Клієнт Binance втратив $ 1 мільйон через злам акаунта

Китайський клієнт найбільшої криптобіржі світу Binance зазнав величезних фінансових втрат через злам акаунту. Проблема виникла через плагін Google під назвою Aggr, який просувають деякі інфлюенсери.

Після завантаження цього плагіна користувач втратив криптовалюти на $ 1 млн. Хакери використали захоплені файли cookie для двофакторної ідентифікації (2FA), отримавши несанкціонований доступ до облікового запису на Binance, пояснив криптожурналіст Колін Ву.

Постраждалий помітив підозрілі дії зі своїм обліковим записом лише через півтори години, а потім зв’язався зі службою підтримки Binance. Пізніше користувач поскаржився, що реакція Binance на запит була недостатньо швидкою.

Біржі знадобилося більш як добу, щоб повідомити інші торгові майданчики про заморожування вкрадених коштів. Тому хакер встиг вивести усі активи.

Нагадаємо — раніше одна з провідних ігрових платформ на блокчейні, Gala Games, стала жертвою масштабного злому, який за розмахом майже не має аналогів в криптоіндустрії. За даними засновника Gala Games, Еріка Шируеєра, хакери реалізували 600 мільйонів внутрішніх монет платформи GALA на суму близько 5913 ETH (понад $ 22 млн). Однак на цьому злочинна діяльність не зупинилася. Зламувачі також самовільно створили 4,4 мільярда додаткових монет GALA. Оперативні дії команди дали змогу вчасно заблокувати обліковий запис зловмисників і анулювати рахунок.