Категории
Все монеты
Курсы
Криптобот 💎
Калькулятор
Прогнозы
Отзывы о криптовалютах
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Раздача крипты
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Биткоин
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Какую криптовалюту лучше майнить
Майнинговые компании
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Комьюнити
Блоги
Форум
Топ-100 СМИ
Обманутый на $1 млн клиент Binance жестко раскритиковал службу безопасности торговой платформы
Многочисленные аккаунты Binance могли быть скомпрометированы из-за загрузки продвигаемого KOL плагина Google Aggr. Китайский пользователь под псевдонимом Nakamao рассказал, что использовал его и это привело к краже $1 млн. У другого пользователя похитили средства еще 1 марта. Хакеры используют взломанные файлы cookie, чтобы обойти проверку пароля и двухфакторной аутентификации (2FA), чтобы войти в аккаунт жертвы.
Nakamao жестко раскритиковал службу безопасности биржи BInance и заявил, что потерял доверие к этой площадке. Он поведал, что возвращался с работы домой, а его компьютер и мобильный телефон были со ним. В этот момент были осуществлены транзакции с его аккаунта в парах QTUM/BTC, DASH/BTC, PYR/BTC и NEO/USDC. Эти операции были обнаружены пользователем только через 1,5 часа после их совершения.
Выяснилось, что «хакер приобрел токены в торговой паре USDT с большой ликвидностью и торговал ими с BTC, USDC и другими торговыми парами с дефицитом. В течение процесса владелец счета не получал никаких уведомлений о безопасности от Binance», — рассказал известный журналист Колин Ву.
Только на следующий день Nakamao получил электронное письмо от Binance с предупреждением из-за чрезмерного объема торгов, осуществленных с его аккаунта. Однако, его учетная запись не была заблокирована, а активы не подвергались никаким ограничениям. Поняв, что его взломали, клиент связался со службой поддержки биржи. Но, быстрого ответа не последовало и злоумышленник успел вывести все средства с площадки.
По словам трейдера, сотрудники Binance действовали крайне медленно и не торопились помочь ему. Им потребовалось больше суток, чтобы уведомить Kucoin и Gate о заморозке средств, переведенных хакерами с Binance. За это время злоумышленник уже успел обменять и вывести цифровые активы с этих платформ.
Пострадавший обратился в стороннюю компанию по безопасности блокчейнов. Именно ее специалисты помогли вычислить, что виновато расширение Chrome под названием Aggr.
Также оказалось ,что «в Binance уже давно знали о существовании данного вредоносного плагина, но поощряли KOL и хакеров к дальнейшему получению дополнительной информации. Binance отследила адрес злоумышленника как минимум 3 или 4 недели назад, а также получила его имя и ссылку на плагин. Но руководство по каким-то причинам не успело вовремя уведомить о приостановке работы данного продукта, и предупредить общественность» — заявил пострадавший.
Монеты
Обменники
Вход/регистрация
Обучение
Форум