仮想通貨投資家がセキュリティ侵害に遭い、Binance アカウントから約 100 万ドルが失われました。この事件は、ハッカーがアカウントのパスワードや 2 要素認証 (2FA) を必要とせずに、市場取引を操作する高度な「カウンター トレーディング」手法を使用して発生しました。
セキュリティ会社と共同でこの侵害を調査したところ、被害者は暗号通貨コミュニティ内の覆面捜査官が盗難に関与していることを発見しました。この捜査官は、信頼できる人物が推奨する一見無害な Chrome 拡張機能を使用して、被害者の取引セッションを乗っ取り、不正な取引を実行しました。
私は通貨サークルの秘密エージェントの被害者になり、Binance アカウントの 100 万ドルがここ数年間ですべて消えてしまったので、今でも混乱しています。 … pic.twitter.com/sSNUTXFZsc
— なかまお🫡 (@Cryptonakamao) 2024年6月3日
攻撃の実行方法
ハッカーはウェブクッキーを乗っ取って被害者のアカウントを操作し、コントロールを手に入れました。その後、流動性の低い取引ペアで暗号通貨を積極的に売買し、人為的な市場の動きを作り出しました。被害者のアカウントには、QTUM/BTC、DASH/BTC、PYR/BTC、ENA/USDC、NEO/USDCの大量購入が記録され、価格が大幅に変動しました。
Binanceにすぐに報告したにもかかわらず、プラットフォームの対応は遅く非効率的であると批判された。盗まれた資金は予防措置が取られる前にすぐに取引所から移動され、取引所のリスク管理とセキュリティプロトコルに大きな懸念が生じている。
さらに調査を進めると、「Aggr」Chrome プラグインの役割が明らかになりました。このプラグインは密かにユーザー データを収集し、セッション ハイジャックを可能にしていました。プラットフォームは以前のセキュリティ警告でこのプラグインを認識していましたが、その潜在的な脅威はユーザーにすぐには伝えられていませんでした。