FX168财经报社(亚太)讯 推特平台用户CryptoNakamao披露,他沦为了全球最大加密货币交易所币安(Binance)卧底的牺牲品,黑客透过“对敲交易”盗走他账户内的100万美元资金,罪魁祸首被锁定在谷歌Chrome插件Aggr上,引发社群热议。
CryptoNakamao表态:“我成了币圈卧底的牺牲品,币安账户里100万美元灰飞烟灭。”
他阐述事发过程指出,在Alpha Tree向加密社区公布插件问题之前的一周或几周前,这个插件的问题早就能被公布和发酵了。他找到推广这个插件的意见领袖(KOL),以确定其是否是黑客的同谋。
在此过程中,他得知币安早就知道这个插件的存在,甚至鼓励这名KOL与黑客进一步获得更多的信息,CryptoNakamao表示:“而我就是在该插件被进一步推广之时被盗的。”
“币安至少在三、四周前就追查到黑客的地址了,也从该KOL处获取到插件的名字和链接。”
“但即便如此,币安很可能是为了继续追查这个黑客,避免打草惊蛇,而没有及时通知暂停这个产品。”
“我也就此成为了牺牲品。”
他指责币安工作人员的反应十分迟缓,没有帮用户挽回任何损失。
他写道:“按照时间线总结来看,首先,币安在已知该黑客和插件存在问题情况下,几周不作为也不预防,任由推广继续,让资金损失扩大。”
“其次,币安已知被盗和对敲频发的情况下,仍然不作为。黑客肆意操纵账户长达一个多小时造成多个币对极端异常交易而未有任何风控。”
“再来,币安未及时冻结平台内显而易见的黑客单一账户对敲资金。”
“最后,错过最佳时机,时隔一天多,币安才联系相关平台冻结。”
他在文章末尾写道:“之前总看到币安关于彰显自身安全性的文章,每年币安的年度总结也总少不了安全二字,让我对币安充满信心。身体力行的将大量资金以稳定币形式存在币安也是因为信任,但当遇到风险后,币安的一系列行为让我感到陌生。那些华丽的词藻,动辄几亿上百亿的数据,我都没办法相信了。”
“我在这个把这个故事写下来,一方面是对被盗后的一切都深感迷茫无助。另外更想为大家敲响安全问题的警钟,不要重蹈我的覆辙。随加密货币越来越为人熟知,任何参与者的资产安全和人身安全,都值得重视。”
消息在推特传出后,已获得2200万浏览量。
(来源:Twitter)
(来源:Twitter)
(来源:Twitter)
(来源:Twitter)