ответить, поскольку на его ПК просто не было вебкамеры. И хотя пострадавший просил о как можно более быстрой помощи, долгий процесс верификации позволил хакеру беспрепятственно вывести конвертированные BNB.
И это ещё не всё: сотрудник по работе с клиентами попросил DoomXBT записать видео с паспортом и голосовым подтверждением того факта, что аккаунт действительно принадлежит ему. Когда пользователь торговой платформы выполнил просьбу, его просто перекинули на другого человека из техподдержки.
Чат с техподдержкой Binance со стороны жертвы взлома
Спустя ещё некоторое время DoomXBT ответили стандартным текстом о «расследовании его инцидента» и массой извинений.
На этом пока всё, ну а сам юзер считает, что его попросту отшили в приличной форме. DoomXBT также полагает, что выведенные монеты отправились на биржу SideShift. Пострадавший уже связался с платформой, чтобы прояснить ситуацию насчёт перемещения средств.
Чат с техподдержкой криптобиржи Binance, в которой они сообщают о выводе средств
Инцидент даже дошёл до ведома генерального директора Binance Ричарда Тенга. Он извинился за недоразумение и пообещал, что DoomXBT вскоре получит апдейт по его ситуации после расследования произошедшего.
Комментаторы в Твиттере заметили, что Тенг по сути репостнул стандартное обращение техподдержки
В комментариях к постам пользователя многие предположили, что хакер мог найти лазейку к учётной записи либо через девайс жертвы — DoomXBT пользуется устройством на базе Android, либо через ключи API, которые используются для доступа к бирже с помощью других платформ по типу торговых терминалов.
Но в контексте данной новости это не так важно. Гораздо важнее то, что определённые экстренные процедуры внутри Binance нуждаются в изменениях. Всё же было бы куда проще и безопаснее, если бы биржа сразу замораживала аккаунт при заявке о подозрительной активности, а уже потом разбиралась, что именно произошло, и кто виноват.
А тем временем представители ресурса CoinDesk опубликовали материал о ещё одной проблеме, которую придётся решать Binance. Ранее два сотрудника биржи были задержаны в Нигерии, причём у них отобрали паспорта. Они были приглашены для встречи с официальными лицами, однако их арестовали сразу после приземления на том основании, что Binance якобы работала в стране нелегально.
Сотрудникам биржи пока не были предъявлены обвинения, но их могут обвинить в манипуляциях с валютой, уклонении от уплаты налогов и других незаконных операциях. Ситуацию прокомментировал Закари Миджиньява, пресс-секретарь советника по национальной безопасности Нигерии.
Это не обязательно арест. Встречи и обсуждения продолжаются. Это вопрос национальной безопасности, и сейчас идёт межведомственный процесс.
Во вторник глава ЦБ Нигерии Олайеми Кардосо заявил, что нигерийский отдел Binance перевёл неотслеживаемые средства на сумму 26 миллиардов долларов. По словам Кардосо, антикоррупционное агентство, полиция и советник по национальной безопасности Нигерии начали расследование деятельности криптовалютных бирж.
При этом по данным BBC, сейчас представители власти требуют от Binance 10 миллиардов долларов в качестве возмещения ущерба. На чём основана эта цифра — неизвестно.
Источник: 2bitcoins.ru
