«BNB Chain виявила першопричину злому облікового запису X, що призвело до збитків на суму 13 000 доларів США. Команда стверджує, що всі користувачі отримали повну компенсацію. Резюме Мережа BNB підтвердила, що всі 13 користувачів, які постраждали від злому облікового запису X 1 жовтня, отримали повну компенсацію в доларах США, покриваючи загальні збитки», — пишуть на: www.crypto.news
BNB Chain виявила першопричину злому облікового запису X, що призвело до збитків на суму 13 000 доларів США. Команда стверджує, що всі користувачі отримали повну компенсацію.
Резюме
- Мережа BNB підтвердила, що всі 13 користувачів, які постраждали від злому облікового запису X 1 жовтня, отримали повну компенсацію в доларах США, покриваючи загальні збитки в розмірі близько 13 000 доларів США, спричинені фішинговою атакою.
- Внутрішні розслідування показали, що злом стався через фішингове посилання, що спонукало BNB Chain посилити заходи безпеки, хоча команда не оприлюднила жодних зусиль, спрямованих на ідентифікацію хакера або повернення коштів у нього.
У нещодавній публікації, опублікованій на X, обліковий запис оголосив, що всі користувачі, які постраждали від злому соціальних мереж, який стався 1 жовтня, отримали повну компенсацію за збитки. Перекази здійснювалися мережею BNB у формі USDT.
Найбільший компенсаційний переказ було здійснено на адресу користувача, який втратив 6586 доларів США, тоді як найменша сума переказу була оцінена в 1,13 долара США в доларах США (USDT). Загалом 13 користувачів отримали компенсацію за втрату коштів на суму близько 13 000 доларів США через хакера, який проник в офіційний обліковий запис BNB (BNB) Chain на X.
Разом із оновленням щодо компенсацій користувачам обліковий запис також використав можливість оприлюднити першопричину злому через соціальні мережі на основі внутрішніх розслідувань. Згідно з дописом, зламаному вдалося отримати контроль над обліковим записом через фішингове посилання.
Відтоді зв’язок було ідентифіковано, локалізовано та видалено, однак шкоди вже було завдано. Рухаючись вперед, команда обіцяє вжити заходів, необхідних для захисту від подібних загроз. Однак не було виявлено жодних спроб вистежити актора, який стоїть за цим, або планів повернути вкрадені кошти.
«Після інциденту команда запровадила додаткові заходи безпеки, щоб запобігти подібним порушенням і ще більше посилити захист облікових записів», — повідомила команда BNB Chain у своєму останньому дописі.
Оголошення мало вплинуло на ціну BNB. На момент публікації токен впав з порогу в 1100 доларів, коли він стабілізувався близько 1090 доларів. За останні 24 години BNB впав на 1,7%, продовживши тижневе зниження на 3,29%.
Що сталося з обліковим записом BNB Chain X?
1 жовтня офіційний обліковий запис BNB Chain на X було зламано невідомою стороною. Злом призвело до того, що обліковий запис заповнив свою хронологію повідомленнями, які рекламували фальшиву подію BNB airdrop. Кожен допис містив шкідливе посилання з позначкою «bnbchain.org», яке могло проникнути в гаманці користувачів, якщо натиснути на нього.
Хакер продовжував публікувати фішингові посилання приблизно до 06:00 ранку UTC, коли публікації, що рекламували airdrops, стали недоступними.
У той час багато користувачів почали міркувати про безпеку облікових записів X, вважаючи, що BNB Chain був обліковим записом із золотою галочкою, він мав бути більш стійким до злому. Деякі користувачі закликали команду BNB призупинити обліковий запис і примусово вийти з усіх програм автентифікації, які все ще пов’язані з ідентифікатором.
Через кілька годин після злому команда BNB Chain оголосила, що успішно відновила контроль над обліковим записом і видалила дописи, якими поділився хакер. Команда також пообіцяла повністю компенсувати користувачам, які постраждали від експлойту.
Після попереднього розслідування команда припустила, що зловмисники поділилися десятьма фішинговими посиланнями, що призвело до збитків у розмірі 8000 доларів у всіх мережах і втрати одного користувача на 6500 доларів.
В іншому ході зловмисник скористався фішинговим контрактом, внісши 17 800 доларів США, а перед тим, як витягнути токени мемів вартістю 22 000 доларів США, отримавши приблизно 4 000 доларів США прибутку. У поєднанні з попереднім експлойтом ці транзакції принесли загальний прибуток хакера приблизно до 13 000 доларів США.
Після інциденту засновник Binance Чанпен Чжао підкреслив той факт, що спільнота BNB об’єдналася, щоб накачати мемкойн хакера під назвою «4» після тягнення килимка. Повідомляється, що користувачі підвищили вартість мемкойна на 500%, перш ніж дозволити йому впасти.