Rox Peanut
Senior Member
Nội dung của bài viết mình xin tường thuật lại :
"Mình có để 14,4 btc trên binance. Tài khoản đã bật các phương thức bảo mật google authen, sms authen, facical verification. Nhưng bị hacker rút toàn bộ btc trong 15phút chỉ bằng phiên đăng nhập email và phiên đang nhập binance.
-------
Sàn khẳng định người thực hiện kyc video là mình, mình khẳng định đó là giả mạo => không hồi kết. Cần binance cung cấp hình ảnh của 2 lần kyc liên tiếp (của mình và hacker) để tìm sự khác nhau.
Sàn không khóa rút tiền 48h sau khi reset 2FA, SMS => sàn vẫn chưa giải thích thõa đáng.
-----
Tóm tắt về bảo mật của tài khoản này trước khi bị hack:
Đã bật sms authen 2FA
Đã bật google authen 2FA
Đã bật facical verification.
Đã xác minh tài liệu KYC
Đăng nhập kiểm tra tài khoản mỗi 12h.
Sau 2 tháng làm việc với ticket thì tôi tổng kết lại như sau:
Hacker đã dùng tính năng “mã bảo mật không khả dụng” reset 2FA (bao gồm sms, và google authen) sau đó thực hiện rút tài sản trong vòng 15p
Lỗi của tôi trong bảo mật tài khoản:
Hacker có phiên đăng nhập và control được email.
Hacker có phiên đang nhập và control của binance.
(Lý do là tôi đã chủ quan đăng nhập cả binance và email trên cùng 1 máy tính hacker có quyền điều khiển.)
Lỗi của sàn trong quy trình bảo mật:
Hacker đã qua mặt được xác thực khuôn mặt của binance để vô hiệu hóa 2FA
Sàn đã không vô hiệu hóa việc rút tiền sau khi reset 2FA
-----
Nhờ ace trong cộng đồng crypto theo dõi và góp ý giúp mình case này.
Vì quá nhiều thông nên mình đã tổng hợp thành file docs.
https: //docs.google.com/document/d/1mei2Uko5zdAipN3p2FIVuxhGJ6J9XvYyCE7xGgXAnd0/edit?usp=drivesdk "
"Mình có để 14,4 btc trên binance. Tài khoản đã bật các phương thức bảo mật google authen, sms authen, facical verification. Nhưng bị hacker rút toàn bộ btc trong 15phút chỉ bằng phiên đăng nhập email và phiên đang nhập binance.
-------
Sàn khẳng định người thực hiện kyc video là mình, mình khẳng định đó là giả mạo => không hồi kết. Cần binance cung cấp hình ảnh của 2 lần kyc liên tiếp (của mình và hacker) để tìm sự khác nhau.
Sàn không khóa rút tiền 48h sau khi reset 2FA, SMS => sàn vẫn chưa giải thích thõa đáng.
-----
Tóm tắt về bảo mật của tài khoản này trước khi bị hack:
Đã bật sms authen 2FA
Đã bật google authen 2FA
Đã bật facical verification.
Đã xác minh tài liệu KYC
Đăng nhập kiểm tra tài khoản mỗi 12h.
Sau 2 tháng làm việc với ticket thì tôi tổng kết lại như sau:
Hacker đã dùng tính năng “mã bảo mật không khả dụng” reset 2FA (bao gồm sms, và google authen) sau đó thực hiện rút tài sản trong vòng 15p
Lỗi của tôi trong bảo mật tài khoản:
Hacker có phiên đăng nhập và control được email.
Hacker có phiên đang nhập và control của binance.
(Lý do là tôi đã chủ quan đăng nhập cả binance và email trên cùng 1 máy tính hacker có quyền điều khiển.)
Lỗi của sàn trong quy trình bảo mật:
Hacker đã qua mặt được xác thực khuôn mặt của binance để vô hiệu hóa 2FA
Sàn đã không vô hiệu hóa việc rút tiền sau khi reset 2FA
-----
Nhờ ace trong cộng đồng crypto theo dõi và góp ý giúp mình case này.
Vì quá nhiều thông nên mình đã tổng hợp thành file docs.
https: //docs.google.com/document/d/1mei2Uko5zdAipN3p2FIVuxhGJ6J9XvYyCE7xGgXAnd0/edit?usp=drivesdk "
best sàn 
