Многочисленные аккаунты Binance могли быть скомпрометированы из-за загрузки продвигаемого KOL плагина Google Aggr. Китайский пользователь под псевдонимом Nakamao рассказал, что использовал его и это привело к краже $1 млн. У другого пользователя похитили средства еще 1 марта. Хакеры используют взломанные файлы cookie, чтобы обойти проверку пароля и двухфакторной аутентификации (2FA), чтобы войти в аккаунт жертвы.
Nakamao жестко раскритиковал службу безопасности биржи BInance и заявил, что потерял доверие к этой площадке. Он поведал, что возвращался с работы домой, а его компьютер и мобильный телефон были со ним. В этот момент были осуществлены транзакции с его аккаунта в парах QTUM/BTC, DASH/BTC, PYR/BTC и NEO/USDC. Эти операции были обнаружены пользователем только через 1,5 часа после их совершения.
Выяснилось, что «хакер приобрел токены в торговой паре USDT с большой ликвидностью и торговал ими с BTC, USDC и другими торговыми парами с дефицитом. В течение процесса владелец счета не получал никаких уведомлений о безопасности от Binance», — рассказал известный журналист Колин Ву.
Только на следующий день Nakamao получил электронное письмо от Binance с предупреждением из-за чрезмерного объема торгов, осуществленных с его аккаунта. Однако, его учетная запись не была заблокирована, а активы не подвергались никаким ограничениям. Поняв, что его взломали, клиент связался со службой поддержки биржи. Но, быстрого ответа не последовало и злоумышленник успел вывести все средства с площадки.
По словам трейдера, сотрудники Binance действовали крайне медленно и не торопились помочь ему. Им потребовалось больше суток, чтобы уведомить Kucoin и Gate о заморозке средств, переведенных хакерами с Binance. За это время злоумышленник уже успел обменять и вывести цифровые активы с этих платформ.
Пострадавший обратился в стороннюю компанию по безопасности блокчейнов. Именно ее специалисты помогли вычислить, что виновато расширение Chrome под названием Aggr.
Также оказалось ,что «в Binance уже давно знали о существовании данного вредоносного плагина, но поощряли KOL и хакеров к дальнейшему получению дополнительной информации. Binance отследила адрес злоумышленника как минимум 3 или 4 недели назад, а также получила его имя и ссылку на плагин. Но руководство по каким-то причинам не успело вовремя уведомить о приостановке работы данного продукта, и предупредить общественность» — заявил пострадавший.