کاربر بایننس به‌روزرسانی را در مورد حادثه ضرر 70 هزار دلاری به اشتراک می‌گذارد که شکاف‌های امنیتی و نگرانی‌های پاسخ را برجسته می‌کند

یکی از کاربران بایننس که با نام کاربری doomxbt شناخته می شود، نقض امنیتی قابل توجهی را در حساب خود گزارش کرد که منجر به از دست دادن مقدار قابل توجهی از ارزهای دیجیتال شد.

این حادثه که در چند روز گذشته رخ داد، نگرانی‌هایی را در مورد اقدامات امنیتی یکی از صرافی‌های پیشرو ارزهای دیجیتال در جهان ایجاد کرده است.

Doomxbt از زمانی که برای اولین بار فعالیت غیرمجاز را در حساب خود در تاریخ 29 فوریه علامت گذاری کرد، از رسانه اجتماعی X استفاده کرد تا مصائب خود را به اشتراک بگذارد. آنها گزارش دادند که اعلان های صوتی برای سفارشات در حال تکمیل شدن شنیده اند، که نشانه اولیه این بود که حساب آنها ممکن است در معرض خطر قرار گرفته باشد. علیرغم فعال بودن احراز هویت دو مرحله‌ای که نشان می‌دهد اقدامات امنیتی حساب دور زده شده است، doomxbt سفارشات تجاری غیرمنتظره و پردازش وام‌ها را تجربه کرد که منجر به تبدیل دارایی‌ها به توکن‌های BNB و برداشت بعدی آنها شد.

پس از مشاهده این معاملات غیرمجاز، doomxbt در تاریخ 29 فوریه گزارش پلیس را به دنبال توصیه های کارگزار بلاک چین zachxbt ارائه کرد. علی‌رغم رویکرد فعالانه آن‌ها به امنیت سایبری، حساب بایننس doomxbt در معرض خطر قرار گرفت که منجر به تراکنش‌های غیرمجاز و برداشت 158.08718191 BNB (Binance Coin) به یک آدرس خارجی شد که منجر به از دست دادن قابل توجه 70000 دلار در دارایی‌های دیجیتال شد.

جزئیات تراکنش ارائه شده توسط کاربر شامل آدرس برداشت و شناسه تراکنش است که قابلیت ردیابی حرکات غیرمجاز در پلتفرم را برجسته می کند.

در پاسخ به این حادثه، بایننس از طریق تماس ویدیویی Google Meet در تاریخ 1 مارس، با حضور دو فرد که به‌عنوان «کارشناس امنیتی» به نام‌های Gerry و Holic معرفی شده بودند، با doomxbt تماس برقرار کرد. به گفته doomxbt، کارشناسان ناآماده ظاهر شدند و از کاربر درخواست کردند تا دو برنامه Nettiquette و KnockKnock را برای کمک به بررسی اجرا کند.

کارشناسان پیشنهاد کردند که هک ممکن است با دسترسی به کوکی‌های مرورگر انجام شده باشد، اما doomxbt با وجود بررسی‌های کامل سیستم خود مطمئن نیست که چگونه رخنه رخ داده است.

کاربر نسبت به رسیدگی به پرونده خود توسط Binance ابراز ناامیدی کرد و به کمبود ارتباط و پشتیبانی از میز کمک پلتفرم، رهبر رسانه های اجتماعی Alex W و مدیرعامل ریچارد تنگ اشاره کرد. هیچ عذرخواهی یا نشانه‌ای مبنی بر جبران خسارات وارده دریافت نشده است، و به doomxbt اجازه می‌دهد تا با عواقب هک، که شامل پارانویا در مورد سرقت هویت و لزوم حفظ امنیت حضور آنلاین و دارایی‌های مالی آن‌ها بود، مقابله کند.

تجربه Doomxbt بر آسیب‌پذیری‌هایی که کاربران حتی با اقدامات سختگیرانه امنیت سایبری شخصی و اهمیت استراتژی‌های سرمایه‌گذاری متنوع برای کاهش ریسک‌ها با آن مواجه هستند، تأکید می‌کند. این رویداد همچنین بر بررسی فزاینده صرافی‌های ارزهای دیجیتال و مسئولیت آن‌ها در حفاظت از دارایی‌های کاربران در میان گزارش‌های فزاینده نقض امنیت در پلتفرم‌های مختلف، که درخواست‌ها برای اقدامات امنیتی پیشرفته‌تر و پشتیبانی پاسخگوتر از مشتری را برانگیخته است، نشان می‌دهد.