ハッカーはChromeプラグインを利用してBinanceアカウントから数百万ドルを盗みました。
中国のトレーダーは、Aggrプラグインに関連する詐欺で100万ドルを失いました。このプラグインはクッキーを盗んでセキュリティ対策を回避します。
そのトレーダー、CryptoNakamaoとして知られる人物は、Binanceアカウントでの異常な取引活動に気づいた後、この盗難を発見しました。
ハッカーは盗まれたクッキーを使ってセッションをハイジャックし、低流動性の通貨ペアを操作して利益を上げるためのレバレッジ取引を実行しました。2FAを有効にしていても、セッションハイジャックのためにトレーダーの資金は安全ではありませんでした。
基本的に、暗号通貨交換の認証の特徴のため、2FAを有効にしていてもクッキーを入手すれば資金にアクセスできることを意味します。
したがって、暗号取引に使用するブラウザに確認されていないプラグインや拡張機能をインストールしないことが重要です。特に、大量の保有資産が関与している場合です。
CryptoNakamaoは、リスク管理を実施せず、ハッカーのアカウントを凍結しなかったとしてBinanceを非難しています。
彼は、Binanceは詐欺プラグインについて知っていたが、ユーザーに通知せず迅速に行動しなかったと主張しています。この監督不足が、多通貨ペアにわたる大きな損失と異常な取引を引き起こしました。
この事件は、こうした巧妙な攻撃からユーザーを保護するためのセキュリティ対策に関する懸念を引き起こしています。調査が進む中、影響を受けたユーザーは経済的な影響に取り組むしかありません。