Злоумышленник не имел пароля и не проходил двухфакторную авторизацию,
но получил доступ к аккаунту китайского трейдера и вывел активы на миллион
долларов.
Этот инцидент вызвал резонанс среди криптовалютного сообщества.
Специалисты считают, что атака произошла из-за уязвимости в безопасности
платформы Binance и её пользователей.
Причина инцидента:
Трейдер использует плагин AggrTrade для Chrome,
который активно продвигается в качестве инструмента для торговли
криптовалютами. Однако эксперты полагают, что данный плагин мог содержать
вредоносный код, позволивший хакеру перехватить сессию пользователя и
получить доступ к его аккаунту.
Binance активно продвигает безопасность пользователей, однако неизвестно,
почему хакер смог обойти двухфакторную аутентификацию.
- Возможно, он использовал уязвимости в системе безопасности.
В дальнейшем Binance может усилить безопасность и провести аудит
всех плагинов и расширений пользователей.
Также пользователям рекомендуется использовать надёжные пароли, двухфакторную
аутентификацию и проверять плагины перед установкой.
Дополнительные детали:
- В инциденте использовался вредоносный плагин AggrTrade, активно продвигаемый сообществом.
- Злоумышленник перехватил логин и пароль, используя куки.
- Binance продвигает меры безопасности для пользователей.
Дополнительные факты и анализ инцидента:
1. AggrTrade — это инструмент, который используется
для торговли различными криптовалютами и биржевыми активами.
- Торговля криптовалютами
- Торговля акциями
- Индексы
- Товары
- Валюты
AggrTrade использует продвинутые технологии и алгоритмы для безопасности и
точности торговых операций, предоставляя пользователям надёжную и эффективную платформу.
Плагин AggrTrade:
1. Доступен для браузера Chrome.
2. Предоставляет доступ к торговым инструментам.
Компания AggrTrade
имеет офисы
в нескольких странах и широкую сеть партнёров по всему миру.
Команда Binance активно мониторит пользователей и работает над улучшением
безопасности платформы.
Выводы и рекомендации:
Хакеры могут использовать разные методы для кражи средств. Важно соблюдать
безопасность паролей и использовать надёжные плагины. Пользователи должны
быть бдительными при использовании приложений и инструментов.
Binance следит за безопасностью и регулярно обновляет платформу.