Ein Benutzer der Kryptobörse Binance aus China hat Berichten zufolge unglaubliche 1 Million US-Dollar an Kryptowährungsvermögen auf seinem Binance-Konto verloren.
Verpasste Sicherheitsvorkehrungen
Der Benutzer mit dem Namen Nakamao teilte auf X über diesen Vorfall mit und gab an, dass er ein Undercover-Agent im Kryptobereich sei und dass alle erforderlichen Sicherheitsverfahren für sein Binance-Konto vorhanden waren. Nakamao erwähnte weiterhin, dass der Hacker "Counter-Trading" verwendet habe, um alle Gelder abzuziehen, obwohl er nicht im Besitz des Passworts für Nakamaos Konto oder der Zwei-Faktor-Authentifizierung (2FA) war.
Am 24. Mai bemerkte Nakamao unregelmäßige Handelsmuster in seinem Konto. Der Hacker nutzte eine Technik, bei der er die Web-Cookies von Nakamao übernahm, was es ihm ermöglichte, umfangreiche Trades in Paaren mit ausreichender Liquidität auszuführen, während er begrenzte Verkaufsaufträge zu überhöhten Preisen in Paaren mit geringer Liquidität platzierte. Der Hacker erzielte Gewinne, ohne dass von Binance Sicherheitswarnungen ausgelöst wurden.
Der Hacker griff anschließend auf das Konto von Nakamao zu und entnahm schließlich das gesamte Geld, ohne entdeckt zu werden, obwohl Nakamao sofort versucht hatte, Kontakt mit dem Binance-Kundensupport aufzunehmen.
Missbrauch eines Chrome-Plugins
Die Analyse ergab, dass die Aggr, eine bösartige Chrome-Erweiterung, eine Schlüsselrolle bei der Durchführung des Angriffs spielte. Nakamao kaufte dieses Plugin auf Empfehlung eines ausländischen Influencers KOL und gab dem Hacker so Zugriff, um seine Cookies zu sammeln und zu nutzen, um laufende Benutzersitzungen zu übernehmen. Dieser Methode gab dem Hacker vollen Zugriff auf Nakamaos Konto, ohne die Notwendigkeit von 2FA und Passwörtern.
Dieser Vorfall markiert eine der ersten Situationen, in denen ein Hacker ausschließlich eine Chrome-Erweiterung genutzt hat, um Gelder zu stehlen. Interessanterweise wurde dieselbe Erweiterung auch in einem anderen Fall von Gelddiebstahl von einem Binance-Konto am 1. März eingesetzt. Nakamaos Erfahrung verdeutlicht die inhärenten Risiken, die mit der Verwendung von Chrome-Web-Plugins verbunden sind.
Mangelnde Risikokontrolle seitens Binance
Zusätzlich kritisierte Nakamao Binance dafür, dass es keine effektiven Risikokontrollen gegen den Diebstahl gab, obwohl die Transaktionen des Hackers offensichtlich waren. Er machte auf die Verzögerung der Börse beim Einfrieren der Gelder des Hackers auf anderen Plattformen aufmerksam und forderte verstärkte Sicherheitsmaßnahmen bei Binance.
Dieser Vorfall zeigt die anhaltende Bedrohung durch Hacker in der Kryptowelt und die Notwendigkeit für Benutzer, äußerst vorsichtig bei der Verwendung von Drittanbieter-Plugins und -Erweiterungen zu sein. Es ist klar, dass selbst bei scheinbar robusten Sicherheitsmaßnahmen das Risiko von Angriffen immer präsent ist.
Die Geschichte von Nakamao dient als Warnung an alle Kryptonutzer, die ihre Vermögenswerte schützen wollen. Es ist unerlässlich, ständig auf dem neuesten Stand der Sicherheit zu bleiben und potenzielle Bedrohungen frühzeitig zu erkennen, um finanzielle Verluste zu vermeiden. Binance und andere Kryptobörsen müssen ebenfalls ihre Sicherheitsvorkehrungen verstärken, um das Vertrauen der Benutzer zu erhalten und ihre Vermögenswerte zu schützen.
Es bleibt abzuwarten, wie Binance auf diesen Vorfall reagieren wird und welche Maßnahmen ergriffen werden, um die Sicherheit seiner Benutzer zu gewährleisten. In einer Zeit, in der Kryptowährungen immer beliebter werden, ist es entscheidend, dass die Sicherheit an erster Stelle steht, um das Wachstum und die Akzeptanz dieser digitalen Vermögenswerte auf lange Sicht zu gewährleisten.