Китайский криптовалютный инвестор недавно вышел, хлопнув ведущий крипто-обмен Huobi за его внутреннюю уязвимость, которая, по его мнению, привела к потере 5,4 биткойнов в посте на форуме 8btc, крупное китайское крипто сообщество, Но Хуоби отрицал ответственность за то, что случилось.
Пользователь форума 8btc, идентифицированный по его фамилии Дин, заявил в своем посте, что его учетная запись Huobi, содержащая криптографию стоимостью более 140 000 юаней, была взломана 13 января. Он в то время получал текстовые сообщения от биржи, уведомляя его о том, что кто-то настраивает двухфакторную аутентификацию, используя google authenticator (GA) для своего аккаунта, но на самом деле у новичка не было связи с GA и его адрес электронной почты раньше.
Г-н Дин попытался войти в свою учетную запись Huobi, но не смог. В мгновение ока он обратился в службу поддержки биржи и сообщил об инциденте. Представитель отдела обслуживания клиентов Huobi сказал ему, что трейдер вошел в свою учетную запись с новым IP-адресом и уже конвертировал свои альткойны в 5,4 биткойны и очистил активы счета, прежде чем биржа заморозила счет.
Кто виноват?
Г-н Дин настоял, что Хуоби должен нести ответственность за несчастный случай, если его слабые меры безопасности позволили хакеру выполнить атаку, поскольку он сам не потерял мобильный телефон и никогда не нажимал на неизвестную ссылку, которая может быть связана непосредственно с фишинговым сайтом.
«Я просто хочу вернуть свои деньги. Я не буду никого обвинять в собственных неудачах. Обмен не может оставить меня в покое, когда мои криптограммы были украдены без причины », — жалуется мужчина.
Тем не мение, Huobi отказывается компенсировать убытки, заявив в заявлении, опубликованном на форуме 8btc 21 января, что сама биржа безопасна и ее операции соответствуют требованиям проверки, Хуоби указал, что инцидент был вызван тем, что г-н Дэн посетил фишинговый сайт. Обмен посоветовал ему позвонить в полицию, и они будут помогать в полицейском расследовании.
И все же дело не в полиции. Местные сотрудники правоохранительных органов сказали ему, что трудно отследить украденные средства только с помощью открытого ключа, и предложили ему вернуться к обмену.
Ответ и отношение Хуоби раздражали г-на Дина, и он обратился за помощью к форуму 8btc. Его сообщение, которое было просмотрено более 44 502 раз с 640 комментариями, вызвало горячие споры в китайском крипто сообществе.
Другой пользователь форума 8btc вскоре обнаружил, что учетная запись жертвы была довольно уязвимой, поскольку он не связывал GA и свой адрес электронной почты. Г-н Дин признался, что «я действительно не знаю об этом».
Предположительно, китайская охранная фирма сказала это было связано с текстовыми сообщениями жертвы, похищенными псевдо базовыми станциями, Фирма предложила г-ну Дину «предварительное решение», заявив, что хакеры могут перехватить его учетную запись после того, как будут раскрыты его личные данные, и будут перехвачены коды двухфакторной аутентификации, отправленные через SMS. Фирма заявила, что восстановить убыток будет нелегко, если хакер переведет биткойны на кошелек.
Г-н Дин определил предполагаемые адреса кошелька биткойн-атакующего — p1H2HJsPRFMnrUYZJjtnuiL6wmmz3f2NGkv, и 5,4 биткойны все еще там.
,
