経験豊富なサイバーセキュリティアナリストとして、私はこの事件を非常に懸念しています。逆取引と悪意のある Chrome プラグインによってユーザーが 100 万ドル相当の暗号資産を失う可能性があるという事実は、バイナンス側のセキュリティ対策が緩いことを明確に示しています。
最近の報道によると、ナカマオという中国人のバイナンスユーザーが、仮想通貨コミュニティ内の隠れエージェントによってアカウントから100万ドル相当の仮想通貨を盗まれたとされている。
バイナンスユーザー、取引に対抗して資金を失う
ナカマオ氏は、自身のバイナンスアカウントには徹底したセキュリティ対策が施されていると主張した。しかし、権限のないユーザーとパスワードを共有したり、二要素認証(2FA)を有効にしていなかったりしたにもかかわらず、すべての資金は「逆取引」と呼ばれる方法で引き出された。
5月24日、仲毛氏は自身の仮想通貨口座における不審な取引を発見した。熟練したサイバー犯罪者がナカマオのウェブ Cookie を悪用し、豊富な流動性を備えた USDT 市場で多額の取引を実行し、供給不足の取引ペアで人為的につり上げられた価格で指値売り注文を出しました。この手法を使用することで、ハッカーはバイナンスからセキュリティ警告を発することなく、多額の利益を得ました。
ナカマオアカウントで不正行為が行われているのを発見したとき、私は直ちにバイナンスのカスタマーサービスに連絡するようあらゆる努力をしました。残念なことに、ハッカーは攻撃を続け、効果的な介入が行われる前にすべての資金を引き出すことに成功しました。私はバイナンスの対応が遅かったことと、ハッカーによる顕著な裁定取引が妨げられなかったリスク管理措置が不十分だったことにがっかりしました。
暗号通貨投資家として、私はこの問題をさらに深く調査し、セキュリティ侵害が Aggr という名前の有害な Chrome 拡張機能を通じて組織化されていたことを明らかにしました。私は、KOL という名前で知られる海外の仮想通貨コミュニティの影響力のある人物からの承認を受けて、無意識のうちにこのアドオンをインストールしていました。その後、狡猾なハッカーは、Aggr が蓄積した私の Cookie を悪用し、パスワードや 2 要素認証を必要とせずに私のアクティブなセッションにアクセスできるようになりました。その結果、彼は私のアカウントを支配することになりました。
さらに、これはハッカーが Chrome 拡張機能を悪用するだけで資金を盗むことに成功した最初の出来事の 1 つを示しています。今年の初めに 3 月 1 日に明らかにされたように、海外の Binance ユーザーが同じプラグインを介して同様の方法でアカウントを流出させられました。したがって、nakamao 氏は、Chrome Web 拡張機能の採用に伴うリスクを強調しました。
セキュリティの失効
ナカモト氏の事件の数週間前、バイナンスは有害なプラグインとその作成者の悪意のある行為に気づいていた。このことを知っていたにもかかわらず、バイナンスはユーザーに警告したり、プラグインのプロモーションをすぐに停止したりすることはしませんでした。
研究者として、私はハッカーによる裁定取引の明らかな兆候にもかかわらず、バイナンスが窃盗を特定して阻止するための適切なリスク管理メカニズムを施行できなかったことを観察してきました。それが私の調査結果によると、残念ながら、バイナンスは他のプラットフォームと協力してハッカーの資金を凍結するのが遅れたため、盗まれた資産を取り戻す機会を逃す結果となった。したがって、私は取引所におけるセキュリティ対策の強化を強く主張します。
- クリスティン・マクギネス、夫パディとの別居後、『ルーズ・ウィメン』で「新しくてエキサイティングな」相手と付き合っていることを明かすが、交際には厳しい「条件」がある
- XAI 予想・見通し・の予想. XAI 暗号通貨
- 2024 年のエリオット・ペイジの純資産はいくらですか?アンブレラアカデミーが終了することを知る
- TRADE 予想・見通し・の予想. TRADE 暗号通貨
- FLOKI、BOME、DOGE が市場をリードする中、ミームコインはトップを維持
- 柴犬がBinance Payの専用支払いページで主役に
- フォールド社、SPAC合併後の評価額5億ドルでIPOに向けて準備を整える
- EFI 予想・見通し・の予想. EFI 暗号通貨
- TOKEN 予想・見通し・の予想. TOKEN 暗号通貨
- XNK 予想・見通し・の予想. XNK 暗号通貨
2024-06-03 13:04