Как опытный аналитик по кибербезопасности, я нахожу этот инцидент глубоко тревожным. Тот факт, что пользователь может потерять криптовалютные активы на сумму 1 миллион долларов из-за встречной торговли и вредоносного плагина Chrome, является явным свидетельством слабых мер безопасности со стороны Binance.
Согласно недавним сообщениям, у китайского пользователя Binance по имени Накамао скрытым агентом внутри криптосообщества была украдена криптовалюта на сумму 1 миллион долларов.
Пользователь Binance теряет средства из-за встречной торговли
Накамао заявил, что его аккаунт на Binance подвергся тщательным мерам безопасности. Тем не менее, несмотря на то, что неавторизованному пользователю не был предоставлен пароль и не включена двухфакторная аутентификация (2FA), все средства были выведены с помощью метода, называемого «встречная торговля».
24 мая Накамао обнаружил подозрительные транзакции на своем криптосчете. Опытный киберпреступник воспользовался веб-файлами cookie Накамао, совершив крупные сделки на рынке USDT с достаточной ликвидностью и разместив лимитные ордера на продажу по искусственно завышенным ценам в торговых парах с недостаточным предложением. Используя эту технику, хакер получил значительную прибыль, не вызвав никаких предупреждений безопасности от Binance.
Я приложил все усилия, чтобы как можно скорее связаться со службой поддержки Binance, когда обнаружил несанкционированную активность в своей учетной записи Nakamao. К сожалению, хакер упорствовал в своих действиях и сумел вывести все средства до того, как произошло эффективное вмешательство. Я был встревожен медленной реакцией Binance и недостаточными мерами по контролю рисков, которые позволили беспрепятственно совершать заметные арбитражные транзакции хакера.
Как криптоинвестор, я углубился в этот вопрос и обнаружил, что нарушение безопасности было организовано с помощью вредоносного расширения Chrome под названием Aggr. Я невольно установил это дополнение после одобрения влиятельной фигуры в зарубежном криптосообществе, известной под ником KOL. Затем хитрый хакер воспользовался моими файлами cookie, накопленными Aggr, что предоставило ему доступ к моим активным сеансам без необходимости ввода пароля или двухфакторной аутентификации. Следовательно, он взял на себя контроль над моим аккаунтом.
Кроме того, это один из первых случаев, когда хакеру удалось украсть средства исключительно с помощью расширения Chrome. Как сообщалось ранее в этом году, 1 марта, аккаунт зарубежного пользователя Binance был удален аналогичным образом с помощью того же плагина. В связи с этим Накамао подчеркнул риски, связанные с использованием веб-расширений Chrome.
Нарушения безопасности
За несколько недель до инцидента с Накамото Binance узнала о вредоносном плагине и вредоносных действиях его создателя. Несмотря на эту информацию, Binance решила не предупреждать пользователей и не прекращать продвижение плагина сразу.
Как исследователь, я заметил, что, несмотря на явные признаки арбитражных транзакций, совершенных хакером, согласно моим выводам, Binance не смогла обеспечить адекватные механизмы контроля рисков для выявления и прекращения кражи. К сожалению, опоздание Binance с сотрудничеством с другими платформами для заморозки средств хакера привело к упущенным шансам вернуть украденные активы. Следовательно, я решительно выступаю за усиление мер безопасности на бирже.
Смотрите также
- Прогнозы криптовалюты DOGS: анализ и прогноз цен на Dogs
- Прогнозы криптовалюты NOT: анализ и прогноз цен на NOT
- Прогнозы криптовалюты CATDOG: анализ и прогноз цен на Cat-Dog
- Прогнозы криптовалюты DEGEN: анализ и прогноз цен на Degen (Base)
- Прогнозы криптовалюты ZK: анализ и прогноз цен на ZKsync
- Прогнозы криптовалюты TRB: анализ и прогноз цен на Tellor Tributes
- Прогнозы криптовалюты ORDER: анализ и прогноз цен на Orderly Network
- Прогнозы криптовалюты PONKE: анализ и прогноз цен на PONKE
- Прогнозы криптовалюты ZRO: анализ и прогноз цен на LayerZero
- Прогнозы криптовалюты GRT: анализ и прогноз цен на The Graph
2024-06-03 13:04