FX168財經報社(亞太)訊 推特平臺用戶CryptoNakamao披露,他淪爲了全球最大加密貨幣交易所幣安(Binance)臥底的犧牲品,黑客透過「對敲交易」盜走他賬戶內的100萬美元資金,罪魁禍首被鎖定在谷歌Chrome插件Aggr上,引發社羣熱議。
CryptoNakamao表態:「我成了幣圈臥底的犧牲品,幣安賬戶裏100萬美元灰飛煙滅。」
他闡述事發過程指出,在Alpha Tree向加密社區公佈插件問題之前的一週或幾周前,這個插件的問題早就能被公佈和發酵了。他找到推廣這個插件的意見領袖(KOL),以確定其是否是黑客的同謀。
在此過程中,他得知幣安早就知道這個插件的存在,甚至鼓勵這名KOL與黑客進一步獲得更多的信息,CryptoNakamao表示:「而我就是在該插件被進一步推廣之時被盜的。」
「幣安至少在三、四周前就追查到黑客的地址了,也從該KOL處獲取到插件的名字和鏈接。」
「但即便如此,幣安很可能是爲了繼續追查這個黑客,避免打草驚蛇,而沒有及時通知暫停這個產品。」
「我也就此成爲了犧牲品。」
他指責幣安工作人員的反應十分遲緩,沒有幫用戶挽回任何損失。
他寫道:「按照時間線總結來看,首先,幣安在已知該黑客和插件存在問題情況下,幾周不作爲也不預防,任由推廣繼續,讓資金損失擴大。」
「其次,幣安已知被盜和對敲頻發的情況下,仍然不作爲。黑客肆意操縱賬戶長達一個多小時造成多個幣對極端異常交易而未有任何風控。」
「再來,幣安未及時凍結平臺內顯而易見的黑客單一賬戶對敲資金。」
「最後,錯過最佳時機,時隔一天多,幣安才聯繫相關平臺凍結。」
他在文章末尾寫道:「之前總看到幣安關於彰顯自身安全性的文章,每年幣安的年度總結也總少不了安全二字,讓我對幣安充滿信心。身體力行的將大量資金以穩定幣形式存在幣安也是因爲信任,但當遇到風險後,幣安的一系列行爲讓我感到陌生。那些華麗的詞藻,動輒幾億上百億的數據,我都沒辦法相信了。」
「我在這個把這個故事寫下來,一方面是對被盜後的一切都深感迷茫無助。另外更想爲大家敲響安全問題的警鐘,不要重蹈我的覆轍。隨加密貨幣越來越爲人熟知,任何參與者的資產安全和人身安全,都值得重視。」
消息在推特傳出後,已獲得2200萬瀏覽量。
(來源:Twitter)
(來源:Twitter)
(來源:Twitter)
(來源:Twitter)