Користувач втратив 1 мільйон доларів: Binance заперечує провину в шахрайстві з хакерами

Китайський трейдер став жертвою хакерського шахрайства, втративши 1 мільйон доларів через рекламний плагін Google Chrome під назвою Aggr.

Цей зловмисний плагін викрадає файли cookie у користувачів, дозволяючи хакерам обійти паролі та двофакторну автентифікацію (2FA) для доступу до облікового запису Binance жертви.

Обліковий запис Binance зламано через викрадені файли cookie

Трейдер, відомий під іменем користувача CryptoNakamao на платформі соціальних медіа X, розповів про жахливу подію, яка сталася 24 травня. CryptoNakamao помітив випадкову торгову діяльність у своєму обліковому записі Binance, коли перевірив курс біткойна через додаток Binance. На той момент, коли він звернувся за допомогою, хакер уже вилучив усі його кошти. 

За словами трейдера, хакери використали дані файлів cookie його браузера, які вони отримали через плагін Aggr Chrome. Плагін, спочатку встановлений для доступу до даних відомих трейдерів, насправді був розроблений для крадіжки даних веб-перегляду користувачів і файлів cookie. Викрадені файли cookie дозволяли хакерам захоплювати активні сеанси користувачів, не потребуючи паролів чи автентифікації, здійснюючи численні операції з кредитним плечем, щоб маніпулювати цінами низьколіквідних пар з метою отримання прибутку.

Незважаючи на те, що хакер не міг вивести кошти напряму через 2FA, вони використовували файли cookie та активні сеанси входу для здійснення перехресної торгівлі. Трейдер детально розповів, як хакер придбав кілька токенів у торговій парі Tether з високою ліквідністю та розмістив лімітні ордери на продаж вище ринкової ціни в Bitcoin, USD Coin та інших парах з низькою ліквідністю.

Відкриваючи позиції з кредитним плечем і купуючи надлишкові суми, хакер успішно завершив перехресну торгівлю, яка передбачає взаємозалік ордерів на купівлю та продаж для того самого активу без реєстрації угоди на біржі.

CryptoNakamao звинувачує Binance у бездіяльності

CryptoNakamao звинуватив Binance у нездатності запровадити важливі заходи безпеки, незважаючи на надзвичайно високу торговельну активність. Він стверджував, що навіть після своєчасних скарг біржа не вжила заходів для припинення шахрайства. Його розслідування показало, що Binance знала про шахрайський плагін і вже проводила внутрішнє розслідування. Незважаючи на це, Binance нібито не поінформувала трейдерів або не вжила запобіжних заходів проти шахрайства. 

Трейдер висловив розчарування, заявивши: «Binance нічого не зробила, хоча знала про крадіжку та часту перехресну торгівлю. Хакери маніпулювали обліковими записами більше години, спричиняючи надзвичайно ненормальні транзакції в кількох валютних парах без будь-якого контролю ризиків; Binance не вдалося вчасно заморозити кошти єдиного облікового запису очевидного хакера на платформі».

Binance заперечує порушення безпеки

Ї Хе, співзасновник Binance, відкинув заяви про те, що порушення безпеки платформи призвело до втрати 1 мільйона доларів з одного облікового запису користувача. 3 червня І Хе пояснив: «Акаунт цього користувача було зламано, тому що його власний комп’ютер зламали; вони програна справа. Після злому хакер не міг вивести кошти, тому хакер продав монети жертви, що призвело до торгових збитків».

CryptoNakamao відповів, стверджуючи, що весь баланс його рахунку було втрачено через «зустрічну торгівлю», а хакер не отримав пароль його облікового запису Binance або інструкції 2FA. Він пояснив, що хакер маніпулював його обліковим записом, тримаючи його файли cookie в заручниках, купуючи відповідні токени в торговій парі USDT з високою ліквідністю та розміщуючи лімітовані замовлення на продаж вище ринкової ціни в BTC, USDC та інших парах з низькою ліквідністю.

Yi He також попередив користувачів про ризики входу в облікові записи з активними плагінами cookie, щоб уникнути незначних незручностей, пов’язаних із введенням паролів для кожного входу. Вона заявила: «Binance не в змозі компенсувати користувачам, якщо їхні власні пристрої для входу скомпрометовані».

Він, колишній китайський телеведучий, наразі є однією з двох жінок, які очолюють найбільші криптобіржі світу, поряд із генеральним директором Bitget Грейсі Чен. У квітні вона зазначила, що її чоловік, співзасновник і колишній генеральний директор Binance, Чанпен Чжао, отримав «найоптимальніший результат» у своєму вироку в США за звинуваченнями у відмиванні грошей.

Повідомлення Користувач втратив 1 мільйон доларів: Binance заперечує провину в шахрайстві з хакерами вперше з’явилося на Coinfomania.