Хакери використали плагін Chrome, щоб вкрасти мільйони з акаунтів Binance.
Китайський трейдер втратив $1 мільйон у шахрайстві, яке пов'язано з плагіном Aggr, що краде кукі для обходу заходів безпеки.
Трейдер, відомий як CryptoNakamao, виявив крадіжку після того, як помітив незвичну торгову активність на своєму акаунті Binance.
Хакери використали вкрадені кукі для викрадення сесій і здійснення маржинальних торгів, маніпулюючи парами з низькою ліквідністю для отримання прибутку. Незважаючи на включений 2FA, кошти трейдера не були в безпеці через викрадення сесії.
Загалом це означає, що через особливості авторизації криптовалютних бірж достатньо отримати кукі, щоб мати доступ до коштів, навіть якщо у вас включено 2FA.
Таким чином, важливо не встановлювати неперевірені плагіни та розширення на браузер, яким ви користуєтесь для торгівлі криптовалютами. Особливо, якщо йдеться про значні активи.
CryptoNakamao звинувачує Binance у тому, що вони не впровадили контроль ризиків або не заморозили акаунт хакерів.
Він стверджує, що Binance знали про шахрайський плагін, але не поінформували користувачів і не діяли своєчасно. Це недогляд призвів до значних втрат і аномальних транзакцій на різних валютних парах.
Інцидент викликає занепокоєння щодо заходів безпеки, спрямованих на захист користувачів від таких складних атак. Поки розслідування триває, постраждалі користувачі залишаються з фінансовими втратами.