Hacker haben ein Chrome-Plugin ausgenutzt, um Millionen von Binance-Konten zu stehlen.
Ein chinesischer Händler verlor in dem Betrug mit dem Aggr-Plugin, das Cookies stiehlt, um Sicherheitsmaßnahmen zu umgehen, 1 Million Dollar.
Der Händler, bekannt als CryptoNakamao, entdeckte den Diebstahl, nachdem er ungewöhnliche Handelsaktivitäten in seinem Binance-Konto bemerkt hatte.
Die Hacker nutzten gestohlene Cookies, um Sitzungen zu kapern und gehebelte Trades auszuführen, dabei profitierten sie von der Manipulation von Paaren mit geringer Liquidität. Trotz aktivierter 2FA waren die Mittel des Händlers aufgrund der Sitzungskapern nicht sicher.
Im Grunde bedeutet dies, dass es durch die Besonderheiten der Autorisierung bei Kryptowährungsbörsen ausreicht, die Cookies zu sammeln, um auf die Gelder zuzugreifen, selbst wenn 2FA aktiviert ist.
Es ist daher wesentlich, keine nicht verifizierten Browser-Plugins und -Erweiterungen in einem Browser zu installieren, den man für den Krypto-Handel nutzt. Insbesondere, wenn bedeutende Bestände betroffen sind.
CryptoNakamao macht Binance dafür verantwortlich, keine Risikokontrollen implementiert oder das Konto des Hackers eingefroren zu haben.
Er behauptet, Binance habe von dem betrügerischen Plugin gewusst, aber versäumt, die Nutzer zu informieren oder rechtzeitig zu handeln. Diese Nachlässigkeit führte zu erheblichen Verlusten und ungewöhnlichen Transaktionen über mehrere Währungspaare hinweg.
Der Vorfall wirft Fragen über die Sicherheitsmaßnahmen auf, die zum Schutz der Nutzer vor solchen ausgeklügelten Angriffen getroffen werden. Während die Ermittlungen noch andauern, stehen betroffene Nutzer vor den finanziellen Auswirkungen.