해커들이 크롬 플러그인을 악용하여 바이낸스 계정에서 수백만 달러를 훔쳤다.
한 중국 트레이더는 Aggr 플러그인이 보안 조치를 우회하기 위해 쿠키를 훔치는 사기에 연루되어 100만 달러를 잃었다.
CryptoNakamao라는 이름의 트레이더는 바이낸스 계정에서 이상한 거래 활동을 발견한 후 이 도난 사건을 발견했다.
해커들은 도난당한 쿠키를 사용하여 세션을 가로채고, 레버리지 트레이딩을 실행하며 유동성이 낮은 페어를 조작하여 이익을 취했다. 트레이더는 2단계 인증을 활성화해도 세션 하이재킹 때문에 자금이 안전하지 않았다.
기본적으로 암호화폐 거래소 인증 기능 때문에 쿠키만 있으면 2단계 인증을 활성화해도 자금에 접근할 수 있다는 의미이다.
따라서, 암호화폐 거래에 사용하는 브라우저에는 검증되지 않은 브라우저 플러그인과 확장 프로그램을 설치하지 않는 것이 중요하다. 특히 많은 자산이 관련된 경우에는 더욱 그렇다.
CryptoNakamao는 바이낸스가 위험 통제를 구현하지 않거나 해커의 계정을 동결하지 않은 것에 대해 비난했다.
그는 바이낸스가 사기성 플러그인에 대해 알고 있었지만 사용자에게 알리거나 즉시 조치를 취하지 않았다고 주장한다. 이런 감독 소홀로 인해 여러 통화 페어에서 상당한 손실과 비정상적인 거래가 발생했다.
이 사건은 사용자들이 복잡한 공격으로부터 보호받을 수 있도록 마련된 보안 조치에 대한 우려를 제기한다. 조사가 계속되는 동안 피해를 입은 사용자들은 재정적 영향에 고심하고 있다.