Een Chinese handelaar, bekend onder het pseudoniem CryptoNakamao, is onlangs een miljoen dollar kwijtgeraakt door een hacking scam op het cryptocurrency-platform Binance.
De aanval was mogelijk gemaakt door een kwaadaardige Google Chrome-plugin genaamd Aggr, die werd gepromoot om handelsgegevens van vooraanstaande traders toegankelijk te maken. Deze plugin steelt echter cookies van gebruikers, waardoor hackers wachtwoorden en tweefactorauthenticatie konden omzeilen om in te loggen op de Binance-account van het slachtoffer.
Ongebruikelijke handelsactiviteit en de ontdekking van fraude
Op 24 mei merkte Nakamao ongebruikelijke handelsactiviteit op zijn account op. De hackers hadden toegang gekregen tot zijn webbrowser cookie gegevens via de Aggr-plugin, waarna ze actieve gebruikerssessies kaapten zonder wachtwoord of authenticatie. Vervolgens voerden ze meerdere leveraged trades uit, wat leidde tot een prijsstijging van paren met lage liquiditeit om hieruit winst te genereren.
Ondanks dat de hacker door de tweefactorauthenticatie (2FA) niet direct fondsen kon opnemen, wist hij via gekaapte sessies en cross-trading toch aanzienlijke winsten te behalen. De hacker kocht meerdere tokens in het Tether USDT-handelspaar met hoge liquiditeit en plaatste limietverkooporders ver boven de marktprijs in Bitcoin (BTC)-, USD Coin- en andere handelsparen met weinig liquiditeit.
Reactie en maatregelen van Binance
De handelaar uitte felle kritiek op Binance vanwege het uitblijven van essentiële beveiligingsmaatregelen ondanks de ongewoon hoge handelsactiviteit. Zelfs nadat hij tijdig klachten had ingediend, faalde de exchange om actie te ondernemen om de frauduleuze activiteiten te stoppen.
Binance was al enige tijd op de hoogte van de frauduleuze plugin en voerde een intern onderzoek uit. Echter, ondanks dat het adres van de hacker en de aard van de plugin scam bekend waren, nam Binance geen adequate stappen om handelaren te informeren of om de fraude te voorkomen.
Geëiste verbeteringen in beveiliging
Nakamao heeft de noodzaak van strengere beveiligingsmaatregelen bij de crypto beurs benadrukt, vooral in het licht van deze gebeurtenissen waarbij de exchange nalatig leek in het effectief beheren en voorkomen van dergelijke frauduleuze praktijken.
