壊滅的なハッキングにより、Xでユーザー名「CryptoNakamao」として知られる暗号通貨トレーダーは、生涯の貯蓄を完全に失った。

5月24日、不正な取引により、悪意のあるChromeプラグイン「Aggr」を介した計画により、彼のBinanceアカウントから100万ドル近くが消失した。この事件は、仮想通貨トレーダーの間でブラウザ拡張機能に関する重大なセキュリティ上の懸念を引き起こしている。

Chrome拡張機能がBinanceのセキュリティの抜け穴を悪用

CryptoNakamao 氏は、取引機能を強化するために「Aggr」プラグインをインストールしたと述べた。しかし、このツールはトロイの木馬であることが判明し、ハッカーが彼のウェブブラウザのクッキーにアクセスし、パスワードや 2FA コードを必要とせずに彼のアカウントを操作できるようにした。ハッカーは「カウンタートレーディング」と呼ばれる手法を通じて、QTUM/BTC、DASH/BTC、PYR/BTC、ENA/USDC、NEO/USDC などの流動性の低い暗号通貨ペアの価格を急騰させる取引を実行し、それぞれ非常に短期間で 20% から 31% の増加が見られた。

私は通貨サークルの秘密エージェントの被害者になり、Binance アカウントの 100 万ドルがここ数年間ですべて消えてしまったので、今でも混乱しています。 … pic.twitter.com/sSNUTXFZsc

— なかまお (@Cryptonakamao) 2024年6月3日

トレーダーはビットコインの価格を確認するためにログインするまで、これらの活動に気付いていませんでしたが、大きな変動と資金の枯渇に気付きました。その後、このプラグインはウェブ閲覧データを盗むために特別に設計されており、ハッカーが気付かれずにトレーダーの取引セッションを制御できることを知りました。

セキュリティ侵害に対するバイナンスの不十分な対応

異常な取引パターンのため、Binance の対応は Nakamao にとってもっと早かったかもしれない。取引所は、Kucoin や Gate などの他のプラットフォームと通信して、不正に送金された資金を凍結するのに 1 日以上かかった。CryptoNakamao は、追跡調査中に、Binance は以前から不正なプラグインを認識していたが、ユーザーに警告するか、その使用をブロックするための適切な措置を講じる必要があったことを発見した。

このトレーダーはバイナンスに対して失望を表明し、同社の年次報告書ではセキュリティが頻繁に強調されているが、今回の事件を受けてその主張が虚しく思えてきたと指摘した。同氏は、プラグインのリスクについて積極的にコミュニケーションを取っていれば、このような事態は防げたはずだと主張している。

混乱の中でのプロフェッショナリズム

苦難にもかかわらず、CryptoNakamao 氏は Binance のスタッフの一部が状況に対処した方法のいくつかの側面を高く評価しています。彼は He Yi 氏のプロフェッショナルな行動を称賛し、困難な時期に理解を示してくれた別のスタッフに感謝しました。しかし、全体的な状況により、彼だけでなくおそらく他の多くの人々も、中央集権型取引所のセキュリティに関する主張に懐疑的になっています。

このハッキングの影響は、金銭的損失だけにとどまりません。これは、特に重要な金融取引を扱うプラットフォームを扱う場合、サードパーティのブラウザプラグインの使用に伴う脆弱性を暗号通貨コミュニティに強く思い出させるものです。Nakamao の事例は、すべてのデジタル資産トレーダーが取引活動で使用するツールのセキュリティを厳密に評価するための教訓です。

「Binance のハッキングにより Chrome プラグインのリスクが明らかに:数百万ドルが盗まれた」という記事が最初に Coinfea に掲載されました。