Le million de dollars du compte Binance a été effacé !

L’incident d’aujourd’hui impliquant le vol de fonds sur un compte Binance a attiré une large attention dans la communauté des cryptomonnaies. Il est rapporté que près d'un million de dollars américains de fonds sur le compte d'un utilisateur ont été volés via des « transactions contrefaites » sans révéler le mot de passe du compte ni les instructions de vérification en deux étapes (2FA).

En regardant l'ensemble de l'incident, comment le pirate informatique a-t-il pris le contrôle du compte de l'utilisateur sans révéler aucune information sensible ? Après enquête, la cause s'est avérée être Aggr, un plug-in Chrome largement recommandé. Ce plug-in était à l'origine un outil fournissant des données de marché, mais il était utilisé par des pirates informatiques pour collecter les cookies des utilisateurs, détournant ainsi les sessions des utilisateurs et contrôlant les comptes sans mot de passe ni 2FA. Cette découverte est choquante et rappelle que les extensions Chrome peuvent aussi être source de failles de sécurité.

Après avoir téléchargé le plug-in, le pirate informatique n'a pas pu retirer la devise. Le pirate informatique a utilisé la méthode du frappe pour vider tout l'argent du compte. Une transaction indirecte est une transaction entre un acheteur désigné et un vendeur désigné pour la même devise, au même prix et en même quantité, par négociation, et la transaction est complétée par une mise en correspondance de plateforme.

Par conséquent, il est recommandé de protéger la sécurité de votre appareil et de ne pas cliquer à volonté sur certains plug-ins et liens pour éviter d'être trompé.