Kriptovalūtas investors piedzīvoja drošības pārkāpumu, kā rezultātā viņa Binance kontā tika zaudēts aptuveni 1 miljons ASV dolāru. Incidents risinājās, hakeram nepieprasot konta paroli vai divu faktoru autentifikāciju (2FA), izmantojot izsmalcinātu “prettirdzniecības” paņēmienu, kas manipulēja ar tirgus darījumiem.
Izmeklējot pārkāpumu ar drošības firmu, cietušais atklāja, ka par zādzību ir atbildīgs slepenais aģents kriptovalūtu kopienā. Aģents izmantoja šķietami labdabīgu Chrome paplašinājumu, ko ieteica uzticamas personas, lai nolaupītu upura tirdzniecības sesiju un veiktu nesankcionētus darījumus.
Es kļuvu par slepenā aģenta upuri Manā Binance kontā es joprojām esmu apmulsis. … pic.twitter.com/sSNUTXFZsc
— Nakamao🫡 (@CryptoNakamao) 2024. gada 3. jūnijs
Kā tika īstenots uzbrukums
Hakeris manipulēja ar upura kontu, nolaupa tīmekļa sīkfailus, lai iegūtu kontroli. Pēc tam viņi agresīvi pirka un pārdeva kriptovalūtas zemas likviditātes tirdzniecības pāros, radot mākslīgas tirgus kustības. Upura kontā bija redzami lieli pirkumi QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC un NEO/USDC, būtiski mainot to cenas.
Neskatoties uz tūlītējiem ziņojumiem Binance, platformas reakcija tika kritizēta par tās lēnumu un neefektivitāti. Nozagtie līdzekļi tika ātri izņemti no biržas, pirms varēja veikt jebkādas preventīvas darbības, radot nopietnas bažas par biržas riska pārvaldību un drošības protokoliem.
Turpmākajā izmeklēšanā tika uzsvērta Chrome spraudņa “Aggr” loma, kas slēpti vāca lietotāja datus un ļāva sesiju nolaupīšanai. Lai gan platforma zināja par spraudni no iepriekšējā drošības brīdinājuma, tā iespējamie draudi lietotājiem netika nekavējoties paziņoti.