Форум
USD
USD
EUR
RUB
UAH
KZT
Монеты: 16 511 Биржи: 1410
Рыночная капитализация: $2 532 257 850 463,65
Объём за 24 ч: $112 414 503 715,34
ETH Газ: 7,06 Gwei
Быстро
7,26 Gwei
Стандарт
7,06 Gwei
Медленно
7,04 Gwei
Бинанс

Многочисленные аккаунты Binance могли быть скомпрометированы из-за загрузки продвигаемого KOL плагина Google Aggr. Китайский пользователь под псевдонимом Nakamao рассказал, что использовал его и это привело к краже $1 млн. У другого пользователя похитили средства еще 1 марта. Хакеры используют взломанные файлы cookie, чтобы обойти проверку пароля и двухфакторной аутентификации (2FA), чтобы войти в аккаунт жертвы.

Nakamao жестко раскритиковал службу безопасности биржи BInance и заявил, что потерял доверие к этой площадке. Он поведал, что возвращался с работы домой, а его компьютер и мобильный телефон были со ним. В этот момент были осуществлены транзакции с его аккаунта в парах QTUM/BTC, DASH/BTC, PYR/BTC и NEO/USDC. Эти операции были обнаружены пользователем только через 1,5 часа после их совершения.

Выяснилось, что «хакер приобрел токены в торговой паре USDT с большой ликвидностью и торговал ими с BTC, USDC и другими торговыми парами с дефицитом. В течение процесса владелец счета не получал никаких уведомлений о безопасности от Binance», — рассказал известный журналист Колин Ву.

Только на следующий день Nakamao получил электронное письмо от Binance с предупреждением из-за чрезмерного объема торгов, осуществленных с его аккаунта. Однако, его учетная запись не была заблокирована, а активы не подвергались никаким ограничениям. Поняв, что его взломали, клиент связался со службой поддержки биржи. Но, быстрого ответа не последовало и злоумышленник успел вывести все средства с площадки.

По словам трейдера, сотрудники Binance действовали крайне медленно и не торопились помочь ему. Им потребовалось больше суток, чтобы уведомить Kucoin и Gate о заморозке средств, переведенных хакерами с Binance. За это время злоумышленник уже успел обменять и вывести цифровые активы с этих платформ.

Пострадавший обратился в стороннюю компанию по безопасности блокчейнов. Именно ее специалисты помогли вычислить, что виновато расширение Chrome под названием Aggr.

Также оказалось ,что «в Binance уже давно знали о существовании данного вредоносного плагина, но поощряли KOL и хакеров к дальнейшему получению дополнительной информации. Binance отследила адрес злоумышленника как минимум 3 или 4 недели назад, а также получила его имя и ссылку на плагин. Но руководство по каким-то причинам не успело вовремя уведомить о приостановке работы данного продукта, и предупредить общественность» — заявил пострадавший.

Монета
Цена
24 ч %
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Объем, 7д
Изменения за 7 дней
1
BTC
Оценка
5.0
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
2
ETH
Оценка
4.9
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
3
USDT
Оценка
4.9
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
4
XRP
Оценка
4.8
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
5
BNB
Оценка
4.8
Отзывы
Цена
Объем за 24 ч
Min/Max за 24 ч
Капитализация
Изменения за 7 дней
Обзор
Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
Комментариев пока нет