Un trader cinese di criptovalute ha condiviso la sua esperienza dopo aver perso la maggior parte dei suoi risparmi su Binance a causa di un exploit del plug-in di Chrome. Il trader ha denunciato la presunta lentezza della risposta dell'exchange che ha consentito il furto dei suoi fondi.
Un'estensione dannosa per Chrome ruba 1 milione di dollari in criptovalute
Alla fine di febbraio, l’investitore di criptovalute Doomxbt ha condiviso la sua “particolare” esperienza nel prosciugare il suo account Binance. L'utente ha visto svanire in tempo reale il suo patrimonio di 70.000 dollari, senza possibilità di fermarlo.
Secondo il post, l'investitore ha ricevuto diverse notifiche da Binance riguardo agli ordini in fase di compilazione. Il cliente ha controllato rapidamente il suo account e ha contattato l'assistenza prima che il suo saldo arrivasse a $ 0. Mentre cercava di ottenere assistenza, ha osservato impotente come i suoi fondi fossero rapidamente scomparsi.
All'epoca, il motivo di questo incidente sembrava incerto, poiché l'utente di Binance disponeva di un'autenticazione a due fattori (2FA) e poteva accedere al proprio account senza problemi. Il CEO dell'exchange di criptovalute, Richard Teng, ha dichiarato che il compito di sicurezza di Binance sta indagando sul problema e cercando di identificarne la causa principale.
Sfortunatamente, molti altri utenti hanno continuato a ricevere il furto dei loro fondi dopo aver riscontrato incidenti simili nei mesi successivi. Tra le vittime, un commerciante cinese ha recentemente perso 1 milione di dollari. Questo utente ha condiviso un post X sperando di avvisare la comunità crittografica del pericoloso malware che ha causato la sua perdita.
L'utente X CryptoNakamao ha rivelato che il 24 maggio il suo account Binance stava "facendo trading come un matto" a sua insaputa. L'investitore si è accorto dell'attività non autorizzata quando ha aperto il suo conto per verificare il prezzo di Bitcoin (BTC).
Nakamao ha immediatamente contattato l'assistenza clienti ma, analogamente a Doomxbt, la risposta presumibilmente lenta ha permesso allo sfruttatore di prelevare i fondi. Di conseguenza, il trader ha deciso di indagare sul motivo del suo exploit.
L'utente di Binance ha rivelato che il furto di criptovalute è stato possibile a causa di un'estensione dannosa di Google Chrome. Secondo l'indagine della vittima, il plugin Aggr Chrome ha rubato tutti i suoi dati di navigazione web e i cookie.
Con queste informazioni, l'hacker ha preso il controllo della sua sessione attiva di Binance senza bisogno della password o senza passare attraverso 2FA. Dopo aver effettuato l'accesso al conto, l'hacker ha eseguito diverse operazioni con leva finanziaria per aumentare il prezzo di più coppie a bassa liquidità, tra cui QTUM/BTC, DASH/BTC e PYR/BTC, e trarne profitto.
Binance risponde alle accuse
Nakamao ha espresso il suo disappunto nei confronti dell'exchange di criptovalute, affermando di avere aspettative più elevate dall'assistenza clienti. Inoltre, ha affermato che l'exchange ha consapevolmente consentito all'hacker di continuare con le sue operazioni mentre conducevano le indagini.
Il commerciante ha spiegato di aver trovato il plug-in di Chrome tramite un influencer che, insieme ad altri, era stato pagato per promuovere l'estensione dannosa. Secondo il post di Nakamao, Binance presumibilmente ne era a conoscenza e li ha incoraggiati a ottenere maggiori informazioni dall'hacker:
Si è scoperto che Binance sapeva dell'esistenza di questo plugin da molto tempo e ha persino incoraggiato questo KOL a ottenere ulteriori informazioni dall'hacker, ed è stato mentre il plugin veniva ulteriormente promosso che sono stato rubato. Binance aveva rintracciato l'indirizzo dell'hacker almeno 3 o 4 settimane fa e aveva ottenuto il nome e il collegamento al plugin dal KOL. Ma anche così, Binance probabilmente non è riuscita a notificare la sospensione del prodotto in tempo per continuare a rintracciare l’hacker ed evitare di spaventarlo, e io ne sono diventato una vittima.
L'exchange ha risposto alle accuse, negando di conoscere il plugin Aggr fino all'incidente di Nakamao. Inoltre, hanno affermato di non aver collegato l'indagine di Doomxbt all'estensione Chrome.
Inoltre, hanno negato di essere a conoscenza della promozione del plugin dannoso da parte dell'influencer e hanno promesso di approfondire la questione. Vale la pena notare che i membri della comunità crittografica hanno iniziato a informare gli utenti su questo nuovo tipo di exploit circa una settimana fa.
Alla fine, Binance ha dichiarato di non poter risarcire Nakamao poiché il suo account è stato manipolato tramite il plugin dannoso:
Siamo molto comprensivi per la tua situazione, ma secondo le informazioni finora apprese il motivo della perdita dei tuoi beni è che il tuo dispositivo è stato manipolato a causa dell'installazione di un plugin dannoso. Sfortunatamente non siamo nella posizione di risarcirti per questo tipo di caso, che non ha nulla a che fare con Binance.
