Нищівний злом залишив трейдера криптовалюти, відомого під іменем користувача «CryptoNakamao» на X, повністю позбавленого своїх заощаджень.
24 травня несанкціонована торгівля знищила майже 1 мільйон доларів з його облікового запису Binance через схему, що включає шкідливий плагін Chrome під назвою «Aggr». Цей інцидент викликає серйозні занепокоєння щодо безпеки розширень браузера серед криптотрейдерів.
Розширення Chrome використовує лазівки безпеки Binance
CryptoNakamao сказав, що встановив плагін «Aggr», щоб розширити свої торгові можливості. Однак цей інструмент виявився троянським конем, надавши хакерам доступ до файлів cookie його веб-браузера та дозволивши їм маніпулювати його обліковим записом, не потребуючи його пароля чи кодів 2FA. За допомогою методу під назвою «зустрічна торгівля» хакери здійснювали угоди, які підвищували ціни на криптопари з низькою ліквідністю, такі як QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC і NEO/USDC, кожна з яких бачила між 20-31% збільшується протягом дуже короткого періоду.
Я став жертвою агента під прикриттям на моєму рахунку Binance. Це майже всі мої заощадження за останні кілька років. … pic.twitter.com/sSNUTXFZsc
— Накамао (@CryptoNakamao) 3 червня 2024 р
Трейдер не знав про ці дії, доки не увійшов у систему, щоб перевірити ціни біткойнів, лише для того, щоб виявити значні зміни та вичерпані кошти. Пізніше він дізнався, що плагін був спеціально розроблений для крадіжки даних перегляду веб-сторінок, дозволяючи хакерам непомітно взяти під контроль його торгову сесію.
Неадекватна реакція Binance на порушення безпеки
Через нетипові моделі торгівлі реакція Binance на інцидент могла бути швидшою для Nakamao. Обміну знадобилося більше дня, щоб зв’язатися з іншими платформами, такими як Kucoin і Gate, щоб заморозити незаконно перераховані кошти. CryptoNakamao виявив під час свого спостереження, що Binance раніше було відомо про шахрайський плагін, але йому потрібно було вжити відповідних заходів, щоб попередити своїх користувачів або заблокувати його використання.
Трейдер висловив своє розчарування Binance, зазначивши, що їхні річні звіти часто наголошують на безпеці, твердження, яке тепер звучить для нього порожньо після цього інциденту. Він стверджує, що проактивне спілкування щодо ризиків плагіна могло б запобігти цій ситуації.
Професіоналізм серед негараздів
Незважаючи на важкі випробування, CryptoNakamao цінує певні аспекти того, як деякі люди з Binance впоралися з ситуацією. Він похвалив Хе І за його професійну поведінку та подякував іншому співробітнику за розуміння в цей важкий час. Тим не менш, загальна ситуація змусила його та, можливо, багатьох інших скептично ставитися до вимог безпеки, зроблених централізованими біржами.
Наслідки цього злому виходять за рамки лише фінансових втрат. Це суворе нагадування криптоспільноті про вразливості, пов’язані з використанням сторонніх плагінів для браузерів, особливо коли мова йде про платформи, які обробляють значні фінансові операції. Історія Накамао є застереженням для всіх трейдерів цифрових активів щодо ретельної оцінки безпеки інструментів, які вони використовують у своїй торговій діяльності.
Публікація Binance Hack відкриває ризики за допомогою плагінів Chrome: мільйони вкрадених вперше з’явилася на Coinfea.
