- Китайский трейдер утверждал, что Binance проигнорировала "очень необычные транзакции" и не заморозила средства, принадлежащие "очевидным хакерам", что привело к потере 100 миллионов йен сбережений с помощью плагина Google Ads.
Трейдер, известный в социальных сетях под ником "CryptoNakamao", использовал плагин Aggr для доступа к торговым данным. Но на практике хакерам удалось найти способ обойти защиту паролем и 2-факторную аутентификацию (2FA) для доступа к учетной записи Binance.
Получив доступ к учетной записи, хакеры купили несколько токенов по высоколиквидной торговой паре tether и разместили ордера на продажу по bitcoin, USD Coin и другим менее ликвидным торговым парам.
После этого, несмотря на невозможность вывести средства напрямую, хакеры могут открывать позиции с кредитным плечом, покупать чрезмерно большие партии и совершать перекрестные сделки.
Трейдер говорит, что заметил неустойчивую торговлю на своем счете в 5:24 утра, но к тому времени, когда он связался с Binance, средства уже были выведены.
На протяжении всего процесса реакция сотрудников Binance была очень медленной и не помогла пользователям возместить свои убытки", - написала X (ранее Twitter) на своем веб-сайте. "
Видя, что перехват обмена полностью провалился, я обратился за помощью в охранную компанию, чтобы выяснить, возможно ли заблокировать хакера".
В ходе расследования CryptoNakamao утверждает, что Binance не только давно знала о характере плагина и эксперимента, но и получала жалобы и "отследила адрес хакера по крайней мере 3-4 недели назад". "
Тем не менее, компания не предприняла никаких шагов.
Выступая на сайте X (бывший Twitter), CryptoNakamao сказал::
"Binance знала о проблемах с хакерами и подключаемыми модулями, но в течение нескольких недель ничего не предпринимала, поэтому мы смогли продолжить продвижение, что привело к огромным финансовым потерям".
Хакеры манипулировали аккаунтом более 1 часа и проводили очень необычные транзакции по некоторым валютным парам без управления рисками".
Читайте нас на сайте transscreen.ru