Egy rosszindulatú Chrome plugin ellopta a felhasználók cookie-jait, amelyekkel a hackerek megkerülték a jelszó és kétfaktoros hitelesítést, hogy bejelentkezzenek áldozataik Binance fiókjába.
A promóciós plugin cookie-kat lopott el a felhasználóktól, amelyeket a hackerek arra használtak, hogy megkerüljék a jelszót és a kétfaktoros hitelesítést, hogy bejelentkezzenek az áldozat Binance fiókjába -írja a Cointelegraph.
A történet kezdete
Bár a Binance sikereket ér el az online kriptós csalások terén, most nem sikerült ezt megismételniük. Egy kínai kereskedő, aki a CryptoNakamao felhasználónevet használja, május 24-én vette észre, hogy Binance fiókjában furcsa kereskedési tevékenység zajlik. Miután megnyitotta a Binance alkalmazást, hogy ellenőrizze a Bitcoin árfolyamát, észlelte, hogy számláján ismeretlen tranzakciók történtek. Mire segítséget kért a Binance-től, a hacker már minden pénzt kivont a számlájáról.
A hacker módszerei
A hacker a kereskedő webböngészőjének cookie adatait lopta el egy Aggr nevű Chrome plugin segítségével. A trader azért telepítette a plugint, hogy hozzáférjen prominens kereskedők adataihoz. Azonban rájött, hogy a szoftvert kifejezetten arra tervezték, hogy ellopja a felhasználók böngészési adatait és cookie-jait. A hacker ezeket a cookie-kat használta fel, hogy aktív felhasználói munkameneteket vegyen át jelszó vagy hitelesítés nélkül. Ennek segítségével tőkeáttételes kereskedést hajtott végre, hogy alacsony likviditású párok árát manipulálja és nyereséget érjen el.
Kereskedési technikák és csalás
A hacker különböző tokeneket vásárolt a Tether (USDT) kereskedési párban, majd limit eladási megbízásokat adott meg a piaci ár felett bitcoin (BTC), USD Coin (USDC) és más alacsony likviditású párokban. Ezt követően nagy mennyiségű tőkeáttételes pozíciót nyitott és végrehajtotta a keresztkereskedést (cross trade), amely során azonos eszközre vonatkozó vételi és eladási megbízások kerülnek kiegyenlítésre anélkül, hogy a kereskedést a tőzsdén rögzítenék.
A Binance felelőssége
A kereskedő azt állítja, hogy a Binance nem hajtott végre alapvető biztonsági intézkedéseket a szokatlanul magas kereskedési aktivitás ellenére sem. Továbbá, bár időben beérkeztek a panaszok, a tőzsde nem tett lépéseket a megállítására. A vizsgálat során kiderült, hogy a Binance már tudott a csalárd pluginnal kapcsolatos belső vizsgálatról. Annak ellenére, hogy ismerték a hacker címét és a plugin jellegét, nem értesítették a kereskedőket, és nem tettek lépéseket a csalás megelőzésére.
Te mit gondolsz, kié a felelősség? Véleményed elmondhatod Discord szerverünkön.