BNB Chain розкриває кореневу причину злому акаунта $13k X

BNB Chain виявив корінну причину злому акаунту X, що призвело до втрати в розмірі $13,000. Команда стверджує, що всі користувачі були повністю компенсовані. Резюме

• BNB Chain підтвердив, що всі 13 користувачів, які постраждали від зламу акаунта X 1 жовтня, були повністю відшкодовані в USDT, що покриває загальні збитки близько $13,000, спричинені фішингом.
• Внутрішні розслідування виявили, що злом стався через фішингове посилання, що змусило BNB Chain посилити свої заходи безпеки, хоча команда не розкрила жодних зусиль для ідентифікації або відновлення коштів у хакера.

У нещодавньому дописі, опублікованому в X, акаунт оголосив, що всі користувачі, які постраждали від хакерської атаки в соціальних мережах, що відбулася 1 жовтня, були повністю компенсовані за свої збитки. Перекази були здійснені через BNB Chain у формі USDT.

Найбільший компенсаційний переказ був здійснений на адресу, що належить користувачу, який втратив 6 586 доларів, тоді як найменша сума переказу становила 1,13 долара в USDT (USDT). Загалом 13 користувачів отримали компенсацію за втрату коштів у розмірі близько 13 000 доларів через хакера, який проник у офіційний акаунт BNB (BNB) Chain на X.

Разом з оновленням щодо компенсацій для користувачів, акаунт також використав цю можливість, щоб розкрити первинну причину хакерської атаки через соціальні медіа на основі внутрішніх розслідувань. Згідно з дописом, зловмисники змогли отримати контроль над акаунтом через фішингове посилання.

Посилання було виявлено, ізольовано та видалено, однак шкода вже була завдана. У майбутньому команда обіцяє вжити необхідних заходів, щоб захистити себе від подібних загроз. Однак не було розкрито жодних спроб відстежити особу, яка за цим стоїть, ні планів щодо повернення вкрадених коштів.

“Після інциденту команда впровадила додаткові заходи безпеки, щоб запобігти подібним порушенням і ще більше зміцнити захист акаунта,” - йдеться в недавньому дописі команди BNB Chain.

Оголошення, здається, мало вплинуло на ціну BNB. На момент публікації токен впав з порогу $1,100, оскільки стабілізується навколо $1,090. Протягом останніх 24 годин BNB знизився на 1.7%, продовжуючи своє тижневе зниження на 3.29%.

Що сталося з X акаунтом BNB Chain?

1 жовтня офіційний акаунт BNB Chain на X був скомпрометований невідомою стороною. Хакерська атака призвела до того, що акаунт спамив свою стрічку повідомленнями, які просували фальшивий захід роздачі BNB. Кожне повідомлення містило шкідливе посилання з позначкою “bnbchain.org”, яке могло проникнути в гаманці користувачів при натисканні.

Хакер продовжував публікувати фішингові посилання до приблизно 06:00 ранку за UTC, коли публікації, що просувають airdrop'и, стали недоступними.

У той час багато користувачів почали спекулювати щодо безпеки акаунтів X, вважаючи, що оскільки BNB Chain був акаунтом з золотим значком, він повинен був бути більш стійким до зломів. Деякі користувачі закликали команду BNB призупинити акаунт і примусово вийти з усіх додатків-аутентифікаторів, які все ще були прив'язані до цього хендлу.

Кілька годин після хакерської атаки команда BNB Chain оголосила, що їй вдалося успішно відновити контроль над акаунтом та видалити пости, які поділився хакер. Команда також пообіцяла повністю компенсувати користувачам, які постраждали від експлойту.

Під час попередніх розслідувань команда припустила, що зловмисники поділилися десятьма фішинговими посиланнями, які призвели до збитків у $8,000 на всіх ланцюгах і втрати одного користувача в $6,500.

У окремому випадку зловмисник використав фішинговий контракт, внесши 17 800 $, і перед тим як здійснити rug-pull на мем- токенах вартістю 22 000 $, заробив приблизно 4 000 $ прибутку. У поєднанні з попереднім експлойтом ці транзакції принесли загальний прибуток хакера приблизно 13 000 $.

Після інциденту засновник Binance Чанпенг Чжао підкреслив той факт, що спільнота BNB об'єдналася, щоб підняти вартість мемкоїну хакера під назвою “4” після рогу-пула. Користувачі, як повідомляється, підвищили вартість мемкоїну на 500% перед тим, як дозволити йому впасти в ціні.