Криптотрейдер втратив $1 млн в результаті хакерської атаки на Binance через плагін у Chrome
Трейдер стал жертвой хакерской атаки и потерял 1 миллион долларов США из-за скомпрометированного плагина для Google Chrome, который получил доступ к его биржевому аккаунту на Binance.
Шкідливий плагін викрав cookies-файли трейдера, дозволивши хакерам обійти захисні заходи та отримати доступ до його облікового запису Binance, що призвело до значних фінансових втрат.
Атака на обліковий запис трейдера Binance через плагін Chrome
Китайський трейдер втратив 1 мільйон доларів США в результаті хакерської атаки за допомогою плагіна Google Chrome під назвою Aggr. Цей плагін викрадав cookies-файли користувачів, які зловмисники потім використовували для обходу захисту паролем і двофакторною автентифікацією (2FA) для доступу до облікового запису жертви на Binance. Трейдер, який використовує псевдонім CryptoNakamao, поділився подробицями інциденту в соціальних мережах.
24 травня CryptoNakamao випадково помітив транзакції на своєму рахунку Binance і усвідомив серйозність ситуації лише після перевірки ціни Bitcoin (BTC) в додатку Binance.
На жаль, до того часу, як трейдер звернувся до служби підтримки Binance, хакер уже вивів усі кошти.
«Я негайно зв'язався зі службою підтримки клієнтів, але під час цього процесу хакер все ще керував моїм обліковим записом. За логікою, кошти хакера повинні були залишитися на платформі, але відповідь, яку я отримав від Binance, полягала в тому, що хакер безпечно вивів усі свої кошти з Binance».
Хакери скористалися даними cookie-файлів, викраденими за допомогою плагіна Aggr, який трейдер встановив для доступу до даних відомих трейдерів. Цей плагін виявився шкідливим програмним забезпеченням, призначеним для крадіжки історії перегляду та cookie-файлів. За допомогою цих даних хакери захопили активні сеанси користувачів без пароля чи автентифікації.
Вони провели кілька маржинальних торгів, щоб маніпулювати цінами пар з низькою ліквідністю та отримати прибуток від цих дій.
Попри захист 2FA, хакери використовували викрадені cookie-файли та активні сеанси входу для крос-трейдингу, купуючи кілька токенів у високоліквідній торговій парі Tether. Вони розмістили лімітні ордери на продаж, що перевищували ринкові ціни Bitcoin, USD Coin та інших пар з низькою ліквідністю. Відкривши маржинальні позиції та купивши великі обсяги, вони здійснили крос-трейдинг, не фіксуючи транзакції на біржі.
Критика Binance за відсутність належних заходів безпеки
CryptoNakamao звинуватив Binance у тому, що біржа не вжила необхідних заходів безпеки, незважажеючи на незвично високу торговельну активність, і не вжила жодних дій навіть після своєчасних скарг.
Під час свого розслідування CryptoNakamao виявив, що Binance вже знала про шахрайський плагін і проводила внутрішнє розслідування.
Однак, попри те, що біржа знала адресу хакера і характер афери, Binance нібито не повідомила трейдерів і не вжила заходів для запобігання шахрайству.
«Binance нічого не зробила, хоча знала про крадіжку та часті крос-трейдинги», - написав CryptoNakamao.
Яка ваша реакція?
