BINANCE PAY - Lỗ hỏng của sàn giao dịch tiền mã hoá lớn nhất...

Tắt Quảng Cáo [X]

Đăng Nhập để ẩn Tất Cả Quảng Cáo

BINANCE PAY - Lỗ hỏng của sàn giao dịch tiền mã hoá lớn nhất thế giới!

Trước hết em xin hỏi ở đây có bao nhiêu người biết về Binance Pay và từng dùng nó? Bản thân em trước khi bị hack tài khoản và toàn bộ tiền bị cướp mất thông qua Binance Pay thì em chưa từng biết đến Binance Pay.
Cũng không nghĩ ở sàn giao dịch lớn như Binance lại có một lỗ hỏng to như vậy.
Thường trên các sàn, các ứng dụng ngân hàng như VBC, MOMO.... Khi mọi người muốn chuyển tiền ra khỏi tài khoản của mình đều phải thông qua một bước xác thực như là SMS OTP, mail hoặc 2FA. (Dù đã đăng nhập rồi cũng PHẢI xác minh lại).
Hoặc khi mọi người muốn thiết lập mật khẩu mới, mã pin mới, hay là những gì liên quan đến bảo mật thì đều cần trải qua bước xác thực mới có thể thiết lập được.
Vậy còn ở Binance Pay thì sao? Việc thiết lập nickname và mã PIN cho Binance Pay không hề cần bất cứ 1 xác thực nào,…Và đó chính là lỗ hỏng của Binance Pay.
Khi tài khoản em bị hack, họ đã dùng chính lỗ hỏng đó để lấy toàn bộ số tiền em có trong tài khoản. Vì em không biết đến Binance Pay nên cũng chưa từng thiết lập nó, họ đã lấy sự dễ dãi trong việc thiết lập Binance Pay để cài đặt và lấy toàn bộ số tiền của em.
Sự việc này em đã báo lên Binance nhưng họ chỉ trả lời qua loa là ghi nhận mà không hề có 1 động thái tích cực nào khác.
Có thể Binance muốn đơn giản hóa việc giao dịch thông qua Binance Pay, nhưng sự đơn giản hóa này trở nên thật ngu ngốc và coi thường tài sản của khách hàng khi việc thiết lập không cần xác thực. Vậy thử hỏi, một người sử dụng ứng dụng Binance (chưa thiết lập Binance Pay) và bỏ quên điện thoại đâu đó, người khác lấy được thì chỉ cần 1 phút cũng đủ để họ cướp toàn bộ số tiền.
Hoặc khi sử dụng mạng wifi công cộng, lỡ truy cập vào link không rõ nguồn, dính mã độc,… thì cũng hoàn toàn có thể bị hack tài khoản thông qua cookie hay như thế nào đó. Và rồi toàn bộ tài sản trong Binance sẽ bị cướp đi thông qua Binance Pay.
Em đồng ý việc hacker truy cập được vào tài khoản của em là do em chưa bảo mật tốt, nhưng vậy còn những thiết lập như email, SMS hay 2FA của Binance là để làm gì?
Hiện nay, Binance bắt mọi người phải làm đủ mọi thứ xác thực tài khoản, quay phim, chụp ảnh... thì mới cho rút trên 0,06 btc/1 ngày. Nhưng chỉ cần 1p hacker đã có thể chuyển toàn bộ tài khoản của khách hàng đi mà ko cần bất cứ xác thực gì thông qua Binance Pay.

Nếu như Binance Pay không có lổ hỏng đó, nếu như việc chuyển tiền ra khỏi tài khoản Binance đều phải thông qua ít nhất 1 trong 3 yếu tố: 2FA, OTP, mail... xác thực thì liệu tài khoản em có bị mất không?
Vì sao khi chuyển các đồng coin từ tài khoản này sang tài khoản khác đều cần xác minh qua SMS OTP, Email và 2FA. Nhưng khi chuyển qua Binance Pay thì lại không phải xác thực gì cả?
Binance liệu có nhận thấy đấy là lỗ hỏng? Và liệu Binance có chỉnh sửa lại lỗi này không?
Đề nghị Binance sẽ xem xét lại lỗ hỏng này, cũng như hỗ trợ người dùng tốt hơn.
Mọi người ai chưa cài Binance Pay thì cũng mau chóng cài để tránh trường hợp bị giống như của em.

 

Chắc bác bị thằng bạn thân hay người quen lén vào binance trên đt của bạn rồi chuyển số tiền đó đi

 

Đúng ra vẫn cần mã otp, GA, hay email mới an toàn

 

Để nguyên username và kích hoạt bnb pay là k đc đổi username nữa. Cái username có ảnh hưởng gì k m.n? Nếu đổi username trc khi kích hoạt bnb pay thì đổi ở đâu? E tìm hoài k thấy

 

Nói chung điện thoại rơi vào tay kẻ xấu thì ko có lỗ hổng Binance Pay thì khả năng cao ae cũng bị tương tự thôi, vì phần lớn mọi người đều để email sms otp trên cùng một chiếc đt.

 

binance viet nam ko làm ra lẽ vụ này mình sẽ ko sử dụng sàn để giữ tài sản nữa

 

Cái này dịch qua Tiếng Anh lên twiter gởi cho Anh CZ đọc

 

Mình đang thắc mắc khi chuyển tiền ra khoi ví binance 3 bước : email, cuộc gọi đến cung cấp mã và gôgle authen thì làm sao nó hack đc ta? Ai rành xin chỉ giáo để còn biết bảo mật hơn

 

Huỳnh Hiếu rén kìa

 

Tham Queen c xem đê, nhột ghê

 

Trương Tùng thiết lập binance pay đi kẻo còn cái nịt

 

Cũng may tôi xài binnance ko fai binance pay

 

Đen thôi bác ạ, em dùng Binance bị hack API, cũng tự dưng mất 16k$, nó trade đi trade lại trong tk của mình, có quá nheiefu rủi ro bác à !

 

Người thân người quen người bạn từng cho cầm đt 1 lần, nhớ lại hết tất cả những người đó. Để hack dc 1 tk bianace có ggau, email, sms thỳ nó sẽ kiếm cái tk cỡ bự chứ nhỉ.

 

A quên ko bảo em liên hệ với Hoàng Sơn Việt - Đại diện Binance ở vietnam thử xem có giải pháp nào ko - hoặc em post vào nhóm Binance vietnam xem

 

Cuối cùng là sao bị hack? Đọc hoài ko hiểu

 

Võ MIinh Chinh t cũng k biết binance pay là chi luôn )

 

Em mới test xong rút tiền trên binance bằng binance pay lần đầu ko cần pass 1 nốt nhạc. Vậy chỉ cần cầm đt hoạc vô dc máy tính của ace cài đặng nhập tự động, xài app trên hệ điều hành window là rút sạch tiền trong 1 nốt nhạc. Ko cần pass, otp hay 2fa lun.

Một lỗ hổng quá vô lí của binance.

Nó vô cài mã pin ko đòi pass, xong chuyển tiền bằng mã pin mới cài ko đòi pass hay otp 2fa ji lun.

Cái này bên app MB bank set digital otp lần đầu vẫn cần otp vs pass mà binnace lại ko yêu cầu. Lỗi này quá vô lí với 1 sàn giao dịch lớn nhất thế giới.

P/s: Đây là chức năng mới cập nhật, nên hầu như ko ai sài chức năng này nên ko cài mã pin, nhất là những người tạo tk trước đó.

Mấy bác làm việc từ xa mùa dịch này qua mấy app teamviewer, zoon, google meeting mà đăng nhâp tk trên laptop thì hãy thoát ra và đổi pass nhanh còn kịp.

 

Chắc người quen hack thui , chứ đăng nhập khác IP là nó bắt điền lại thông tin để đăng nhập

 

Nguyễn Thế Nguyên Đồ Gỗ Quyết Nhi Ông Du Nhỏ Tiếnn Thùy Trinh đặt mã pin Binance Pay ngay và luôn