کاربر بایننس بهروزرسانی را در مورد حادثه ضرر 70 هزار دلاری به اشتراک میگذارد که شکافهای امنیتی و نگرانیهای پاسخ را برجسته میکند
یکی از کاربران بایننس که با نام کاربری doomxbt شناخته می شود، نقض امنیتی قابل توجهی را در حساب خود گزارش کرد که منجر به از دست دادن مقدار قابل توجهی از ارزهای دیجیتال شد.
این حادثه که در چند روز گذشته رخ داد، نگرانیهایی را در مورد اقدامات امنیتی یکی از صرافیهای پیشرو ارزهای دیجیتال در جهان ایجاد کرده است.
Doomxbt از زمانی که برای اولین بار فعالیت غیرمجاز را در حساب خود در تاریخ 29 فوریه علامت گذاری کرد، از رسانه اجتماعی X استفاده کرد تا مصائب خود را به اشتراک بگذارد. آنها گزارش دادند که اعلان های صوتی برای سفارشات در حال تکمیل شدن شنیده اند، که نشانه اولیه این بود که حساب آنها ممکن است در معرض خطر قرار گرفته باشد. علیرغم فعال بودن احراز هویت دو مرحلهای که نشان میدهد اقدامات امنیتی حساب دور زده شده است، doomxbt سفارشات تجاری غیرمنتظره و پردازش وامها را تجربه کرد که منجر به تبدیل داراییها به توکنهای BNB و برداشت بعدی آنها شد.
پس از مشاهده این معاملات غیرمجاز، doomxbt در تاریخ 29 فوریه گزارش پلیس را به دنبال توصیه های کارگزار بلاک چین zachxbt ارائه کرد. علیرغم رویکرد فعالانه آنها به امنیت سایبری، حساب بایننس doomxbt در معرض خطر قرار گرفت که منجر به تراکنشهای غیرمجاز و برداشت 158.08718191 BNB (Binance Coin) به یک آدرس خارجی شد که منجر به از دست دادن قابل توجه 70000 دلار در داراییهای دیجیتال شد.
جزئیات تراکنش ارائه شده توسط کاربر شامل آدرس برداشت و شناسه تراکنش است که قابلیت ردیابی حرکات غیرمجاز در پلتفرم را برجسته می کند.
در پاسخ به این حادثه، بایننس از طریق تماس ویدیویی Google Meet در تاریخ 1 مارس، با حضور دو فرد که بهعنوان «کارشناس امنیتی» به نامهای Gerry و Holic معرفی شده بودند، با doomxbt تماس برقرار کرد. به گفته doomxbt، کارشناسان ناآماده ظاهر شدند و از کاربر درخواست کردند تا دو برنامه Nettiquette و KnockKnock را برای کمک به بررسی اجرا کند.
کارشناسان پیشنهاد کردند که هک ممکن است با دسترسی به کوکیهای مرورگر انجام شده باشد، اما doomxbt با وجود بررسیهای کامل سیستم خود مطمئن نیست که چگونه رخنه رخ داده است.
کاربر نسبت به رسیدگی به پرونده خود توسط Binance ابراز ناامیدی کرد و به کمبود ارتباط و پشتیبانی از میز کمک پلتفرم، رهبر رسانه های اجتماعی Alex W و مدیرعامل ریچارد تنگ اشاره کرد. هیچ عذرخواهی یا نشانهای مبنی بر جبران خسارات وارده دریافت نشده است، و به doomxbt اجازه میدهد تا با عواقب هک، که شامل پارانویا در مورد سرقت هویت و لزوم حفظ امنیت حضور آنلاین و داراییهای مالی آنها بود، مقابله کند.
تجربه Doomxbt بر آسیبپذیریهایی که کاربران حتی با اقدامات سختگیرانه امنیت سایبری شخصی و اهمیت استراتژیهای سرمایهگذاری متنوع برای کاهش ریسکها با آن مواجه هستند، تأکید میکند. این رویداد همچنین بر بررسی فزاینده صرافیهای ارزهای دیجیتال و مسئولیت آنها در حفاظت از داراییهای کاربران در میان گزارشهای فزاینده نقض امنیت در پلتفرمهای مختلف، که درخواستها برای اقدامات امنیتی پیشرفتهتر و پشتیبانی پاسخگوتر از مشتری را برانگیخته است، نشان میدهد.