Хакер получил контроль над аккаунтом китайского трейдера на крупнейшей в мире криптовалютной бирже Binance, обойдя систему безопасности без использования пароля и двухфакторной аутентификации. В результате злоумышленник совершил ряд сделок и вывел активы на сумму в $1 млн.
Проведенное расследование показало, что хакер использовал вредоносный плагин для браузера Chrome под названием AggrTrade, который перехватил сессию пользователя через файлы cookie. Это программное обеспечение с открытым исходным кодом предлагает услуги агрегатора и активно продвигается многими авторитетными блогерами и некоторыми Telegram-каналами, как отметил трейдер.
Соучредительница Binance, Йи Хэ (Yi He), отказалась признать ответственность криптовалютной биржи за убытки клиента, объяснив, что учетная запись была взломана из-за атаки на компьютер пользователя. После взлома хакер не смог напрямую вывести средства, поэтому продал криптовалюту жертвы, что привело к торговым потерям.
Служба поддержки Binance сообщила пользователю, что во время инцидента «хакер украл учетные данные для доступа к вашей учетной записи через плагин и выдавал себя за вас, чтобы осуществлять операции и транзакции».
По данным биржи, сотрудники отдела безопасности обработали запрос на заморозку аккаунта трейдера всего за 1 минуту и 19 секунд с момента его поступления. Однако к этому времени хакер успел провести несколько сделок с использованием кредитного плеча на компрометированном счете:
«Мы сочувствуем вашей ситуации, но, согласно информации, которую мы получили на данный момент, причина потери ваших активов заключается в том, что вашими устройствами было манипулировано из-за установки вредоносных плагинов. К сожалению, мы не можем компенсировать такие случаи, которые не имеют никакого отношения к деятельности Binance».
Сам пострадавший не согласился с такой оценкой и предположил, что компания «давно знала о существовании вредоносного плагина», но не предупредила своих пользователей об этой угрозе.
▼
Самые интересные и важные новости на нашем канале в Telegram