Ein verheerender Hackerangriff hat einen Kryptowährungshändler, der auf X unter dem Benutzernamen „CryptoNakamao“ bekannt ist, seiner gesamten Ersparnisse beraubt.
Am 24. Mai wurden durch nicht autorisierte Transaktionen fast 1 Million US-Dollar von seinem Binance-Konto gelöscht. Der Vorfall nutzte ein bösartiges Chrome-Plugin namens „Aggr“. Dieser Vorfall weckt bei Krypto-Händlern erhebliche Sicherheitsbedenken bezüglich Browsererweiterungen.
Chrome-Erweiterung nutzt Sicherheitslücken bei Binance aus
CryptoNakamao sagte, er habe das Plugin „Aggr“ installiert, um seine Handelsmöglichkeiten zu verbessern. Dieses Tool stellte sich jedoch als Trojaner heraus, der Hackern Zugriff auf die Cookies seines Webbrowsers gewährte und es ihnen ermöglichte, sein Konto zu manipulieren, ohne sein Passwort oder seine 2FA-Codes zu benötigen. Durch eine Methode namens „Counter-Trading“ führten die Hacker Trades aus, die die Preise von Kryptopaaren mit geringer Liquidität wie QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC und NEO/USDC in die Höhe trieben, wobei jedes Paar innerhalb eines sehr kurzen Zeitraums um 20 bis 31 Prozent anstieg.
Ich wurde Opfer eines verdeckten Ermittlers im Währungskreis. Die 1 Million Dollar auf meinem Binance-Konto wurden bis heute vernichtet. Das sind fast alle meine Ersparnisse der letzten Jahre. … pic.twitter.com/sSNUTXFZsc
– Nakamao (@CryptoNakamao) 3. Juni 2024
Der Händler war sich dieser Aktivitäten nicht bewusst, bis er sich einloggte, um die Bitcoin-Preise zu überprüfen, nur um die erheblichen Änderungen und seine aufgebrauchten Mittel festzustellen. Später erfuhr er, dass das Plugin speziell dafür entwickelt wurde, Webbrowserdaten zu stehlen, sodass die Hacker unentdeckt die Kontrolle über seine Handelssitzung übernehmen konnten.
Unzureichende Reaktion von Binance auf Sicherheitsverletzung
Aufgrund der anormalen Handelsmuster hätte Binance für Nakamao schneller auf den Vorfall reagieren können. Die Börse brauchte über einen Tag, um mit anderen Plattformen wie Kucoin und Gate zu kommunizieren und die illegal überwiesenen Gelder einzufrieren. CryptoNakamao stellte bei seiner Nachverfolgung fest, dass Binance bereits zuvor über das betrügerische Plugin informiert war, aber geeignete Maßnahmen ergreifen musste, um seine Benutzer zu warnen oder seine Verwendung zu blockieren.
Der Händler drückte seine Enttäuschung über Binance aus und bemerkte, dass in deren Jahresberichten häufig die Sicherheit betont wird, eine Behauptung, die ihm nach diesem Vorfall nun hohl vorkommt. Er argumentiert, dass eine proaktive Kommunikation über die Risiken des Plugins diese Situation hätte verhindern können.
Professionalität im Chaos
Trotz seiner Tortur schätzt CryptoNakamao bestimmte Aspekte der Art und Weise, wie einige Personen bei Binance mit der Situation umgegangen sind. Er lobte He Yi für sein professionelles Verhalten und dankte einem anderen Mitarbeiter für sein Verständnis während dieser schwierigen Zeit. Dennoch hat die Gesamtsituation ihn und möglicherweise viele andere skeptisch gegenüber den Sicherheitsversprechen der zentralisierten Börsen gemacht.
Die Folgen dieses Hacks gehen über bloße finanzielle Verluste hinaus. Er ist für die Krypto-Community eine eindringliche Erinnerung an die Schwachstellen, die mit der Verwendung von Browser-Plugins von Drittanbietern verbunden sind, insbesondere bei Plattformen, die bedeutende Finanztransaktionen abwickeln. Nakamaos Geschichte ist eine Warnung für alle Händler digitaler Vermögenswerte, die die Sicherheit der Tools, die sie bei ihren Handelsaktivitäten verwenden, sorgfältig prüfen müssen.
Der Beitrag „Binance-Hack deckt Risiken mit Chrome-Plugins auf: Millionen gestohlen“ erschien zuerst auf Coinfea.
