Binance : demandera une récompense en réponse à un utilisateur ayant signalé une perte de 1 million de dollars dus à un plugin malveillant
7x24h Brève
Binance : demandera une récompense en réponse à un utilisateur ayant signalé une perte de 1 million de dollars dus à un plugin malveillant
L'utilisateur de la plateforme X, @CryptoNakamao, qui avait précédemment affirmé avoir été « la victime d'un espion dans la cryptosphère », a publié une mise au point indiquant que Binance n'était effectivement pas au courant de l'existence de cette extension, et que l'influenceur en question n'était pas un agent infiltré de Binance. En réponse, Binance a déclaré : « Nous regrettons à nouveau ce que vous avez vécu, et nous vous remercions d'avoir aidé à dissiper les malentendus concernant notre plateforme exprimés dans votre précédent tweet. En tant que plateforme, nous sommes pleinement conscients des attentes des utilisateurs à notre égard — non seulement stocker leurs actifs sur Binance, mais aussi être en mesure d'intercepter les transactions malveillantes lorsqu'ils rencontrent des situations imprévues dues à des raisons personnelles. Pour votre cas, notre équipe de sécurité et de gestion des risques a effectué une analyse approfondie et une revue complète. Concernant les transactions suspectes par paire anormale, la plateforme dispose depuis longtemps de mesures préventives similaires, mais il est vrai que notre système de contrôle des risques doit continuer à s'améliorer et à être optimisé afin de détecter efficacement ce type de situation à l'avenir. Par le passé, nous avons mis en place, via notre programme de prime aux bogues (« bug bounty »), un mécanisme de récompense destiné à encourager les membres de la communauté à signaler les vulnérabilités potentielles, renforcer la sensibilisation aux menaces possibles et nous aider à identifier plus tôt les problèmes. Votre expérience nous a permis de repérer de nouvelles pistes d'optimisation et d'amélioration. C'est pourquoi nous allons demander à vous verser une récompense en retour, afin également de vous aider à surmonter rapidement cette perte financière. L'équipe sécurité et gestion des risques de Binance poursuivra son enquête sur ce type d'incidents. Des alertes automatiques basées sur des fluctuations de prix inhabituelles couplées à une double confirmation humaine ont déjà été mises en œuvre, ainsi que des notifications supplémentaires aux utilisateurs. En ce qui concerne l'exécution des extensions et l'autorisation des cookies, nous étudierons la possibilité d'augmenter la fréquence des vérifications. Binance ajoutera des étapes de vérification de sécurité selon les circonstances spécifiques et les différences entre utilisateurs. »
TechFlow, auparavant, l'utilisateur de la plateforme X @CryptoNakamao, qui s'était plaint d'être « la victime d'un espion dans le monde des cryptomonnaies », a publié une mise à jour clarifiant que Binance n'était effectivement pas au courant de ce plugin préalablement, et que l'influenceur en question n'était pas un agent infiltré de Binance.
En réponse, Binance a déclaré : « Nous réitérons notre regret quant à votre situation, et nous vous remercions d'avoir aidé à dissiper les malentendus concernant notre plateforme dans votre précédent message. En tant que plateforme, nous sommes pleinement conscients des attentes des utilisateurs à notre égard — non seulement stocker leurs actifs sur Binance, mais aussi bénéficier de notre aide pour bloquer les transactions malveillantes lorsqu'ils rencontrent des incidents dus à leurs propres actions.
Pour votre cas, nos équipes de sécurité et de gestion des risques ont mené une analyse approfondie. Concernant les transactions suspectes par paires anormales, la plateforme dispose depuis longtemps de mesures préventives similaires, mais nous reconnaissons que notre système de contrôle des risques doit continuer à être amélioré afin de détecter plus efficacement ce type de situation à l'avenir. Auparavant, nous avons mis en place un programme de prime aux bogues ("bug bounty") avec des incitations destinées à encourager les membres de la communauté à signaler les vulnérabilités potentielles, renforcer la sensibilisation aux menaces possibles et nous aider à identifier les problèmes plus tôt.
Votre expérience nous a permis d'identifier de nouvelles pistes d'amélioration et d'évolution. C'est pourquoi nous allons demander à vous verser une compensation en reconnaissance de votre collaboration, et pour vous aider à surmonter cette période difficile après la perte de vos fonds. L'équipe sécurité et gestion des risques de Binance poursuivra son enquête sur ces événements. À ce jour, nous avons déjà mis en œuvre une alerte combinée basée sur les fluctuations soudaines des prix et l'analyse big data, suivie d'une double confirmation humaine, ainsi que des notifications supplémentaires aux utilisateurs. Concernant l'exécution des plugins et l'autorisation des cookies, nous étudions la possibilité d'augmenter la fréquence des vérifications. Binance ajoutera des étapes de vérification de sécurité selon les situations spécifiques et les différences entre utilisateurs.
Nous saisissons également cette occasion pour rappeler à tous les utilisateurs de rester vigilants en permanence : utilisez un navigateur propre, n'installez aucun plugin tiers, et pensez à vous déconnecter après chaque utilisation. »




