Злоумышленник не имел пароля и не проходил двухфакторную авторизацию, но получил доступ к аккаунту китайского трейдера и вывел активы на миллион долларов.
Этот инцидент вызвал резонанс среди криптовалютного сообщества.
Специалисты считают, что атака произошла из-за уязвимости в безопасности платформы Binance и её пользователей.
Причина инцидента:
Трейдер использует плагин AggrTrade для Chrome, который активно продвигается в качестве инструмента для торговли криптовалютами. Однако эксперты полагают, что данный плагин мог содержать вредоносный код, позволивший хакеру перехватить сессию пользователя и получить доступ к его аккаунту.
Binance активно продвигает безопасность пользователей, однако неизвестно, почему хакер смог обойти двухфакторную аутентификацию.
- Возможно, он использовал уязвимости в системе безопасности.
В дальнейшем Binance может усилить безопасность и провести аудит всех плагинов и расширений пользователей.
Также пользователям рекомендуется использовать надёжные пароли, двухфакторную аутентификацию и проверять плагины перед установкой.
Дополнительные детали:
- В инциденте использовался вредоносный плагин AggrTrade, активно продвигаемый сообществом.
- Злоумышленник перехватил логин и пароль, используя куки.
- Binance продвигает меры безопасности для пользователей.
Дополнительные факты и анализ инцидента:
1. AggrTrade - это инструмент, который используется для торговли различными криптовалютами и биржевыми активами.
- Торговля криптовалютами
- Торговля акциями
- Индексы
- Товары
- Валюты
AggrTrade использует продвинутые технологии и алгоритмы для безопасности и точности торговых операций, предоставляя пользователям надёжную и эффективную платформу.
Плагин AggrTrade:
1. Доступен для браузера Chrome. 2. Предоставляет доступ к торговым инструментам.
Компания AggrTrade
имеет офисы
в нескольких странах и широкую сеть партнёров по всему миру.
Команда Binance активно мониторит пользователей и работает над улучшением
безопасности платформы.
Выводы и рекомендации:
Хакеры могут использовать разные методы для кражи средств. Важно соблюдать безопасность паролей и использовать надёжные плагины. Пользователи должны быть бдительными при использовании приложений и инструментов.Binance следит за безопасностью и регулярно обновляет платформу.
