据币安官方最新消息,UTC时间8月16日15:00,一名白帽黑客通过对“Binance Jersey使用的电子邮件域名服务提供商”的社交工程,得到了@BinanceJE(Binance Jersey)推特账号的访问权限。该白帽黑客在推特账号@BinanceJE上发布了几条推文,然后再将之删除。黑客(推特用户LightningNetwo9)声称成功越过官方域名binance.je,本可通过网络钓鱼计划轻易进行骗局,但决定不这样做。此名黑客与安全团队沟通时,表现出了合作、开放的态度,域名可以在几分钟之内恢复,推特也可以在几个小时后恢复。币安将向白帽黑客发出安全漏洞奖励,并与服务提供商一起进一步调查此事。已经确定Binance.JE上的所有资金,全部都很安全,没有泄露任何数据。币安还推出了Binance Bug Bounty计划,希望能有白帽黑客积极报告币安生态系统内存在的安全漏洞,安全漏洞奖励最高可达10万美元。
注:社交工程是描述非技术类入侵的术语,多依赖于人类互动且通常涉及到欺骗其他人来破坏正常的安全程序。