Un attacco hacker devastante ha lasciato un trader di criptovaluta, conosciuto con il nome utente "CryptoNakamao" su X, completamente privo dei suoi risparmi di una vita.
Il 24 maggio, operazioni non autorizzate hanno spazzato via quasi 1 milione di dollari dal suo conto Binance attraverso uno schema che coinvolge un plugin Chrome dannoso chiamato "Aggr". Questo incidente solleva notevoli preoccupazioni in termini di sicurezza sulle estensioni del browser tra i trader di criptovalute.
L'estensione Chrome sfrutta le falle nella sicurezza di Binance
CryptoNakamao ha affermato di aver installato il plug-in "Aggr" per migliorare le sue capacità di trading. Tuttavia, questo strumento si è rivelato un cavallo di Troia, consentendo agli hacker di accedere ai cookie del suo browser web e consentendo loro di manipolare il suo account senza bisogno della sua password o dei codici 2FA. Attraverso un metodo chiamato "counter-trading", gli hacker hanno eseguito operazioni che hanno fatto lievitare i prezzi delle coppie di criptovalute a bassa liquidità, come QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC e NEO/USDC, ciascuna vedendo tra Aumenti dal 20% al 31% in un periodo molto breve.
Sono diventato vittima di un agente sotto copertura nel circolo valutario. Il milione di dollari nel mio conto Binance è stato spazzato via. Sono ancora confuso. Questi sono quasi tutti i miei risparmi negli ultimi anni. … pic.twitter.com/sSNUTXFZsc
— Nakamao (@CryptoNakamao) 3 giugno 2024
Il trader non era a conoscenza di queste attività finché non ha effettuato l'accesso per controllare i prezzi dei Bitcoin, solo per scoprire i cambiamenti significativi e i suoi fondi esauriti. Successivamente apprese che il plug-in era stato progettato specificamente per rubare dati di navigazione sul Web, consentendo agli hacker di assumere il controllo della sua sessione di trading senza essere scoperti.
Risposta inadeguata da parte di Binance alla violazione della sicurezza
A causa dei modelli di trading anomali, la risposta di Binance all’incidente avrebbe potuto essere più rapida per Nakamao. L'exchange ha impiegato più di un giorno per comunicare con altre piattaforme come Kucoin e Gate per congelare i fondi trasferiti illecitamente. CryptoNakamao ha scoperto durante il suo follow-up che Binance era già a conoscenza del plugin non autorizzato, ma doveva adottare misure adeguate per avvisare i suoi utenti o bloccarne l'utilizzo.
Il trader ha espresso il suo disappunto nei confronti di Binance, sottolineando che i loro rapporti annuali spesso enfatizzano la sicurezza, un'affermazione che ora gli suona vuota dopo questo incidente. Sostiene che una comunicazione proattiva sui rischi del plugin avrebbe potuto prevenire questa situazione.
Professionalità in mezzo al caos
Nonostante la sua dura prova, CryptoNakamao apprezza alcuni aspetti di come alcuni individui di Binance hanno gestito la situazione. Ha elogiato He Yi per la sua condotta professionale e ha ringraziato un altro membro dello staff per la comprensione durante il periodo angosciante. Tuttavia, la situazione generale ha lasciato lui e forse molti altri scettici riguardo alle richieste di sicurezza avanzate dagli scambi centralizzati.
Le conseguenze di questo attacco vanno oltre la semplice perdita finanziaria. Si tratta di un forte promemoria per la comunità crittografica delle vulnerabilità associate all'utilizzo di plugin per browser di terze parti, soprattutto quando si ha a che fare con piattaforme che gestiscono transazioni finanziarie significative. La storia di Nakamao è un avvertimento per tutti i trader di asset digitali affinché valutino rigorosamente la sicurezza degli strumenti che utilizzano nelle loro attività di trading.
Il post Binance Hack espone i rischi con i plugin di Chrome: milioni rubati è apparso per la prima volta su Coinfea.
