Es ist eine erschütternde Nachricht, die die Krypto-Welt in den Grundfesten erschüttert hat. Ein chinesischer Benutzer der Krypto-Börse Binance hat angeblich Vermögenswerte im Wert von 1 Million US-Dollar in seinem Binance-Konto verloren. Der chinesische Benutzer Nakamao gab an, dass ein Undercover-Agent, der im Krypto-Bereich tätig ist, alle Gelder von seinem Konto abgezogen hat.
Verlust an Gegenhandel durch Binance Nutzer
Nakamao erklärte, dass sein Binance-Konto alle erforderlichen Sicherheitsüberprüfungen hatte. Darüber hinaus fügte der Benutzer hinzu, dass der Hacker weder Zugriff auf Nakamaos Kontopasswort noch auf die Zwei-Faktor-Authentifizierung (2FA) hatte, es aber dennoch schaffte, alle Gelder durch „Gegenhandel“ abzuziehen.
Am 24. Mai entdeckte Nakamao ungewöhnliche Handelsaktivitäten auf seinem Konto. Der Krypto-Hacker manipulierte sein Konto, indem er seine Web-Cookies als Geisel hielt, große Trades im USDT-Handelspaar mit hoher Liquidität durchführte und Limit-Verkaufsaufträge zu überhöhten Preisen in Paaren mit geringer Liquidität platzierte. Diese Methode ermöglichte es dem Hacker, erhebliche Gewinne zu erzielen, ohne dass von Binance Sicherheitswarnungen ausgelöst wurden.
Trotz sofortiger Bemühungen, den Binance-Kundenservice zu kontaktieren, setzte der Hacker den Betrieb von Nakamaos Konto fort und konnte schließlich alle Gelder sicher abheben. Nakamao äußerte Frust über die langsame Reaktion von Binance und das Fehlen effektiver Risikokontrollmaßnahmen. Diese Mängel ermöglichten es dem offensichtlichen Arbitragehandel des Hackers, unbemerkt zu bleiben.
Sicherheitslücken
Weitere Untersuchungen ergaben, dass der Angriff durch ein bösartiges Chrome-Plugin namens Aggr erleichtert wurde. Dieses Plugin, das Nakamao auf Empfehlung des ausländischen Influencers KOL heruntergeladen hatte, ermöglichte es dem Hacker, seine Cookies zu sammeln und auszunutzen, um aktive Benutzersitzungen zu übernehmen. Diese Methode umging die Notwendigkeit eines Passworts oder einer 2FA und ermöglichte es dem Hacker, das Konto zu kontrollieren.
Es handelt sich dabei um eine der ersten Fälle, in denen ein Hacker lediglich durch ein Chrome-Plugin die Gelder gestohlen hat. Es stellte sich heraus, dass zuvor im März dieses Jahres Gelder aus dem Binance-Konto eines Mitglieds einer ausländischen Gemeinschaft mit demselben Plugin gestohlen wurden. Nakamao wies somit auf die Gefahren hin, die mit der Verwendung von Chrome Web-Plugins verbunden sind.
Nakamao erklärte, dass Binance Wochen vor seinem Vorfall von dem bösartigen Plugin und den Aktivitäten des Hackers wusste. Allerdings unternahm Binance keine sofortigen Maßnahmen, um Benutzer zu warnen oder die Förderung des Plugins auszusetzen. Trotz der offensichtlichen Arbitragegeschäfte des Hackers implementierte Binance keine effektiven Risikokontrollmaßnahmen zur Erkennung und Verhinderung des Diebstahls, stellte Nakamao fest. Die Verzögerung von Binance, andere Plattformen zu kontaktieren, um die Gelder des Hackers einzufrieren, führte zu verpassten Chancen, gestohlene Vermögenswerte wiederherzustellen. Nakamao hat daher die Notwendigkeit von höheren Sicherheitsmaßnahmen an der Börse gefordert.