Pengguna Binance membagikan pembaruan tentang insiden kerugian $70k yang menyoroti kesenjangan keamanan dan masalah respons

Seorang pengguna Binance, yang dikenal dengan nama pengguna doomxbt, melaporkan pelanggaran keamanan yang signifikan di akun mereka, yang menyebabkan hilangnya sejumlah besar mata uang kripto.

Insiden tersebut, yang terjadi selama beberapa hari terakhir, telah menimbulkan kekhawatiran atas langkah-langkah keamanan di salah satu bursa mata uang kripto terkemuka di dunia.

Doomxbt melalui media sosial X membagikan cobaan yang mereka alami, dimulai ketika mereka pertama kali menandai aktivitas tidak sah di akun mereka pada 29 Februari. Mereka melaporkan mendengar pemberitahuan suara saat pesanan dipenuhi, yang merupakan indikasi awal bahwa akun mereka mungkin telah disusupi. Meskipun otentikasi dua faktor diaktifkan, yang menunjukkan bahwa langkah-langkah keamanan akun telah dilewati, doomxbt mengalami pesanan perdagangan dan pemrosesan pinjaman yang tidak terduga, yang berpuncak pada konversi aset menjadi token BNB dan penarikan berikutnya.

Setelah mengetahui perdagangan tidak sah ini, doomxbt mengajukan laporan polisi pada 29 Februari mengikuti saran dari detektif blockchain zachxbt. Terlepas dari pendekatan proaktif mereka terhadap keamanan siber, akun Binance doomxbt telah disusupi, mengakibatkan transaksi tidak sah dan penarikan 158.08718191 BNB (Binance Coin) ke alamat eksternal, yang menyebabkan kerugian signifikan sebesar $70.000 dalam aset digital.

memperbarui:
Saya mengajukan laporan polisi pada Kamis malam seperti yang disarankan @zachxbt. Satu-satunya perhatian yang saya terima dari @binance adalah dua hari yang lalu (1 Maret), panggilan video google meet yang diprakarsai oleh dua “pakar keamanan” Gerry & Holic yang bertindak sangat bingung seolah-olah mereka tidak punya… pic.twitter.com/jyRArH0Zmm

— 𝔡𝔬𝔬𝔪 (@doomxbt) 3 Maret 2024

Detail transaksi yang diberikan oleh pengguna mencakup alamat penarikan dan ID transaksi, yang menyoroti kemampuan penelusuran pergerakan tidak sah dalam platform.

Menanggapi insiden tersebut, Binance memulai kontak dengan doomxbt melalui panggilan video Google Meet pada 1 Maret, menampilkan dua individu yang diperkenalkan sebagai “pakar keamanan” bernama Gerry dan Holic. Menurut doomxbt, para ahli tampaknya tidak siap dan meminta pengguna untuk menjalankan dua aplikasi, Nettiquette dan KnockKnock, untuk membantu penyelidikan.

Para ahli berpendapat bahwa peretasan tersebut mungkin dilakukan dengan mendapatkan akses ke cookie browser, namun doomxbt tetap tidak yakin bagaimana pelanggaran tersebut terjadi meskipun sistem mereka telah diperiksa secara menyeluruh.

Pengguna menyatakan frustrasi atas penanganan kasus mereka oleh Binance, mencatat kurangnya komunikasi dan dukungan dari meja bantuan platform, pemimpin media sosial Alex W, dan CEO Richard Teng. Tidak ada permintaan maaf atau indikasi kompensasi atas kerugian yang diterima, sehingga doomxbt harus menghadapi akibat dari peretasan tersebut, yang mencakup paranoia atas pencurian identitas dan keharusan untuk mengamankan kehadiran online dan aset keuangan mereka.

Pengalaman Doomxbt menggarisbawahi kerentanan yang dihadapi pengguna bahkan dengan langkah-langkah keamanan siber pribadi yang ketat dan pentingnya diversifikasi strategi investasi untuk memitigasi risiko. Insiden ini juga menyoroti meningkatnya pengawasan terhadap pertukaran mata uang kripto dan tanggung jawab mereka untuk melindungi aset pengguna di tengah meningkatnya laporan pelanggaran keamanan di berbagai platform, sehingga mendorong seruan untuk meningkatkan langkah-langkah keamanan dan dukungan pelanggan yang lebih responsif.

Ikuti Kami di Google Berita



crypto.news

Leave a Reply

Your email address will not be published. Required fields are marked *