Un hack devastator l-a lăsat pe un comerciant de criptomonede, cunoscut sub numele de utilizator „CryptoNakamao” pe X, complet lipsit de economiile sale.
Pe 24 mai, tranzacțiile neautorizate au șters aproape 1 milion de dolari din contul său Binance printr-o schemă care implică un plugin Chrome rău intenționat numit „Aggr”. Acest incident ridică preocupări semnificative de securitate cu privire la extensiile de browser în rândul comercianților cripto.
Extensia Chrome exploatează lacunele de securitate Binance
CryptoNakamao a spus că a instalat pluginul „Aggr” pentru a-și îmbunătăți capacitățile de tranzacționare. Cu toate acestea, acest instrument s-a dovedit a fi un cal troian, oferind hackerilor acces la cookie-urile browserului său web și permițându-le să-și manipuleze contul fără a avea nevoie de parola sau codurile 2FA. Printr-o metodă numită „contra-trading”, hackerii au executat tranzacții care au crescut prețurile perechilor cripto cu lichiditate scăzută, cum ar fi QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC și NEO/USDC, fiecare văzând între 20% până la 31% crește într-o perioadă foarte scurtă.
Am devenit victima unui agent sub acoperire din cercul valutar. 1 milion de dolari din contul meu Binance sunt încă confuz. Acestea sunt aproape toate economiile mele din ultimii ani. … pic.twitter.com/sSNUTXFZsc
— Nakamao (@CryptoNakamao) 3 iunie 2024
Comerciantul nu a fost conștient de aceste activități până când s-a autentificat pentru a verifica prețurile Bitcoin, doar pentru a descoperi schimbările semnificative și fondurile sale epuizate. El a aflat mai târziu că pluginul a fost conceput special pentru a fura datele de navigare pe web, permițând hackerilor să preia controlul asupra sesiunii sale de tranzacționare nedetectați.
Răspuns inadecvat din partea Binance la încălcarea securității
Datorită tiparelor anormale de tranzacționare, răspunsul lui Binance la incident ar fi putut fi mai rapid pentru Nakamao. Schimbul a durat o zi pentru a comunica cu alte platforme precum Kucoin și Gate pentru a îngheța fondurile transferate ilicit. CryptoNakamao a descoperit în timpul urmăririi sale că Binance cunoștea anterior pluginul necinstiți, dar trebuia să ia măsuri adecvate pentru a-și alerta utilizatorii sau pentru a bloca utilizarea acestuia.
Comerciantul și-a exprimat dezamăgirea față de Binance, menționând că rapoartele lor anuale subliniază frecvent securitatea, o afirmație care acum îi sună goală în urma acestui incident. El susține că comunicarea proactivă despre riscurile pluginului ar fi putut preveni această situație.
Profesionalism în mijlocul tulburărilor
În ciuda calvarului său, CryptoNakamao apreciază anumite aspecte ale modului în care unele persoane de la Binance au gestionat situația. El l-a lăudat pe He Yi pentru conduita sa profesională și a mulțumit unui alt membru al personalului pentru înțelegere în timpul perioadei dureroase. Cu toate acestea, situația generală l-a lăsat pe el și, probabil, pe mulți alții sceptici cu privire la revendicările de securitate făcute de bursele centralizate.
Ramificațiile acestui hack se extind dincolo de doar pierderea financiară. Este o reamintire clară pentru comunitatea cripto cu privire la vulnerabilitățile asociate cu utilizarea pluginurilor de browser terță parte, în special atunci când aveți de-a face cu platforme care gestionează tranzacții financiare semnificative. Povestea lui Nakamao este o poveste de avertizare pentru toți comercianții de active digitale pentru a evalua riguros securitatea instrumentelor pe care le folosesc în activitățile lor de tranzacționare.
Postarea Binance Hack expune riscurile cu pluginurile Chrome: Milioane furate a apărut prima dată pe Coinfea.
