Binance 100万ドルの損失 GoogleニュースでCoinChapter.comを読む

ラクナウ（CoinChapter.com） — 仮想通貨トレーダーがBinanceのアカウント乗っ取り事件を明らかにした。ユーザー名CryptoNakamaoの被害者は、Xで「Aggr」と呼ばれる悪質なChromeブラウザ拡張機能の餌食となり、100万ドル相当の仮想通貨資産を失った。

出典: X ハッカーがBinanceアカウントをハッキングした方法

著名なトレーダーのデータにアクセスするためのツールとして宣伝されていた不正な拡張機能。しかし、この拡張機能には邪悪な核心があり、疑いを持たないユーザーからブラウザの Cookie を盗むように設計されています。これらの Cookie には機密情報が含まれています。ハッカーはこれらの情報を使用して、パスワードを必要とせずにアカウントに不正アクセスしました。

ある中国人トレーダーがこの悪質な計画の犠牲者となり、Binance アカウントから 100 万ドル相当の仮想通貨を失いました。5 月 24 日、トレーダーは自分のアカウントで異常な取引活動が行われていることに気付きました。そしてすぐに、ハッカーがアクセスして資金を急速に流出させていることに気付きました。

クロス取引操作テクニック

2FA が有効になっていても、ハッカーたちは盗んだ Cookie データから利益を得る方法を見つけました。彼らは高度なクロストレーディング手法を採用し、盗んだセッションを利用して Binance の複数の取引ペアの価格を操作しました。流動性の低いペアの価格をつり上げ、価格差を利用することで、サイバー犯罪者は被害者のアカウントから多額の利益を吸い上げることができました。

ハッカーらは、テザー（USDT）のような流動性の高いペアでトークンを購入し、その後、ビットコイン（BTC）やUSDコイン（USDC）のような流動性の低いペアで高値の指値売り注文を出すことでこれを達成した。その後、レバレッジポジションを開き、大量の資産を購入。ハッカーはクロストレードを完了し、価格操作で利益を得た。

バイナンスが非難を浴びる — 取引所は過失で告発される

CryptoNakamaoは、Binanceは「Aggr」プラグインの悪質性と進行中の内部調査を認識していたにもかかわらず、盗難を防止したり、潜在的な脅威についてトレーダーに通知したりするためのタイムリーな措置を講じなかったと主張している。トレーダーは、Binanceが適切なセキュリティ対策を実施せず、ハッカーのアカウントを凍結しなかったと主張している。これにより、リスク管理対策が講じられないまま、複数の通貨ペアで1時間以上にわたって不正な取引が継続された。

トレーダーは不満を表明し、次のように述べた。

Binance は、盗難と頻繁なクロス取引を認識していたにもかかわらず、何もしませんでした。ハッカーは 1 時間以上アカウントを操作し、リスク管理を一切行わずに複数の通貨ペアで極めて異常な取引を引き起こしました。Binance は、プラットフォーム上の明らかなハッカーの単一アカウントの資金を時間どおりに凍結できませんでした。

Binanceユーザーがクロス取引で100万ドル相当の暗号通貨を失うという記事が最初にCoinChapterに掲載されました。