Un commerçant a partagé sa malheureuse expérience sur X, décrivant comment il a perdu toutes ses économies à cause d'une arnaque inattendue sur Binance. CryptoNakamao, un trader portant le nom d'utilisateur « X », a déclaré que son compte Binance avait commencé à négocier de manière aléatoire le 24 mai. Il ne l'a pas remarqué jusqu'à ce qu'il ouvre l'application Binance pour vérifier le prix du Bitcoin.

Lisez aussi : La communauté crypto montre l'amour de Binance pour CZ alors qu'il commence sa peine de prison

CryptoNakamao commence à expliquer son calvaire en disant : « J'ai été victime d'un agent infiltré dans le cercle des cryptomonnaies, et 1 million de dollars sur mon compte Binance ont été effacés. Jusqu'à présent, je suis toujours confus. C’est presque toutes mes économies de ces dernières années.

Les pirates ciblent les utilisateurs de Binance avec le plugin Chrome 

Un commerçant de crypto chinois a été piraté sur Binance. Sans obtenir le mot de passe du compte de Nakamao ni le 2FA, le pirate informatique a volé presque tous les fonds de son compte via des « transactions de contrepartie ». Nakamao ajoute : « Je n'aurais jamais pensé que mes actifs seraient effacés de cette manière. Je veux avertir les investisseurs en cryptographie de ne pas devenir le prochain moi ! »

Sur le chemin du retour, il a vu QTUM/BTC augmenter de 21 %, DASH/BTC de 27 %, PYR/BTC de 31 %, ENA/USDC de 22 % et NEO/USDC de 20 % en raison des achats sur son compte. Il dit qu’il n’a pas remarqué ces opérations jusqu’à ce qu’il ouvre son compte pour vérifier le prix du BTC une heure et demie plus tard.

Je n’ai pas non plus l’intention de combattre Binance. Je respecte également le professionnalisme et la conduite de He Yi, et je remercie Sissi pour sa compréhension. Je ne fabriquerai jamais et ne calomnierai jamais Binance de manière malveillante. Toutes les informations ont été obtenues par moi-même après leur vol, et je me suis adressé au personnel concerné pour enquêter petit à petit. Je leur ai tous demandé. Concernant les problèmes de sécurité des plug-ins, j'espère que vous pourrez demander à votre propre équipe de sécurité. Ou dites-moi la raison et je vous aiderai naturellement à communiquer. … pic.twitter.com/HqT2EfhpHx

– Nakamao🫡 (@CryptoNakamao) 3 juin 2024

Selon le commerçant, les pirates ont réussi à accéder aux données des cookies de son navigateur Web, qu'ils ont obtenues via un plugin Chrome nommé « Aggr ». Lors de l'installation du plugin, le commerçant a rapidement découvert qu'un logiciel malveillant avait été développé dans l'intention de voler des utilisateurs. données de navigation Internet et cookies.

À l'aide des cookies collectés, le pirate informatique a détourné les sessions des utilisateurs actifs sans avoir besoin d'un mot de passe ou d'une authentification. Ils ont ensuite exécuté plusieurs transactions à effet de levier, augmentant délibérément le prix des paires à faible liquidité et profitant de ces manipulations.

La réponse fragile de Binance au piratage

Malgré une activité commerciale inhabituellement élevée, le commerçant affirme que la bourse n'a pas réussi à mettre en œuvre des mesures de sécurité critiques. De plus, malgré des plaintes reçues en temps opportun, la bourse n'a pas pris de mesures pour mettre fin à ce comportement. Il ajoute : "Mais ce à quoi je ne m'attendais pas, c'est que [..]  le personnel de Binance a encore mis plus d'une journée pour informer Kucoin et Gate de geler les fonds transférés par le pirate informatique."

Au cours de son enquête, le commerçant a découvert que Binance avait une connaissance préalable du plugin frauduleux et avait déjà lancé une enquête interne. Bien qu'il soit au courant de l'adresse du pirate informatique et de l'arnaque trompeuse du plugin, le commerçant a exprimé sa déception face à la bourse pour ne pas avoir informé les commerçants ni mis en œuvre de mesures pour empêcher la fraude.

Nakamao ajoute :

Binance n'a rien fait même si elle était au courant du vol et des fréquents échanges croisés. Les pirates ont manipulé les comptes pendant plus d'une heure, provoquant des transactions extrêmement anormales dans plusieurs paires de devises sans aucun contrôle des risques ; Binance n’a pas réussi à geler à temps les fonds du compte unique du pirate informatique évident sur la plateforme.

CryptoNakamao

Le commerçant fait valoir que quoi qu’il en soit, le problème du plugin aurait pu être annoncé et résolu des semaines avant qu’Alpha Tree n’annonce le problème du plugin à la communauté crypto.

Le commerçant loue le professionnalisme de He Yi

Le commerçant déclare : « Je n'ai pas l'intention de me battre avec Binance. Je respecte également le professionnalisme et le caractère de He Yi, et je suis reconnaissant pour la compréhension de Sisi. Cependant, ce problème de plug-in existe depuis un certain temps.

Nakamao reste très déçu par l’échange cryptographique. Il ajoute : « Je lis toujours des articles sur Binance mettant en avant sa sécurité. Le mot « sécurité » est toujours inclus chaque année dans le résumé annuel de Binance, ce qui me donne toute confiance en Binance. Nakamao souhaite que son épreuve soit un avertissement pour tous les investisseurs en cryptographie utilisant des échanges cryptographiques centralisés et des plugins piratables.

Reportage cryptopolitain par Florence Muchai