Les meilleures analyses crypto directement dans votre boîte mail.
Des pirates informatiques dépouillent des millions de dollars de comptes Binance grâce à des plugins Chrome
- Un trader chinois sur Binance a perdu 1 million de dollars à cause d'une escroquerie par piratage utilisant un plugin promotionnel Google Chrome appelé Aggr.
- Le trader a expliqué que le pirate informatique utilisait des cookies et des sessions de connexion actives pour tirer profit du trading croisé, même si l'authentification à deux facteurs empêchait les retraits directs.
- Le trader affirme que «Binance n'a rien fait alors qu'elle était au courant du vol et des transactions croisées fréquentes ».
Un trader a partagé sa malheureuse expérience sur Binance, expliquant comment il a perdu toutes ses économies suite à une arnaque inattendue. CryptoNakamao, un trader utilisant le pseudonyme « X », a déclaré que son compte Binance s'est mis à trader de manière aléatoire le 24 mai. Il ne s'en est aperçu qu'en ouvrant l'application Binance pour vérifier le cours du Bitcoin.
À lire également : La communauté crypto témoigne Binanceson soutien à CZ de
CryptoNakamao commence son récit en ces termes : « J’ai été victime d’un agent infiltré dans le milieu des cryptomonnaies, et un million de dollars de mon Binance a disparu. Je suis encore sous le choc. Cela représente la quasi-totalité de mes économies de ces dernières années. »
Des pirates informatiques ciblent les utilisateurs Binance via un plugin Chrome
Un trader chinois de cryptomonnaies a été victime d'un piratage sur Binance. Sans obtenir le mot de passe ni l'authentification à deux facteurs du compte de Nakamao, le pirate a dérobé la quasi-totalité de ses fonds grâce à des opérations de contre-trading. Nakamao ajoute : « Je n'aurais jamais imaginé que mes actifs disparaîtraient ainsi. Je tiens à mettre en garde les investisseurs en cryptomonnaies : ne subissez pas le même sort ! »
Sur le chemin du retour, il a constaté une hausse de 21 % du QTUM/BTC, de 27 % du DASH/BTC, de 31 % du PYR/BTC, de 22 % de l'ENA/USDC et de 20 % du NEO/USDC, suite à des achats sur son compte. Il précise qu'il n'a remarqué ces opérations qu'une heure et demie plus tard, en consultant le cours du BTC sur son compte.
https://twitter.com/CryptoNakamao/status/1797558023873003726
Selon le commerçant, les pirates informatiques ont réussi à accéder aux données de cookies de son navigateur web, qu'ils ont obtenues via un plugin Chrome nommé « Aggr ». Après avoir installé le plugin, le commerçant a rapidement découvert qu'un logiciel malveillant avait été développé dans le but de voler les données de navigation et les cookies des utilisateurs.
Grâce aux cookies collectés, le pirate a détourné des sessions utilisateur actives sans avoir besoin de mot de passe ni d'authentification. Il a ensuite exécuté de multiples opérations à effet de levier, augmentant délibérément le prix de paires de devises à faible liquidité et tirant profit de ces manipulations.
La réponse timide de Binanceau piratage
Malgré une activité de trading exceptionnellement élevée, le trader affirme que la plateforme n'a pas mis en œuvre de mesures de sécurité essentielles. De plus, malgré des signalements reçus en temps opportun, la plateforme n'a pris aucune mesure pour enrayer ces agissements. Il ajoute : « Mais ce à quoi je ne m'attendais pas, c'est que […] le Binance ait mis plus d'une journée à informer Kucoin et Gate afin de bloquer les fonds transférés par le pirate. »
Au cours de son enquête, le trader a découvert que Binance avait connaissance de l'existence de ce plugin frauduleux et avait déjà lancé une enquête interne. Bien qu'informé de l'adresse du pirate et de l'escroquerie liée à ce plugin trompeur, le trader a déploré que la plateforme n'ait ni averti les autres utilisateurs ni mis en œuvre de mesures pour prévenir la fraude.
Nakamao ajoute :
Binance n'a rien fait malgré sa connaissance du vol et des opérations de change croisées fréquentes. Des pirates ont manipulé des comptes pendant plus d'une heure, provoquant des transactions extrêmement anormales sur plusieurs paires de devises sans aucun contrôle des risques ; Binance n'a pas réussi à bloquer à temps les fonds du compte du pirate, dont l'identité était manifestement erronée, sur la plateforme.
CryptoNakamao
Le trader soutient que, quoi qu'il arrive, le problème avec le plugin aurait pu être annoncé et résolu des semaines avant qu'Alpha Tree ne le révèle à la communauté crypto.
Le commerçant fait l'éloge du professionnalisme de He Yi
Le trader déclare : « Je n'ai aucune intention de me disputer avec Binance. Je respecte également le professionnalisme et l'intégrité de He Yi, et je suis reconnaissant de sa compréhension. » Cependant, ce problème de plugin persiste depuis un certain temps.
Nakamao reste profondément déçu par la plateforme d'échange de cryptomonnaies. Il ajoute : « Je lis toujours des articles sur BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance. » Nakamao souhaite que son expérience serve d'avertissement à tous les investisseurs en cryptomonnaies utilisant des plateformes d'échange centralisées et des plugins vulnérables au piratage.
Reportage Cryptopolitan par Florence Muchai
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les!
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)