Des pirates informatiques dérobent des millions sur les comptes de Binance

Un trader chinois a perdu 1 million de dollars suite à un piratage impliquant un plugin Google Chrome trompeur nommé Aggr.

Ce plugin vole les cookies des utilisateurs, que les pirates utilisent ensuite pour contourner les vérifications de mot de passe et d'authentification à deux facteurs (2FA), obtenant ainsi l'accès au compte Binance de la victime.

Le trader, qui utilise le nom d'utilisateur X CryptoNakamao, a partagé sur X comment ils ont perdu leurs économies de toute une vie à cause de cette escroquerie imprévue.

Ils ont remarqué le 24 mai que leur compte Binance a commencé à exécuter des transactions aléatoires, une découverte faite seulement après avoir ouvert l'application Binance pour vérifier les prix du Bitcoin.

Le pirate a exploité ces cookies volés pour contourner la nécessité d'un mot de passe ou d'une authentification, menant plusieurs opérations à effet de levier pour gonfler artificiellement les prix de certaines paires à faible liquidité afin d'en tirer profit.

Le trader a décrit que bien que le pirate ne puisse pas retirer directement des fonds en raison du 2FA, il a utilisé les cookies et les sessions de connexion actives pour exécuter des transactions rentables sur différentes paires.

Le trader a détaillé comment le pirate a acheté plusieurs jetons dans la paire de trading Tether, qui avait une liquidité élevée, et a fixé des ordres de vente limite bien au-dessus du prix du marché dans les paires de trading Bitcoin, USD Coin, et d'autres paires de trading moins liquides.

Par la suite, le pirate a pris des positions à effet de levier, a acheté de grandes quantités de manière excessive et a réalisé le cross-trading.

Le cross-trading est une activité dans laquelle des ordres d'achat et de vente pour le même actif sont appariés sans que la transaction ne soit enregistrée sur la bourse.

Le trader a critiqué Binance pour ne pas avoir mis en œuvre des contrôles de sécurité adéquats malgré le volume élevé d'activités de négociation inhabituelles et a affirmé que même après que des plaintes aient été déposées rapidement, la bourse n'a pas agi promptement pour mettre fin aux activités.

Lors de sa propre enquête, le trader a découvert que Binance était au courant du plugin malveillant depuis un certain temps et enquêtait déjà en interne.

Malgré cette connaissance et l'adresse du hacker et la nature de l'escroquerie du plugin, le trader a accusé Binance de ne pas avoir alerté ses traders ou pris des mesures préventives contre la fraude.

Le trader écrit:

"Binance n'a rien fait alors qu'elle était au courant du vol et des échanges croisés fréquents. Les pirates ont manipulé les comptes pendant plus d'une heure, provoquant des transactions extrêmement anormales dans plusieurs paires de devises sans aucun contrôle des risques ; Binance n'a pas réussi à geler à temps les fonds de l'unique compte du pirate évident sur la plateforme."

Sources:

https://cointelegraph.com/news/hackers-steal-millions-chrome-plugin-binance-scam

https://x.com/CryptoNakamao/status/1797519128632381847

.