- 中国のトレーダー「クリプトナカマオ」氏が、ハッキング被害にあい100万ドルを失った。
- GoogleChromeのプラグイン「Aggr」で、バイナンスのアカウントに不正にログインされたという。
- 同氏はバイナンスが詐欺的なプラグインの存在を知りながら、対応を怠ったとして批判。
中国トレーダー、「バイナンスは苦情もセキュリティ対策も対応せず」と主張
中国のトレーダーが、プロモーション用グーグル・クロームのプラグイン「Aggr」を使用したハッキング詐欺で100万ドルを失った。このプロモーションプラグインはユーザーからクッキーを盗み、ハッカーがパスワードと二要素認証(2FA)を回避して被害者のバイナンスアカウントにログインできるようにするものだ。
クリプトナカマオの名前で活動しているという中国のユーザーは、ビットコイン価格確認の際にバイナンスアプリを開き、その際に初めて異変に気付いた。
しかし、バイナンス側に被害を報告する際には、すべての資金はもう引き出された後だったという。
NFT仮想通貨Leader編集部
クリプトナカマオ氏によると、ハッカーが2FAのために直接資金を引き出すことはできなかったが、クッキーとアクティブなログインセッションを使用してクロストレードを通じて利益を上げたという。ハッカーが流動性の豊富なテザー(USDT)の取引ペアでいくつかのトークンを購入し、流動性の乏しいビットコイン、USDコイン(USDC)などの取引ペアで市場価格を超えるリミット売り注文を出したと説明した。
ハッカーが使用したプラグインの名は「Aggr」であるとクリプトナカマオ氏は説明。ウェブブラウザのクッキーデータにアクセスされ、それが今回の被害の原因となったという。
NFT仮想通貨Leader編集部
クリプトナカマオ氏は、異常に高い取引活動にもかかわらず、バイナンスが必要なセキュリティ対策を実施しなかったと非難している。さらに、適時に苦情を受け取ったにもかかわらず、取引所はこれを止めるための行動を取らなかったと述べた。
クリプトナカマオ氏によれば、バイナンスはこうした詐欺的なプラグインを知っており、内部で調査を進めていたという。
しかし、ユーザーらへの注意喚起などは行われず、ハッカーによる不審な取引に対する凍結も迅速に行われなかったと批判している。
NFT仮想通貨Leader編集部
<参考元>cointelegraph
