바이낸스 "해커가 홍콩을 통해 암호화폐를 도난": 초기 의심은 해당 사용자의 기기에 악성 플러그인/소프트웨어가 설치되었을 가능성이 있으며, 경찰에 신고할 것을 권장

ChainCatcher 메시지, 바이낸스는 "해커가 홍콩을 통해 암호화폐를 훔쳤다"는 주장에 대해 다음과 같이 응답했습니다: "현재 조사 결과 및 확보된 정보를 바탕으로, 해당 사용자의 장치에 악성 플러그인/소프트웨어가 설치되었을 가능성이 초기 의심되고 있습니다. 이로 인해 해당 사용자의 이메일, 구글 인증기, 바이낸스 계정 등 계정 정보가 연쇄적으로 해커에게 탈취되었습니다. 해커는 이를 바탕으로 해당 사용자의 일반적인 장치 및 IP 환경을 모방하여, 홍콩 발송 과정에서의 인증 단계를 성공적으로 통과하여 결국 자금이 도난당하게 되었습니다.

설명할 점은, 사용자가 바이낸스 플랫폼에서 홍콩을 통해 결제할 때, 사용자의 결제 PIN 코드/지문 또는 얼굴 ID/인증기 앱/이메일을 인증해야 한다는 것입니다. 따라서 해당 사용자의 계좌 자산이 홍콩 기능을 통해 도난당한 이유는 위에서 언급한 개인 정보가 탈취되었기 때문입니다. 해당 사용자에게 이번 사건을 신고할 것을 강력히 권장하며, 바이낸스 보안 리스크 관리 팀은 우리가 보유한 모든 정보를 제공할 것이며, 사용자의 협조를 바탕으로 해당 장치에 대한 추가 조사를 진행하여 최종 원인을 함께 찾아낼 것입니다. 또한 모든 사용자에게 항상 경계를 유지하고, 보안 의식을 높이며, 반드시 안전하고 깨끗한 장치를 사용할 것을 권고합니다. 계정과 장치의 안전 위험을 예방하여 개인 자산의 안전을 보장해야 합니다."