في يوم الخميس، خسر أحد متداولي العملات المشفرة مبلغ 70 ألف دولار في ثوانٍ معدودة في بورصة العملات الرقمية Binance لصالح أحد المتسللين.
في مشاركة X، نشر أحد المتداولين باسم المستخدم “DoomXBT” موضوعًا يشارك فيه تجربته “الغريبة” في اختراق منصة Binance.
تفاصيل اختراق بينانس
قام المتسلل بتنفيذ إجراءات متعددة مع الحساب، مثل إنشاء أوامر تجارية والحصول على قروض، قبل سحب أصول العملات المشفرة الخاصة بـ DoomXBT في النهاية.
لقد تم اختراقي بطريقة غريبة و @binance تم استنزاف الحساب، وفجأة سمعت إشعارات صوتية حول تنفيذ الطلبات بينما لم أقم بتقديم أي منها مطلقًا – وفجأة أصبح مبلغي البالغ 70 ألفًا فجأة 0 على الشاشة pic.twitter.com/NEkSQVbBQc
— 𝔡𝔬𝔬𝔪 (@doomxbt) 29 فبراير 2024
قال DoomXBT أن هناك إشعارات صوتية مفاجئة بشأن الطلبات المملوءة على حساب Binance الخاص بهم، مما يشير على ما يبدو إلى تعرض الحساب للاختراق.
لاحظ المستخدم المتأثر أن الإشعارات الصوتية المفاجئة للطلبات المملوءة على حساب Binance الخاص به استمرت في التشغيل أثناء الاختراق. في المراحل الأولية، لم يكن بإمكان DoomXBT فعل أي شيء سوى مشاهدة المتسلل وهو يقوم بعمليات تداول مختلفة ويستبدل أصوله برموز BNB.
ادعى المتداول أن الحساب كان يجب أن يكون آمنًا لأن المصادقة الثنائية كانت قيد التشغيل. وبحلول الوقت الذي تمكنت فيه DoomXBT من الاتصال بدعم Binance، كان المتسلل قد قام بالفعل بتحويل 70 ألف دولار إلى BNB وسحب الأموال.
وبصرف النظر عن الإعراب عن خيبة الأمل بشأن الطريقة التي تعامل بها وكلاء دعم Binance مع القضية، قال DoomXBT إنهم يعتقدون أن الأموال تم تحويلها إلى بورصة أخرى تسمى Sideshift، لكنهم لم يتلقوا أي ردود عندما حاولوا الاتصال بهم للحصول على الدعم.
يستجيب فريق Binance
وسائل التواصل الاجتماعي وقيادة المجتمع في Binance رد @AlexOnchain على DoomXBTقائلًا إنه قام بتصعيد القضية لفريقه للنظر في أسرع وقت ممكن.
“لا، لقد كانت Binance تلاحقني بين عملاء CS الذين حولوا اللوم مرارًا وتكرارًا إلى حساب Google الوحيد الذي تم اختراقه، على الرغم من أن Google الخاص بي كان محميًا بواسطة Yubikey وليس لدي أي “نشاط حديث” غير معروف عليه أيضًا باستثناء حسابي عناوين IP الخاصة بها”، قال DoomXBT لكوينتيليغراف عندما سُئل عما إذا كان قد تم حل المشكلة.
رد الرئيس التنفيذي لشركة Binance، ريتشارد تنغ أيضًا على هذا الموضوع، مشيرًا إلى أن المهمة الأمنية للبورصة كانت “تحقق بنشاط”. لقد تلقى سخرية في التعليقات لنشره رسالة مماثلة لممثل دعم العملاء الذي اتصل به DoomXBT سابقًا.
