Obchodník se podělil o svou nešťastnou zkušenost na X a popisuje, jak přišli o celé své celoživotní úspory kvůli nečekanému podvodu na Binance. CryptoNakamao, obchodník s uživatelským jménem ‚X‘ řekl, že jeho účet Binance začal náhodně obchodovat 24. května. Všiml si toho, až když otevřel aplikaci Binance, aby zkontroloval cenu bitcoinu.

Čtěte také: Crypto Community ukazuje Binance's CZ Love, když začíná svůj trest ve vězení

CryptoNakamao začíná své utrpení vysvětlovat slovy: „Stal jsem se obětí tajného agenta v kruhu kryptoměn a 1 milion dolarů na mém účtu Binance byl vymazán. Do teď jsem stále zmatený. To jsou téměř všechny moje úspory za posledních několik let.“

Hackeři cílí na uživatele Binance pomocí pluginu Chrome 

Čínský obchodník s kryptoměnami byl napaden na Binance. Bez získání hesla Nakamaova účtu nebo 2FA hacker ukradl téměř všechny prostředky na jeho účtu prostřednictvím ‚protiobchodování.‘ Nakamao dodává: „Nikdy jsem si nemyslel, že můj majetek bude vyčištěn tímto způsobem. Chci varovat kryptoinvestory, aby se nestali dalším já!“

Na cestě domů viděl nárůst QTUM/BTC o 21 %, DASH/BTC o 27 %, PYR/BTC o 31 %, ENA/USDC o 22 % a NEO/USDC o 20 % kvůli nákupům na jeho účtu. Říká, že si těchto operací nevšiml, dokud si o hodinu a půl později otevřel svůj účet, aby zkontroloval cenu BTC.

Také nemám v úmyslu bojovat s Binance. Také respektuji profesionalitu a chování He Yi a jsem vděčný Sisi za její pochopení. Nikdy nebudu zlomyslně fabulovat a pomlouvat Binance. Veškeré informace jsem po odcizení získal sám a šel jsem za příslušným personálem, aby to kousek po kousku prošetřil. Zeptal jsem se jich všech. Pokud jde o problémy se zabezpečením zásuvných modulů, doufám, že se můžete zeptat svého vlastního bezpečnostního týmu. Nebo mi řekněte důvod a já vám pomohu s komunikací. … pic.twitter.com/HqT2EfhpHx

— Nakamao🫡 (@CryptoNakamao) 3. června 2024

Podle obchodníka se hackerům podařilo získat přístup k datům souborů cookie jeho webového prohlížeče, která získali prostřednictvím pluginu Chrome s názvem „Aggr“. Po instalaci pluginu obchodník rychle zjistil, že byl vyvinut škodlivý software s úmyslem ukrást uživatele. údaje o procházení webu a soubory cookie.

Pomocí shromážděných souborů cookie hacker unesl aktivní uživatelské relace, aniž by potřeboval heslo nebo autentizaci. Poté provedli více pákových obchodů, záměrně zvýšili cenu párů s nízkou likviditou a profitovali z těchto manipulací.

Křehká reakce Binance na hack

Navzdory neobvykle vysoké obchodní aktivitě obchodník říká, že burza nedokázala zavést kritická bezpečnostní opatření. Navíc, navzdory včasným stížnostem, burza nepodnikla žádné kroky k zastavení chování. Dodává: "Ale to, co jsem nečekal, bylo, že [...] zaměstnancům Binance trvalo více než den, než informovali Kucoina a Gate o zmrazení prostředků převedených hackerem."

Během svého vyšetřování obchodník odhalil, že Binance již dříve věděla o podvodném pluginu a již zahájila interní vyšetřování. Přestože si byl obchodník vědom adresy hackera a podvodného podvodu s pluginem, vyjádřil z výměny zklamání, že obchodníky neinformoval ani neprovedl žádná opatření, která by podvodu zabránila.

Nakamao dodává:

Binance neudělala nic, i když věděla o krádeži a častém křížovém obchodování. Hackeři manipulovali s účty více než hodinu a způsobili extrémně abnormální transakce ve více měnových párech bez jakékoli kontroly rizika; Binance se nepodařilo včas zmrazit finanční prostředky na jediném účtu zjevného hackera na platformě.

CryptoNakamao

Obchodník tvrdí, že bez ohledu na to mohl být problém s pluginem oznámen a vyřešen týdny předtím, než Alpha Tree oznámil problém s pluginem kryptokomunitě.

Obchodník oceňuje profesionalitu He Yi

Obchodník říká: „Nemám v úmyslu bojovat s Binance. Také respektuji profesionalitu a charakter He Yi a jsem vděčný za sisiino pochopení." Tento problém se zásuvnými moduly však již nějakou dobu existuje.

Nakamao zůstává z kryptoburzy těžce zklamán. Dodává: „Vždy čtu články o Binance, které zdůrazňují její bezpečnost. Slovo „security“ je vždy součástí výročního shrnutí Binance každý rok, díky čemuž jsem plný důvěry v Binance.“ Nakamao chce, aby jeho utrpení bylo varovným příběhem pro všechny kryptoinvestory využívající centralizované kryptoburzy a hackovatelné pluginy.

Cryptopolitan Reporting Florence Muchai