استغل الهاكرز إضافة كروم لسرقة ملايين من حسابات بينانس.
فقد تاجر صيني مليون دولار في عملية احتيال تتضمن إضافة Aggr، التي تسرق ملفات تعريف الارتباط لتجاوز إجراءات الأمان.
اكتشف التاجر المعروف باسم CryptoNakamao السرقة بعد ملاحظة نشاط تداول غير عادي في حسابه على بينانس.
استخدم الهاكرز ملفات تعريف الارتباط المسروقة لاختطاف الجلسات وتنفيذ صفقات مرفوعة، حيث يستغلون أزواج السيولة المنخفضة لتحقيق الربح. ورغم تمكين التحقق بخطوتين، إلا أن أموال التاجر لم تكن آمنة بسبب اختطاف الجلسات.
يعني ذلك أساسًا أنه بسبب ميزات ترخيص تبادل العملات المشفرة، يكفي الحصول على ملفات تعريف الارتباط للوصول إلى الأموال حتى لو قمت بتمكين التحقق بخطوتين.
لذلك، من الأهمية عدم تثبيت إضافات أو ملحقات متصفح غير موثوقة على متصفح تستخدمه لتداول العملات المشفرة. خاصة إذا كانت هناك ممتلكات كبيرة متورطة.
يلوم CryptoNakamao شركة بينانس لعدم تنفيذ ضوابط المخاطر أو تجميد حساب الهاكر.
يدعي أن بينانس كانت تعرف عن الإضافة الاحتيالية ولكنها فشلت في إعلام المستخدمين أو التحرك بسرعة. أدى هذا التغاضي إلى خسائر كبيرة ومعاملات غير طبيعية عبر أزواج عملات متعددة.
تثير الحادثة أسئلة حول إجراءات الأمان القائمة لحماية المستخدمين من هجمات متقدمة بهذا الشكل. بينما تستمر التحقيقات، يجد المستخدمون المتضررون أنفسهم مضطرين لمواجهة التأثير المالي.