Китайски крипто търговец наскоро разкри опустошителен разказ, при който е загубил криптоактиви на стойност почти $1 милион от сметката си в Binance заради злонамерен "plugin" на браузъра Chrome.
Търговецът, подвизаващ се под името „CryptoNakamao“ в X (Twitter), сподели преживяното от него, за да предупреди другите членове на крипто общността за този вид експлойти.
Според публикацията му, на 24 май акаунтът на трейдъра в Binance започнал да изпълнява бързо сделки без тяхното разрешение или знание. След като проверил сметката си и забелязал неоторизираната дейност, се свързали с отдела за обслужване на клиенти на Binance. Въпреки това, подобно на опита на друг търговец, споделен по-рано, предполагаемата бавна реакция от страна на Binance позволила на хакера да източи средствата, преди да бъдат предприети каквито и да било превантивни действия.
Чрез своето разследване CryptoNakamao откри, че неоторизираният достъп и последвалата кражба са били подпомогнати от проблемно разширение (plugin) за Chrome, наречено „Aggr„.
След като е влязъл в акаунта, хакерът е извършил няколко сделки с ливъридж на нисколиквидни търговски двойки като QTUM/BTC, DASH/BTC и PYR/BTC, като изкуствено е повишил цените и е спечелил от манипулирането им.
CryptoNakamao изрази разочарованието си от отговора на Binance, като твърди, че борсата е била наясно със зловредното разширение и дори е насърчила влиятелен човек да събере повече информация от хакера. Търговецът твърди, че Binance е идентифицирала адреса на хакера и го е свързала с разширението Aggr седмици преди инцидента, но не е предприела навременни действия, което е довело до кражбата.
В отговор от Binance отрекоха да са знаели предварително за проблемите с Aggr до инцидента с CryptoNakamao и заявиха, че не могат да компенсират търговеца, тъй като загубата се дължи на злонамерен плъгин, инсталиран на собственото устройство на търговеца, върху което Binance няма контрол.
Обширна международна мрежа за киберпрестъпност бе разбита, след като правоохранителните органи конфискуваха 145 домейна, свързани с BidenCash, известен онлайн пазар, който процъфтяваше от търговия с крадени данни за кредитни карти и компрометирани дигитални самоличности.
Хакерите в крипто света променят курса си, отклонявайки се от експлойти на смарт договори и насочвайки вниманието си към директното заблуждаване на потребителите.
Coinbase е подложена на все по-строг контрол, след като според твърдения е скрила сериозно нарушение на сигурността на данните в продължение на повече от четири месеца, излагайки на риск личната информация на близо 70,000 потребители, преди да предприеме действия.
Сериозен пропуск в сигурността разтърси базираната в Тайван крипто борса BitoPro, която незабелязано претърпя хак за $11.5 милиона в началото на май, но не успя да сигнализира потребителите си в продължение на седмици.