PANews는 2월 25일 "해커들이 붉은 봉투를 보내 코인을 훔쳤다"는 사건에 대응하여 바이낸스는 기존의 조사 결과와 입수 가능한 정보를 바탕으로 처음에는 사용자 기기에 악성 플러그인/소프트웨어가 설치되어 해커가 사용자의 이메일, Google Authenticator, 바이낸스 계정 및 기타 계정 정보를 훔친 것으로 의심한다고 답변했다고 보도했습니다. 이를 바탕으로 해커는 사용자가 자주 사용하는 기기와 IP 환경을 시뮬레이션했고, 이를 통해 해커는 레드엔벨로브 초기화 과정에서 검증 링크를 성공적으로 통과했고, 궁극적으로 자금을 훔치는 결과를 낳았습니다.

바이낸스 플랫폼에서 결제를 위해 붉은 봉투를 보낼 때, 사용자가 결제 PIN 코드/지문 또는 얼굴 ID/인증 앱/이메일을 인증해야 한다는 점에 유의하세요. 따라서 레드엔벨로프 기능을 통해 유저의 계정 자산이 도난당한 이유는 앞서 언급했듯이 해당 유저의 개인정보가 도난당한 데 기인합니다.

바이낸스는 "사용자가 이 사건을 처리하기 위해 경찰에 전화하는 것을 강력히 권장합니다. 당사의 보안 위험 관리팀은 당사가 가진 모든 정보를 제공하고, 사용자의 협조를 받아 기기를 추가로 조사하여 최종 원인을 알아낼 것입니다. 또한 모든 사용자에게 항상 경계하고, 안전 의식을 강화하고, 안전하고 깨끗한 장비를 사용하도록 상기시켜 드립니다. 개인 자산을 보호하기 위해 계정과 기기의 보안 위험을 예방하는 데 주의하세요."라고 밝혔습니다.