Хотелось бы поподробнее про сам взлом. Не спец по безопасности, но хотелось бы разобраться. Заходили в украденный аккаунт все-таки с компьютера жертвы через ремоут или же украли куки, как-то достали айди сессии (насколько это вообще возможно?) и выполнили сессию у себя? Просто если каким-то образом вытащили айди сессии, то это конечно гигантская уязвимость самого бинанса ну и это скандал, так сказать.
К слову, не вижу ничего зазорного хранить деньги на биржах. Из онлайн банка никто не выводит деньги под матрац? А со стоковыми биржами как предложите поступать - тоже стрем хранить наверное все свои акции под централизованным аккаунтом? Для меня сейчас бинанс с двойной аутентификацией ничем не отличается от моего-онлайн банка. Ну ок, с НФТ маркетом конечно лажа и видимо тут надо править, но в остальном - не напрягает. Если же кто-то получил ремоут-доступ (мне казалось чтобы такое провернуть сегодня, надо сильно постараться), тут неважно, бинанс, дойче банк, стоковые акции - уведут все с незакрытого сайта.
Лично для меня холодные кошельки на данный момент гораздо опаснее, особенно новичкам, как мне - за полгода я под своим метамаск кошельком куда только не совался, от ДАО платформ, то мутных бриджей. Вот где можно проглядеть и отдать доступ индийским скаммерам.
Хотелось бы поподробнее про сам взлом. Не спец по безопасности, но хотелось бы разобраться. Заходили в украденный аккаунт все-таки с компьютера жертвы через ремоут или же украли куки, как-то достали айди сессии (насколько это вообще возможно?) и выполнили сессию у себя? Просто если каким-то образом вытащили айди сессии, то это конечно гигантская уязвимость самого бинанса ну и это скандал, так сказать.
К слову, не вижу ничего зазорного хранить деньги на биржах. Из онлайн банка никто не выводит деньги под матрац? А со стоковыми биржами как предложите поступать - тоже стрем хранить наверное все свои акции под централизованным аккаунтом? Для меня сейчас бинанс с двойной аутентификацией ничем не отличается от моего-онлайн банка. Ну ок, с НФТ маркетом конечно лажа и видимо тут надо править, но в остальном - не напрягает. Если же кто-то получил ремоут-доступ (мне казалось чтобы такое провернуть сегодня, надо сильно постараться), тут неважно, бинанс, дойче банк, стоковые акции - уведут все с незакрытого сайта.
Лично для меня холодные кошельки на данный момент гораздо опаснее, особенно новичкам, как мне - за полгода я под своим метамаск кошельком куда только не совался, от ДАО платформ, то мутных бриджей. Вот где можно проглядеть и отдать доступ индийским скаммерам.