Hackers misbruiken Chrome plugin: $1M gestolen van Binance accounts

Een bepaalde promotie plugin in Google Chrome die cookies steelt van gebruikers, is misbruikt door hackers om wachtwoorden en 2FA te omzeilen en in te loggen op het Binance account van slachtoffers. Een Chinese handelaar verloor hierdoor $1 miljoen door de fraude met de Chrome plugin genaamd Aggr.

Het bericht op X (Twitter)

Op X (Twitter) vertelde de handelaar over het verlies van zijn spaargeld door de onverwachte hack:

我成了币圈卧底的牺牲品，币安账户里100万美元灰飞烟灭 直到现在我整个人还是懵的，这几乎是我这几年全部的积蓄。…

— Nakamao🫡 (@CryptoNakamao) · June 3, 2024

Kort samengevat vertelt hij hier hoe zijn Binance account op 24 mei spontaan begon te handelen, zonder 2FA of zijn wachtwoord nodig te hebben. Dit realiseerde hij zich pas nadat hij de Binance app had geopend om de Bitcoin te controleren. Tegen de tijd dat hij hulp kon zoeken, had de hacker al het geld al overgemaakt.

De hack met cookies

In de post op X (Twitter) beweert de handelaar dat hackers toegang hadden gekregen tot zijn cookiegegevens in de browser, die gestolen waren via een Google Chrome plugin genaamd Aggr. De handelaar had de plugin geïnstalleerd om toegang te krijgen tot belangrijke handelsgegevens, maar realiseerde zich later pas dat er software in zat om surfgegevens en cookies van gebruikers te stelen.

De hacker gebruikte vervolgende de cookies om een actieve gebruikerssessie te kapen, zonder dat hier een wachtwoord om 2FA voor nodig was. Met deze sessie voerde hij meerdere hefboom transacties uit om de prijs van handelsparen met een lage liquiditeit te verhogen en daarvan te profiteren.

De handelaar legde uit dat, ondanks dat de hacker vanwege de 2FA geen geld op kon nemen, hij de cookies en actieve inlogsessies gebruikte om winst te maken via cross-trading. Cross-trading is een manier van handelen waarbij koop- en verkooporders voor hetzelfde activum worden gecompensserd, zonder dat de transactie op de beurs geregistreerd wordt.

Fout van Binance

De handelaar beweert dat de schuld hiervan bij Binance ligt, aangezien ze ondanks de ongewoon hoge handelsactiviteit geen veiligheidsmaatregelen hebben getroffen. Daarnaast slaagde de beurs er niet in om na tijdige klachten actie te ondernemen om de hacker te stoppen.

De handelaar ontdekte dat Binance al een hele tijd op de hoogte was van de plugin en intern onderzoek uitvoerde. Ondanks dat Binance op de hoogte was van het adres van de hacker en de aard van de plugin, beweerde de handelaar dat Binance er niet in was geslaagd om handelaars te informeren of actie te ondernemen om de fraude te voorkomen.

Zo liet de handelaar weten:

“Binance deed niets, ook al wist het van de diefstal en de frequente cross-trading. Hackers manipuleerden accounts gedurende meer dan een uur, waardoor extreem abnormale transacties in meerdere valutaparen ontstonden zonder enige risicobeheersing; Binance slaagde er niet in om op tijd het geld van het enige account van de voor de hand liggende hacker op het platform te bevriezen.”

Kortom, Binance kan nog wel eens problemen krijgen met dergelijke zaken. Als hier meer over tot het licht komt, kan er zo een rechtszaak uitkomen.