Разрушительный взлом лишил криптовалютного трейдера, известного под именем «CryptoNakamao» на X, всех своих сбережений.
24 мая несанкционированные сделки уничтожили почти 1 миллион долларов с его счета Binance через схему с использованием вредоносного плагина Chrome под названием «Aggr». Этот инцидент вызывает серьезные опасения по поводу безопасности расширений браузера среди криптотрейдеров.
Расширение Chrome использует лазейки в безопасности Binance
CryptoNakamao сказал, что он установил плагин «Aggr», чтобы расширить свои торговые возможности. Однако этот инструмент оказался троянским конем, предоставляющим хакерам доступ к файлам cookie его веб-браузера и позволяющим им манипулировать его учетной записью без необходимости использования его пароля или кодов 2FA. С помощью метода, называемого «встречная торговля», хакеры совершали сделки, которые резко повышали цены криптовалютных пар с низкой ликвидностью, таких как QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC и NEO/USDC, каждая из которых находится между Увеличение от 20% до 31% за очень короткий период.
Я стал жертвой тайного агента в валютном кругу. С моего счета на Binance был уничтожен 1 миллион долларов. Я до сих пор в замешательстве. Это почти все мои сбережения за последние несколько лет. … pic.twitter.com/sSNUTXFZsc
– Накамао (@CryptoNakamao) 3 июня 2024 г.
Трейдер не знал об этих действиях, пока не вошел в систему, чтобы проверить цены на биткойны, только для того, чтобы обнаружить значительные изменения и свои истощенные средства. Позже он узнал, что плагин был специально разработан для кражи данных о просмотре веб-страниц, что позволило хакерам незаметно взять под контроль его торговую сессию.
Неадекватная реакция Binance на нарушение безопасности
Из-за аномальных моделей торговли реакция Binance на инцидент могла бы быть быстрее для Накамао. Бирже потребовалось более суток, чтобы связаться с другими платформами, такими как Kucoin и Gate, чтобы заморозить незаконно переведенные средства. В ходе своего расследования CryptoNakamao обнаружил, что Binance ранее знала о мошенническом плагине, но ей необходимо было принять адекватные меры, чтобы предупредить своих пользователей или заблокировать его использование.
Трейдер выразил разочарование в отношении Binance, отметив, что в их годовых отчетах часто подчеркивается безопасность, и после этого инцидента это утверждение кажется ему пустым. Он утверждает, что превентивное информирование о рисках плагина могло бы предотвратить эту ситуацию.
Профессионализм среди суеты
Несмотря на трудности, КриптоНакамао ценит некоторые аспекты того, как некоторые сотрудники Binance справились с ситуацией. Он похвалил Хэ И за его профессиональное поведение и поблагодарил другого сотрудника за понимание в это тяжелое время. Тем не менее, общая ситуация заставила его и, возможно, многих других скептически относиться к заявлениям о безопасности, предъявляемым централизованными биржами.
Последствия этого взлома выходят за рамки просто финансовых потерь. Это суровое напоминание криптосообществу об уязвимостях, связанных с использованием сторонних плагинов для браузеров, особенно при работе с платформами, которые обрабатывают значительные финансовые транзакции. История Накамао — это поучительная история для всех трейдеров цифровых активов, которые должны строго оценивать безопасность инструментов, которые они используют в своей торговой деятельности.
Сообщение «Взлом Binance раскрывает риски с помощью плагинов Chrome: украдены миллионы» впервые появилось на Coinfea.
