Les pirates ont exploité un plugin Chrome pour voler des millions sur des comptes Binance.
Un trader chinois a perdu 1 million de dollars dans l'arnaque impliquant le plugin Aggr, qui vole des cookies pour contourner les mesures de sécurité.
Le trader, connu sous le nom de CryptoNakamao, a découvert le vol après avoir remarqué une activité de trading inhabituelle sur son compte Binance.
Les pirates ont utilisé les cookies volés pour détourner des sessions et exécuter des trades avec effet de levier, manipulant des paires à faible liquidité pour en tirer profit. Bien qu'ayant activé la 2FA, les fonds du trader n'étaient pas en sécurité en raison du détournement de session.
En gros, cela signifie qu'en raison des fonctionnalités de l'autorisation de l'échange de crypto-monnaie, il suffit de s'emparer des cookies pour accéder aux fonds même si vous avez activé 2FA.
Ainsi, il est essentiel de ne pas installer de plugins ou d'extensions de navigateur non vérifiés sur un navigateur que vous utilisez pour le trading de crypto. Surtout, si des avoirs importants sont en jeu.
CryptoNakamao blâme Binance pour ne pas avoir mis en place de contrôles de risque ou gelé le compte du hacker.
Il affirme que Binance connaissait le plugin frauduleux mais n'a pas informé les utilisateurs ni agi rapidement. Cette négligence a conduit à des pertes importantes et à des transactions anormales sur plusieurs paires de devises.
L'incident soulève des préoccupations quant aux mesures de sécurité en place pour protéger les utilisateurs contre de telles attaques sophistiquées. Alors que les enquêtes se poursuivent, les utilisateurs concernés sont laissés à grappler avec l'impact financier.