Alice Crypto
2.4K posts
@AliceolaCrypto
#Bitcoin Crypto & Investment notes, analysis and news 🇭🇰 Not financial advice, opinions are my own 💎 🙌
用户您好,对于您的遭遇我们非常遗憾,在客服、安全和风控的同事经过案件分析,本着“公开透明”的原则在此复原场景: 1. 事件发生的原因是您的电脑本身被黑客攻破 本次案件中,在您的个人电脑被黑客入侵的情况下,黑客通过插件盗取了您的账户登陆状态,伪装成您本人进行操作和交易,由于攻击者拥有与您相同的已登录状态,系统把操作指令当作来自账户主人来执行。 此种手法系对于个人设备的新型黑客攻击,因为黑客无法提币,所以选择了用对敲的方式,消耗您账号资产。 2. 币安安全客服用时1分19秒处理了您的冻结需求 经过查询,您联系安全客服的服务时间: 05/24 20:45:32 UTC+8,安全客服明确了用户的冻结诉求之后, 第一时间进行了禁用,禁用时间是:05/24 20:46:42 UTC+8,禁用共计用时1分19秒。此外根据交易记录,在您提出冻结诉求前,您当时账户内的资产已经持续交易了一段时间,我们在此也建议大家,当您发现账户异常,建议使用“一键冻结”功能,最快时间内保护账户资产。 3. 平台排查对敲交易、确认嫌疑人账户,跨平台提出冻结需求需要时间 在日常的交易中,通常存在很多对手盘,在您的Case中,有很多真实的用户也有参与交易,而且存在杠杆交易,我们需要在1600多个对手盘8000多笔交易中筛查到可疑的获利方,因此,安全风控团队需要时间去提取数据并进行定位分析。需要解释的是,我们的客服确实没有相关调查的职能和权限,需要专门的安全风控团队进行跟进数据清洗和分析,所以我们回复您是在第二天。 4. 截至目前的排查结果,币安在本事件之前并未注意到AGGR插件的相关信息 根据目前能找到的所有内部记录,我们在此事件之前的确没有注意到这类插件案例,您在贴文中提及的3月案例,团队当时并不知情与AGGR相关。感谢您在贴文中分享的平台外部“KOL”的信息,我们会继续进行调查,如有任何新的进展,我们将会在第一时间跟您进行分享和同步。 我们非常同情您的相关遭遇,但是通过目前了解到的信息,您资产丢失的原因是您的相关设备因为安装了恶意插件而被操纵。很遗憾,我们对于此类跟币安无关的案件,没有办法进行赔偿。非常感谢您为平台后续的优化提供了方向,我们后续将会从平台的角度来看如何向您提供帮助。 币安安全风控团队会持续改善系统安全性: 1. 提升登录状态存储安全性,生命周期管理和后台验证; 2. 提升异常交易对倒检测。 我们以此案例为借鉴,建议大家提高安全意识和自我保护: 1. 仅安装Binance正版App,或者使用干净的无插件的浏览器,访问Binance正版网站; 2. 涉及资金的App/浏览器在使用后及时退出,不要一直在线以避免泄漏登录状态而带来的风险。 3. 更多安全建议请参考binance.com/zh-CN/support/… 🙏感谢大家的关注与支持!请注意防范账号与设备的安全风险,安全第一。
The developers of Samourai were arrested this morning. One extradited from Portugal. Samourai is a bitcoin wallet that makes bitcoin private. These developers face up to 25 yrs in prison for writing code. The US is sending a message. No transaction will be private.
