Inwestor kryptowalutowy doświadczył naruszenia bezpieczeństwa, w wyniku którego stracił około 1 miliona dolarów ze swojego konta Binance. Do incydentu doszło bez konieczności posiadania przez hakera hasła do konta ani uwierzytelniania dwuskładnikowego (2FA), przy zastosowaniu wyrafinowanej techniki „kontrtradingu”, która manipulowała transakcjami rynkowymi.
Po zbadaniu naruszenia z firmą ochroniarską ofiara odkryła, że za kradzież odpowiadał tajny agent w społeczności kryptowalut. Agent wykorzystał pozornie nieszkodliwe rozszerzenie przeglądarki Chrome zalecane przez zaufane osoby, aby przejąć sesję handlową ofiary i wykonać nieautoryzowane transakcje.
Stałem się ofiarą tajnego agenta w kręgu walutowym. 1 milion dolarów na moim koncie Binance został zniknięty. Do dziś jestem zdezorientowany. To prawie wszystkie moje oszczędności z ostatnich kilku lat. … pic.twitter.com/sSNUTXFZsc
— Nakamao🫡 (@CryptoNakamao) 3 czerwca 2024 r.
Jak przeprowadzono atak
Haker zmanipulował konto ofiary, przejmując internetowe pliki cookie w celu przejęcia kontroli. Następnie agresywnie kupowali i sprzedawali kryptowaluty w parach handlowych o niskiej płynności, tworząc sztuczne ruchy na rynku. Na koncie ofiary widniały duże zakupy w walutach QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC i NEO/USDC, co znacząco zmieniło ich ceny.
Pomimo natychmiastowych raportów do Binance, reakcja platformy została skrytykowana za powolność i nieefektywność. Skradzione środki zostały szybko usunięte z giełdy, zanim można było podjąć jakiekolwiek działania zapobiegawcze, co wzbudziło poważne obawy dotyczące zarządzania ryzykiem i protokołów bezpieczeństwa giełdy.
Dalsze dochodzenie ujawniło rolę wtyczki „Aggr” do Chrome, która potajemnie zbierała dane użytkowników i umożliwiała przejmowanie sesji. Choć platforma wiedziała o wtyczce już z poprzedniego alertu bezpieczeństwa, to potencjalne zagrożenie nie zostało od razu zakomunikowane użytkownikom.