Chiński klient największej na świecie giełdy kryptowalut Binance poniósł ogromne straty finansowe w wyniku włamania na konto . Oszustwo wykorzystuje wtyczkę Google o nazwie Aggr, która jest promowana przez niektóre wpływowe osoby.
Po pobraniu tej wtyczki 24 maja chiński użytkownik stracił 1 milion dolarów w kryptowalutach. Hakerzy wykorzystali przechwycone pliki cookie do identyfikacji dwuskładnikowej (2FA), uzyskując nieautoryzowany dostęp do konta na Binance, powiedział kryptodziennikarz Colin Wu.
Ofiara zauważyła podejrzaną aktywność na swoim koncie zaledwie półtorej godziny później, po czym pospieszyła, aby skontaktować się z pomocą techniczną Binance. Niezadowolony klient skarżył się, że odpowiedź Binance na żądanie nie była wystarczająco szybka, a powiadomienie innych platform transakcyjnych o zamrożeniu skradzionych środków zajęło giełdzie ponad jeden dzień. Dlatego hakerowi udało się wycofać wszystkie aktywa.
Binance nie ma sporów z agencjami regulacyjnymi w kilku jurysdykcjach. Na początku roku władze uzbeckie ukarały Binance grzywną za prowadzenie działalności w kraju bez licencji, a wiosną filipińskie organy regulacyjne zażądały od dostawców Internetu zablokowania strony giełdy za naruszenie lokalnych przepisów dotyczących papierów wartościowych.
Источник: bits.media