Hackers exploraram um plugin do Chrome para roubar milhões de contas da Binance.
Um trader chinês perdeu $1 milhão no golpe envolvendo o plugin Aggr, que rouba cookies para burlar medidas de segurança.
O trader, conhecido como CryptoNakamao, descobriu o roubo após notar atividade de negociação incomum em sua conta Binance.
Os hackers usaram cookies roubados para sequestrar sessões e executar negociações alavancadas, manipulando pares de baixa liquidez para obter lucro. Apesar de ter o 2FA habilitado, os fundos do trader não estavam seguros devido ao sequestro de sessão.
Basicamente, isso significa que, devido às características de autorização de troca de criptomoedas, basta obter os cookies para acessar os fundos, mesmo que você tenha ativado o 2FA.
Assim, é essencial não instalar plugins e extensões de navegador não verificadas em um navegador que você usa para negociação de criptomoedas. Especialmente, se envolvem grandes quantias.
CryptoNakamao culpa a Binance por não implementar controles de risco ou congelar a conta do hacker.
Ele afirma que a Binance sabia sobre o plugin fraudulento, mas não informou os usuários ou agiu prontamente. Esta negligência levou a perdas significativas e transações anormais em vários pares de moedas.
O incidente levanta preocupações sobre as medidas de segurança existentes para proteger os usuários de ataques tão sofisticados. Com as investigações em andamento, os usuários afetados estão lidando com o impacto financeiro.