Hakerzy wykorzystali wtyczkę Chrome, aby ukraść miliony z kont Binance.
Chiński trader stracił 1 milion dolarów w oszustwie związanym z wtyczką Aggr, która kradnie ciasteczka, aby ominąć środki bezpieczeństwa.
Trader, znany jako CryptoNakamao, odkrył kradzież po tym, jak zauważył nietypową aktywność handlową na swoim koncie Binance.
Hakerzy użyli skradzionych ciasteczek, aby przejąć sesje i realizować transakcje lewarowane, manipulując parami o niskiej płynności dla zysku. Pomimo włączonego 2FA, środki tradera nie były bezpieczne z powodu przejęcia sesji.
W zasadzie oznacza to, że z powodu cech autoryzacji na giełdzie kryptowalut wystarczy zdobyć ciasteczka, aby uzyskać dostęp do środków, nawet jeśli włączono 2FA.
Dlatego nie należy instalować niezweryfikowanych wtyczek i rozszerzeń do przeglądarki, której używasz do handlu kryptowalutami. Zwłaszcza jeśli w grę wchodzą znaczne środki.
CryptoNakamao obwinia Binance za brak wdrożenia kontroli ryzyka lub zamrożenia konta hakera.
Twierdzi, że Binance wiedziało o oszukańczej wtyczce, ale nie poinformowało użytkowników ani nie podjęło szybkich działań. Ten niedopatrzenie doprowadziło do znacznych strat i nieprawidłowych transakcji na wielu parach walutowych.
Incydent rodzi obawy dotyczące środków bezpieczeństwa mających na celu ochronę użytkowników przed tak zaawansowanymi atakami. Podczas gdy śledztwa trwają, poszkodowani użytkownicy borykają się ze skutkami finansowymi.