Een Chinese crypto-handelaar verloor onlangs $1 miljoen door een hack via een Google Chrome-plugin genaamd Aggr. Deze plugin stal cookies van gebruikers, waardoor hackers wachtwoorden en tweefactorauthenticatie konden omzeilen en inloggen op de Binance-accounts van slachtoffers.

Op 24 mei ontdekte de handelaar, bekend als CryptoNakamao op X, dat zijn Binance-account plotseling vreemde transacties uitvoerde. Tegen de tijd dat hij hulp zocht bij Binance, waren alle fondsen al verdwenen.

Gestolen cookies ingezet voor handel

De hacker kreeg toegang tot de webbrowser-cookies van de handelaar via de Aggr-plugin. Deze plugin, die CryptoNakamao installeerde om gegevens van bekende handelaren te bekijken, bleek kwaadaardige software te bevatten die gegevens en cookies stal. Met de gestolen cookies kon de hacker actieve gebruikerssessies overnemen zonder wachtwoord of authenticatie, en zo meerdere hefboomtransacties uitvoeren om de prijs van laag-liquide paren te manipuleren en winst te maken.

Hoewel de hacker geen fondsen direct kon opnemen vanwege tweefactorauthenticatie, gebruikte hij de cookies en actieve sessies om winst te maken via cross-trading. De hacker kocht verschillende tokens in het Tether-handelspaar en plaatste verkooporders boven de marktprijs in Bitcoin, USD Coin en andere paren met lage liquiditeit. Vervolgens opende de hacker hefboomposities, kocht een grote hoeveelheid activa en voltooide de cross-trading. Bij cross-trading worden koop- en verkooporders voor hetzelfde activum gecompenseerd zonder dat de transactie op de beurs wordt geregistreerd.

Kritiek op Binance

CryptoNakamao bekritiseerde Binance voor het ontbreken van essentiële beveiligingsmaatregelen, ondanks de ongewoon hoge handelsactiviteit. Daarnaast ondernam Binance, ondanks tijdige meldingen, geen actie om de fraude te stoppen.

Tijdens zijn onderzoek ontdekte de handelaar dat Binance al enige tijd op de hoogte was van de frauduleuze plugin en een intern onderzoek uitvoerde. Ondanks dat Binance het adres van de hacker en de aard van de plugin-scam kende, nam het geen maatregelen om handelaren te waarschuwen of verdere fraude te voorkomen. CryptoNakamao schreef:

“Binance deed niets, zelfs niet toen het wist van de diefstal en frequente cross-trading. Hackers manipuleerden accounts meer dan een uur, wat leidde tot extreem abnormale transacties in meerdere valutaparen zonder enige risicobeheersing; Binance slaagde er niet in om de fondsen van het duidelijke hackersaccount op tijd te bevriezen.”

Deze gebeurtenis benadrukt de noodzaak voor crypto-investeerders om waakzaam te zijn en sterke beveiligingsmaatregelen te treffen.

Tips voor een betere beveiliging

1. Wees voorzichtig met het installeren van browser-plugins.
2. Controleer regelmatig uw accountactiviteit.
3. Gebruik sterke wachtwoorden en tweefactorauthenticatie.
4. Meld verdachte activiteiten onmiddellijk aan uw beursplatform.

Door deze tips op te volgen, kunt u de kans op een dergelijke hack verkleinen en uw investeringen beter beschermen.