Hackers hebben een Chrome-plugin uitgebuit om miljoenen van Binance-accounts te stelen.
Een Chinese handelaar verloor $1 miljoen in het oplichterij dat de Aggr-plugin betreft, die cookies steelt om beveiligingsmaatregelen te omzeilen.
De handelaar, bekend als CryptoNakamao, ontdekte de diefstal nadat hij ongebruikelijke handelsactiviteiten in zijn Binance-account opmerkte.
De hackers gebruikten de gestolen cookies om sessies te kapen en hefboomhande transacties uit te voeren, waarbij ze paren met lage liquiditeit manipuleerden voor winst. Ondanks dat er 2FA was ingeschakeld, waren de fondsen van de handelaar niet veilig vanwege de sessie-kaping.
In feite betekent dit dat vanwege de kenmerken van cryptocurrency-uitwisseling autorisatie, cookies verkrijgen voldoende is om toegang te krijgen tot fondsen, zelfs als je 2FA hebt ingeschakeld.
Daarom is het essentieel om geen niet-geverifieerde browserplug-ins en extensies te installeren op een browser die je gebruikt voor crypto-handel, vooral als er aanzienlijke holdings bij betrokken zijn.
CryptoNakamao geeft Binance de schuld voor het niet implementeren van risicocontroles of het bevriezen van het account van de hacker.
Hij beweert dat Binance op de hoogte was van de frauduleuze plugin maar er niet in slaagde gebruikers te informeren of snel op te treden. Deze nalatigheid leidde tot aanzienlijke verliezen en abnormale transacties over meerdere valutaparen.
Het incident roept vragen op over de beveiligingsmaatregelen die zijn getroffen om gebruikers te beschermen tegen zulke geavanceerde aanvallen. Terwijl de onderzoeken doorgaan, blijven getroffen gebruikers worstelen met de financiële impact.