Ein Benutzer hat 1 Million US-Dollar an Kryptowährung verloren, die er in einem Binance-Konto gespeichert hatte, nachdem es einem Hacker mithilfe von Web-Cookies gelungen war, die Kontrolle über dieses Konto zu übernehmen.
Der identifizierte Benutzer muss das Passwort oder die Zwei-Faktor-Authentifizierung (2FA) erhalten.
Wie der Benutzer erklärte, entstand die Sicherheitslücke durch das Aggr-Plugin, das es dem Angreifer ermöglichte, durch Gegenoperationen sämtliche Gelder von seinem Binance-Konto abzuzweigen.
@CryptoNakamao versicherte, dass Binance sich des bösartigen Plugins bewusst sei und die Benutzer nicht vor dem Risiko seiner Verwendung gewarnt habe. Er erklärte weiter, dass die Plattform die Adresse des Angreifers vor mindestens einem Monat ermittelt habe, nachdem ihr derzeitiger CEO, Richard Teng, berichtet hatte, dass das Sicherheitsteam Ermittlungen eingeleitet habe, um den am 1. März gemeldeten Diebstahl von Geldern eines Benutzers aufzuklären was mit demselben Plugin zusammenhing.
„Binance wusste von den Problemen mit dem Hacker und dem Plugin, unternahm jedoch mehrere Wochen lang nichts oder traf Vorsichtsmaßnahmen, sodass die Aktion fortgesetzt werden konnte, was zu weiteren finanziellen Verlusten führte.“, versicherte der Nutzer, der der Börsenplattform jahrelang treu geblieben war.
Kritik am Binance-Kundenservice
Andererseits versicherte der Benutzer, dass er weder die ungewöhnliche Aktivität auf seinem Binance-Konto noch den Diebstahl seiner Kryptowährungsgelder bemerkt habe, bis er beschloss, auf sein Konto zuzugreifen, um dies zu überprüfen Bitcoin-Preis.
„Ich habe diese Geschäfte erst bemerkt, als ich regelmäßig Binance geöffnet habe, um anderthalb Stunden später den BTC-Preis zu überprüfen … Während des gesamten Vorgangs habe ich keine Sicherheitswarnung von Binance erhalten.“, kommentierte er in seinem ausführlichen Tweet.
Als der Benutzer die ungewöhnlichen Vorgänge in seinem Binance-Konto bemerkte, versuchte er, den Kundendienst der Plattform zu kontaktieren. Er gab an, dass er eine langsame Antwort von ihnen erhalten hatte, was dazu führte, dass der Angreifer genügend Zeit hatte, um Ihr gesamtes Geld zu stehlen.
@CryptoNakamao stellte fest, dass der Angreifer mehrere Stunden lang mehrere Handelsoperationen ausführte, Token auf dem USDT-Handelspaar mit reichlich Liquidität kaufte und dann Limit-Verkaufsaufträge erteilte, die den Marktpreis für QTUM/BTC, DASH/BTC, PYR/BTC überstiegen und NEO/USDC unter anderem mit geringer Liquidität. Der Angreifer nutzte sein Konto, um Leveraged Trades zu eröffnen, große Mengen an Token zu kaufen und den Gegenhandel abzuschließen.
„Die Antwort, die ich von Binance erhielt, war, dass der Hacker sein gesamtes Geld sicher von Binance abgehoben hat.“ er sagte.
Der Benutzer gab an, dass er am Tag nach dem Hackerangriff aufgrund des großen Handelsvolumens auf seinem Konto eine Einladung von einem Spot-Market-Maker erhalten habe. Trotz äußerst ungewöhnlicher Transaktionen auf mehreren Handelspaaren habe Binance jedoch keine Maßnahmen zur Risikokontrolle ergriffen, sein Konto nicht eingefroren oder Gelder rechtzeitig blockiert, kommentierte @CryptoNakamao.
Eine späte Antwort
Binance brauchte einen Tag, um andere Börsen über illegal vom @CryptoNakamao-Konto übertragene Kryptowährungsgelder zu informieren, obwohl er jemanden auf der Plattform kontaktierte, um die Sicherheitsmaßnahmen zu beschleunigen.
Letztendlich beschloss der Benutzer, sich an ein Cybersicherheitsunternehmen zu wenden, um die gestohlenen Gelder aufzuspüren und möglicherweise einzufrieren.
Beratene Benutzer von Kryptowährungen Verwenden Sie nach Belieben keine Aggr- oder Google-Plugins, als Empfehlung zur Aufrechterhaltung der Sicherheit Ihrer Krypto-Assets, denn obwohl es nicht viele dokumentierte Fälle gibt, in denen ein Plugin einen Diebstahl dieser Größenordnung verursacht hat, deutet es darauf hin, dass sie genauso schädlich sein können wie das Herunterladen einer gefälschten Anwendung mit bösartigem Code .
Bit2Me konzentriert sich auf die Benutzersicherheit
Nach den jüngsten Berichten und Beschwerden gegen den Binance-Kundendienst ist es wichtig, sich an die Verpflichtung von Bit2Me gegenüber den Benutzern zu erinnern, rund um die Uhr einen exklusiven, qualitativ hochwertigen Service anzubieten, der es den Menschen ermöglicht, ihre Vermögenswerte beruhigt und mit der Gewissheit zu handeln, dass dies der Fall ist Sie werden jederzeit betreut.
Das von der Bank von Spanien zertifizierte spanische Unternehmen wurde bei den Rankia Portugal Awards 2024 als „Beste Kryptowährungsbörse“ ausgezeichnet. Darüber hinaus verfügt es über die dreifache Compliance-Zertifizierung der EQA, Criminal Compliance, Anti-Bribery und Security System. Compliance Management, das die Position des Unternehmens als führendes Unternehmen im Bereich der Einhaltung gesetzlicher Vorschriften im Bereich Kryptoassets stärkt. Bit2Me hat außerdem die Zertifizierungen ISO/IEC 27001 und ISO 22301 erhalten, um hohe Sicherheitsstandards für Benutzer aufrechtzuerhalten.
