Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Пользователь Binance потерял миллион долларов из-за расширения Aggr

06/06/24

isht700

В Китае хакер использовал вредоносное расширение Chrome, чтобы получить доступ к аккаунту пользователя на Binance и незаметно украсть криптовалюту на сумму в один миллион долларов. Свою историю пострадавший под ником Nakamao рассказал на платформе X, передаёт Securitylab.

Хакер использовал расширение под названием Aggr для перехвата сессионных файлов куки Binance, что позволило ему авторизоваться без ввода пароля и двухфакторной аутентификации. Nakamao заподозрил неладное, когда зашел на платформу, чтобы проверить курс биткоина, и заметил подозрительную торговую активность в своем аккаунте.

Особенность метода хакера заключалась в следующем: он продавал переоцененные токены с контролируемого им аккаунта, покупая их на средства Nakamao, а затем продавал эти токены по рыночной цене, получая прибыль. Таким образом его махинации не вызывали никаких подозрений у системы безопасности сервиса.

После обнаружения кражи Nakamao обратился в службу поддержки Binance, но необходимой помощи не получил. Тогда он решил попросить помощи у независимых консультантов, которые и выяснили, что злоумышленник использовал расширение Aggr, установленное по рекомендации криптовалютного инфлюенсера. В ходе расследования также стало известно, что Binance уже знала о существовании этого вредоноса, так как ранее он использовался для взлома другого аккаунта на платформе.

Nakamao выразил недовольство системой безопасности сервиса. Особенно его возмущает тот факт, что после первого инцидента с участием того же хакера компания не предприняла должных мер.

«Если бы хакер просто вывел средства, я бы смирился, но его манипуляции с перекрестной торговлей и последующие действия Binance неприемлемы. Тем более, что Binance уже давно следит за действиями преступника и изучает расширение, но это ни к чему не приводит», — поделился Nakamao.

Когда пост Nakamao стал распространяться по сети, Binance также опубликовала заявление в X. Компания подчеркнула, что саму платформу никто не взламывал, и призвала пользователей избегать установки подозрительных браузерных расширений: «Несмотря на то, что платформа Binance не была взломана, мы хотим, чтобы сообщество оставалось бдительным. Избегайте установки браузерных расширений, так как они могут украсть ваши данные и поставить под угрозу безопасность вашего аккаунта».

Темы:криптовалютыПреступлениякриптобиржиBinanceрасширения
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...