Ein chinesischer Kryptowährungshändler teilte seine Erfahrungen, nachdem er den Großteil seiner Ersparnisse von Binance aufgrund eines Chrome-Plugin-Exploits verloren hatte. Der Händler kritisierte die angeblich langsame Reaktion der Börse, die es den Dieben ermöglichte, seine Gelder zu stehlen.
Bösartige Chrome-Erweiterung raubt $1 Million in Krypto
Ende Februar teilte der Krypto-Investor Doomxbt seine “eigenartige” Erfahrung mit, als er beobachtete, wie sein Binance-Konto geleert wurde. Der Benutzer sah zu, wie sein Bestand von 70.000 Dollar in Echtzeit verschwand, ohne die Möglichkeit, es zu stoppen.
Laut dem Beitrag erhielt der Investor mehrere Benachrichtigungen von Binance über ausgeführte Aufträge. Der Kunde überprüfte schnell sein Konto und kontaktierte den Support, bevor sein Guthaben auf 0 Dollar sank. Während er versuchte, Hilfe zu bekommen, beobachtete er hilflos, wie sein Geld schnell verschwand.
Zu dieser Zeit schien der Grund für diesen Vorfall unklar zu sein, da der Binance-Benutzer eine Zwei-Faktor-Authentifizierung (2FA) hatte und ohne Probleme auf sein Konto zugreifen konnte. Der CEO der Kryptobörse, Richard Teng, erklärte, dass die Sicherheitsabteilung von Binance den Vorfall untersuchte und versuchte, seine Ursache zu identifizieren.
Leider wurden auch in den folgenden Monaten mehrere andere Benutzer bestohlen, nachdem sie ähnliche Vorfälle erlebt hatten. Unter den Opfern verlor kürzlich ein chinesischer Händler 1 Million Dollar. Dieser Benutzer teilte einen Beitrag, um die Kryptogemeinschaft vor der gefährlichen Malware zu warnen, die seinen Verlust verursacht hatte.
Ein Benutzer namens CryptoNakamao enthüllte, dass am 24. Mai sein Binance-Konto “wie verrückt” handelte, ohne sein Wissen. Der Investor bemerkte die unbefugte Aktivität, als er sein Konto öffnete, um den Preis von Bitcoin (BTC) zu überprüfen.
Nakamao kontaktierte sofort den Kundensupport, jedoch ermöglichte die angeblich langsame Reaktion wie bei Doomxbt dem Angreifer, die Gelder zu stehlen. Daher beschloss der Händler, den Grund für seinen Angriff zu untersuchen.
Der Binance-Benutzer enthüllte, dass der Kryptoraub aufgrund einer bösartigen Google Chrome-Erweiterung möglich war. Laut der Untersuchung des Opfers stahl das Aggr Chrome-Plugin alle seine Internetbrowser- und Cookie-Daten.
Mit diesen Informationen kaperte der Hacker seine aktive Binance-Sitzung, ohne das Passwort eingeben zu müssen oder die 2FA zu durchlaufen. Nach dem Zugriff auf das Konto führte der Hacker mehrere gehebelte Trades durch, um den Preis mehrerer gering liquider Paare wie QTUM/BTC, DASH/BTC und PYR/BTC in die Höhe zu treiben und davon zu profitieren.
Binance reagiert auf die Anschuldigungen
Nakamao äußerte seine Enttäuschung über die Kryptobörse und erklärte, er hätte höhere Erwartungen an den Kundensupport gehabt. Darüber hinaus behauptete er, dass die Börse wissentlich dem Hacker erlaubte, mit seinen Operationen fortzufahren, während sie ihre Untersuchung durchführten.
Der Händler erklärte, dass er die Chrome-Erweiterung über einen Influencer entdeckt hatte, der zusammen mit anderen für die Förderung der bösartigen Erweiterung bezahlt wurde. Laut Nakamaos Beitrag war Binance angeblich darüber informiert und ermutigte sie, weitere Informationen vom Hacker zu erhalten:
Es stellte sich heraus, dass Binance bereits seit geraumer Zeit von der Existenz dieser Erweiterung wusste und diesen KOL sogar dazu ermutigte, weitere Informationen vom Hacker zu erhalten, und während die Erweiterung weiter beworben wurde, wurde mir gestohlen. Binance hatte die Adresse des Hackers bereits vor mindestens 3 oder 4 Wochen ermittelt und den Namen und den Link zur Erweiterung vom KOL erhalten. Dennoch versäumte es Binance wahrscheinlich, rechtzeitig die Einstellung des Produkts zu benachrichtigen, um die Nachverfolgung des Hackers fortzusetzen und damit zu vermeiden, sie zu verschrecken, und ich wurde zum Opfer.
Die Börse reagierte auf die Anschuldigungen, bestritt jedoch, erst von der Aggr-Erweiterung erfahren zu haben, als Nakamaos Zwischenfall passierte. Außerdem behaupteten sie, die Untersuchung von Doomxbt nicht mit der Chrome-Erweiterung verknüpft zu haben.
Darüber hinaus bestritten sie, von der Förderung der bösartigen Erweiterung durch den Influencer erfahren zu haben, und versprachen, dies weiter zu prüfen. Es ist erwähnenswert, dass Mitglieder der Kryptogemeinschaft Benutzer erst vor etwa einer Woche über diesen neuen Exploit informierten.
Letztendlich erklärte Binance, dass sie Nakamao nicht entschädigen könnten, da sein Konto durch die bösartige Erweiterung manipuliert wurde:
Wir haben großes Mitgefühl für Ihre Situation, aber nach den bisher von uns erhaltenen Informationen liegt der Grund für den Verlust Ihrer Vermögenswerte darin, dass Ihr Gerät aufgrund der Installation einer bösartigen Erweiterung manipuliert wurde. Leider sind wir nicht in der Lage, Sie für diese Art von Fall zu entschädigen, der nichts mit Binance zu tun hat.
Insgesamt hinterlässt dieser Vorfall einen bitteren Geschmack in der Kryptogemeinschaft und wirft Fragen zur Sicherheit und Verantwortung von Kryptobörsen auf. Es bleibt abzuwarten, wie Binance und andere Plattformen solche Vorfälle in Zukunft verhindern können, um das Vertrauen der Benutzer zu wahren.
