Devastující hack způsobil, že obchodník s kryptoměnami, známý pod uživatelským jménem ‚CryptoNakamao‘ na X, zcela přišel o své celoživotní úspory.
24. května neoprávněné obchody vymazaly téměř 1 milion dolarů z jeho účtu Binance prostřednictvím schématu zahrnujícího škodlivý plugin Chrome s názvem „Aggr.“ Tento incident vyvolává u obchodníků s kryptoměnami značné bezpečnostní obavy ohledně rozšíření prohlížečů.
Rozšíření pro Chrome využívá bezpečnostní mezery Binance
CryptoNakamao uvedl, že nainstaloval plugin „Aggr“, aby zlepšil své obchodní možnosti. Ukázalo se však, že tento nástroj je trojský kůň, který poskytuje hackerům přístup k souborům cookie jeho webového prohlížeče a umožňuje jim manipulovat s jeho účtem, aniž by potřebovali jeho heslo nebo kódy 2FA. Prostřednictvím metody zvané „protiobchodování“ hackeři prováděli obchody, které zvýšily ceny krypto párů s nízkou likviditou, jako jsou QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC a NEO/USDC, přičemž každý viděl mezi 20 % až 31 % se zvýší během velmi krátké doby.
Stal jsem se obětí tajného agenta v měnovém kruhu. 1 milion dolarů na mém účtu Binance jsem dodnes zmatený. … pic.twitter.com/sSNUTXFZsc
— Nakamao (@CryptoNakamao) 3. června 2024
Obchodník si těchto aktivit nebyl vědom, dokud se nepřihlásil, aby zkontroloval ceny bitcoinů, jen aby zjistil významné změny a své vyčerpané prostředky. Později se dozvěděl, že plugin byl speciálně navržen tak, aby ukradl data procházení webu a umožnil hackerům nepozorovaně převzít kontrolu nad jeho obchodní relací.
Nedostatečná reakce ze strany Binance na narušení bezpečnosti
Kvůli abnormálním obchodním vzorcům mohla být reakce Binance na incident pro Nakamao rychlejší. Výměna trvala jeden den, než komunikovala s dalšími platformami, jako je Kucoin a Gate, aby zmrazila nezákonně převedené prostředky. CryptoNakamao během svého sledování zjistil, že Binance si byla dříve vědoma škodlivého pluginu, ale potřebovala přijmout adekvátní opatření, aby upozornila své uživatele nebo zablokovala jeho použití.
Obchodník vyjádřil své zklamání z Binance a poznamenal, že jejich výroční zprávy často zdůrazňují bezpečnost, což je tvrzení, které mu nyní po tomto incidentu zní dutě. Tvrdí, že proaktivní komunikace o rizicích pluginu mohla této situaci zabránit.
Profesionalita uprostřed zmatku
Navzdory svému utrpení CryptoNakamao oceňuje určité aspekty toho, jak někteří jednotlivci na Binance situaci zvládli. Pochválil He Yi za jeho profesionální chování a poděkoval dalšímu zaměstnanci za pochopení v této tísnivé době. Nicméně celková situace způsobila, že jeho a možná i mnohé další jsou skeptické vůči bezpečnostním tvrzením ze strany centralizovaných burz.
Důsledky tohoto hacku přesahují pouhé finanční ztráty. Je to ostrá připomínka pro kryptokomunitu zranitelnosti související s používáním pluginů prohlížečů třetích stran, zejména při jednání s platformami, které zpracovávají významné finanční transakce. Příběh společnosti Nakamao je varovným příběhem pro všechny obchodníky s digitálními aktivy, aby pečlivě zhodnotili bezpečnost nástrojů, které používají při svých obchodních aktivitách.
The post Binance Hack odhaluje rizika s Chrome Plugins: Millions Stolen se poprvé objevil na Coinfea.
