Одно расширение – миллион украденных долларов: история о халатности Binance

Простой способ обойти блокировки – купи VPN через Телеграмм-бот:

Криптобиржа подвела очередного клиента и продолжает игнорировать проблему.

В Китае хакер использовал вредоносное расширение Chrome, чтобы получить доступ к аккаунту пользователя на Binance и незаметно украсть криптовалюту на сумму в один миллион долларов. Свою историю пострадавший под ником Nakamao рассказал на платформе X.

Хакер использовал расширение под названием Aggr для перехвата сессионных файлов куки Binance, что позволило ему авторизоваться без ввода пароля и двухфакторной аутентификации. Nakamao заподозрил неладное, когда зашел на платформу, чтобы проверить курс биткоина, и заметил подозрительную торговую активность в своем аккаунте.

Особенность метода хакера заключалась в следующем: он продавал переоцененные токены с контролируемого им аккаунта, покупая их на средства Nakamao, а затем продавал эти токены по рыночной цене, получая прибыль. Таким образом его махинации не вызывали никаких подозрений у системы безопасности сервиса.

В России и ищешь VPN? Покупай через Телеграмм-бот:

После обнаружения кражи Nakamao обратился в службу поддержки Binance, но необходимой помощи не получил. Тогда он решил попросить помощи у независимых консультантов, которые и выяснили, что злоумышленник использовал расширение Aggr, установленное по рекомендации криптовалютного инфлюенсера. В ходе расследования также стало известно, что Binance уже знала о существовании этого вредоноса, так как ранее он использовался для взлома другого аккаунта на платформе.

Nakamao выразил недовольство системой безопасности сервиса. Особенно его возмущает тот факт, что после первого инцидента с участием того же хакера компания не предприняла должных мер.

«Если бы хакер просто вывел средства, я бы смирился, но его манипуляции с перекрестной торговлей и последующие действия Binance неприемлемы. Тем более, что Binance уже давно следит за действиями преступника и изучает расширение, но это ни к чему не приводит», — поделился Nakamao.

  Hugging Face представляет Reachy2: революционный робот с открытым кодом

Когда пост Nakamao стал распространяться по сети, Binance также опубликовала заявление в X . Компания подчеркнула, что саму платформу никто не взламывал, и призвала пользователей избегать установки подозрительных браузерных расширений: «Несмотря на то, что платформа Binance не была взломана, мы хотим, чтобы сообщество оставалось бдительным. Избегайте установки браузерных расширений, так как они могут украсть ваши данные и поставить под угрозу безопасность вашего аккаунта».

Недавние исследования показали, что создание вредоносных приложений для Chrome, которые крадут файлы куки пользователей – довольно несложный процесс. Даже не будучи программистом, код для такой программы можно написать, например, с помощью ChatGPT.

Кодовое слово дня — безопасность.

Узнай больше — подпишись на нас!

Надежный VPN сервис — это виртуальная частная сеть, которая обеспечивает высокую степень защиты и конфиденциальности при использовании интернета. Термин "надежный" относится к нескольким ключевым аспектам, которые делают VPN сервис безопасным и эффективным для пользователей.

Надежный VPN защищает ваши личные данные от слежки со стороны хакеров, интернет-провайдеров и государственных органов.

Использование надежного VPN помогает скрыть ваш IP-адрес и обеспечивает анонимность при серфинге в интернете.

Надежный VPN сервис — это важный инструмент для обеспечения безопасности, конфиденциальности и анонимности в интернете. Выбор надежного VPN поможет вам защитить свои данные, обойти блокировки и улучшить свой опыт онлайн-серфинга.

Добавить комментарий