暗号通貨分野の経験を持つ研究者として、Doomxbt と Cryptonakamao によって報告された事件は憂慮すべきことであり、残念なことだと思います。 Binance からの応答が遅いとされるものや悪意のある Chrome 拡張機能により、これらのトレーダーが貯蓄を失ったという話は憂慮すべきものです。
中国の仮想通貨トレーダーは、Chromeプラグインの脆弱性によってバイナンスでの貯蓄の大部分が奪われ、失望を表明した。同氏は、交換の反応時間が遅く、それが盗難の一因となった可能性があると非難した。
悪意のある Chrome 拡張機能が 100 万ドルの仮想通貨を盗む
仮想通貨アナリストとして、私は2月下旬に仮想通貨投資家Doomxbtとの間に起こった珍しい出来事を共有したいと思います。伝えられるところによると、彼は約7万ドルに達するバイナンスアカウントの相当額の残高が驚くべき速度で減少しているのを観察したという。残念ながら、彼には進行中のこの望ましくない取引を停止する方法はありませんでした。
投稿によると、私のアカウントで約定した注文に関してバイナンスから複数のアラートを受け取りました。迅速に行動し、残高がゼロになる前にログインして残高を確認し、サポートに連絡しました。しかし、援助を受けようとする一方で、私は資金が減っていくのを無力に見守っていました。
アナリストがその事件を振り返ってみると、二要素認証(2FA)を有効にしていたバイナンスのユーザーが、明らかな問題なくアカウントにアクセスできた原因は不明であるように見えました。当時、バイナンスのCEOであるリチャード・テン氏がこの問題を公的に認め、このセキュリティインシデントの根本原因を特定するために徹底的な調査を開始したため、私は状況を注意深く監視していました。
悲しいことに、過去数カ月間に同様の事件が発生した後、他にも多くの人々が資金盗難の被害に遭いました。そのような影響を受けた個人の 1 人は、最近 100 万ドルの重大な損失を経験した中国人トレーダーです。このユーザーは、経済的不幸の原因となっている有害なマルウェアについて暗号通貨コミュニティへの警告として X 投稿を共有しました。
仮想通貨投資家として、5月24日にバイナンスアカウントで異常な取引活動を発見したとき、私は驚きました。私は取引を開始していなかったので、私の資産が私の同意なしに急速なペースで売買されていることに気づきショックを受けました。私がこの不正行為に気づいたのは、ビットコイン (BTC) の現在の価格を確認するために自分のアカウントにログインしたときでした。
ナカマオはすぐに顧客サポートに連絡しましたが、Doomxbt の場合と同様に、対応の遅れが認識されたため、悪用者は資金を使い果たす十分な時間を与えられました。その結果、トレーダーはこの不幸な事件の原因を詳しく調査することにしました。
アナリストとして、私は Aggr という名前の悪意のある Google Chrome 拡張機能が、Binance ユーザーからの最近の暗号通貨盗難の原因であることを発見しました。被害者の調査によると、この拡張機能はすべての Web 閲覧データと Cookie データを密かに取得しました。
このデータを使用すると、ハッカーはアカウントのパスワードや 2 要素認証を必要とせずに、進行中の Binance 取引セッションを制御することができました。アカウントに侵入すると、侵入者は市場流動性の低い QTUM/BTC、DASH/BTC、PYR/BTC ペアでレバレッジを利かせた多数の取引を実行しました。ハッカーはこれらの操作を利用して多額の利益を生み出しました。
バイナンス、告発に返答
ナカマオ氏は仮想通貨取引所に対する不満を表明し、顧客サポートチームからのより良い支援を期待していたと共有した。さらに、この取引所が、ハッカーの捜査中に進行中の活動のためのプラットフォームを誤って提供したと同氏は主張した。
あるトレーダーは、宣伝のために報酬を得ていたインフルエンサーによって推奨された後に、有害な Chrome 拡張機能を発見したと明らかにしました。ナカマオ氏の投稿によると、バイナンスはこのことを知っており、ハッカーからさらに詳細を収集するようトレーダーらに促したと伝えられている。
Binance はこのプラグインの存在を長い間知っていて、この KOL にハッカーからさらなる情報を入手するよう奨励していたことが判明しました。私が盗まれたのは、プラグインがさらに宣伝されている最中でした。バイナンスは少なくとも3~4週間前にハッカーのアドレスを突き止め、KOLからプラグインの名前とリンクを入手していた。しかし、それでも、Binance はハッカーの追跡を継続し、ハッカーを驚かせることを避けるために製品の停止を時間内に通知できなかった可能性が高く、私はその犠牲者になりました。
告発に対し、取引所はナカモト氏が関与した事件が起こるまでAggrプラグインの存在を知らなかったと主張した。さらに、DoomxbtのプローブとChrome拡張機能の間には何の関係もなかったと主張した。
インフルエンサーが有害なプラグインを宣伝していたことは彼らには知らされていなかったため、彼らはさらに調査することを約束した。特に、暗号通貨コミュニティのメンバーは、この新しい形式の攻撃について約 1 週間にわたってユーザーに警告してきました。
結局、バイナンスは、ナカモトのアカウントが悪意のあるプラグインによって不正操作されたため、返金することができなかったと説明した。
私はあなたの懸念を理解しており、あなたが経験した不幸な出来事に同情します。私たちの現在の理解によれば、悪意のあるプラグインによってデバイスが操作され、その結果資産が失われたようです。ただし、この状況は Binance の責任範囲外であるため、研究者として私たちは補償を提供することはできません。
- BLAST 予想・見通し・の予想. BLAST 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- KRL/USD
- XAI 予想・見通し・の予想. XAI 暗号通貨
- ボンク価格予測: ソラナ・ミーム・コインは血なまぐさい仮想通貨市場で4%の高騰を維持できるか
- ロシアで「最も美しいバイカー」が事故で死亡(写真)
- JPY KRW 予想・見通し・の予想
- EUR USD 予想・見通し・の予想
- ビットコイン需要がマイナー発行を前例のないほど上回る:データ
- 市場がBTCの半減を予想する中、GBTC ETFの流出額は過去最低を記録
2024-06-04 07:12