Bir eklenti yüzünden, bilgisayar korsanı web çerezlerini toplayarak Binance’deki aktif kullanıcı oturumunu ele geçirdi. Bir şifreye veya iki faktörlü kimlik doğrulamaya ihtiyaç duymadan yetkisiz erişime izin verdi.
Kripto hırsızlığının yakın tarihli bir gelişmesinde, kripto borsası Binance’in Çinli bir kullanıcısı, Binance hesabında şaşırtıcı bir şekilde 1 milyon dolarlık kripto varlığını kaybettiği bildirildi. Çinli kullanıcı Nakamao, kripto çemberinde faaliyet gösteren gizli bir ajanın hesabındaki tüm fonları hortumladığını belirtti.
Binance Kullanıcısı Ticarete Karşı Para Kaybetti
Nakamao, Binance hesabında gerekli tüm güvenlik kontrollerinin olduğunu aktardı. Ayrıca kullanıcı, bilgisayar korsanının Nakamao’nun hesap şifresine veya iki faktörlü kimlik doğrulamasına (2FA) erişimi olmadığını, ancak yine de tüm fonları “karşı ticaret” yoluyla boşaltmayı başardığını da sözlerine ekledi.
24 Mayıs’ta Nakamao, hesabında olağandışı ticaret faaliyeti keşfetti. Kripto bilgisayar korsanı, web çerezlerini rehin tutarak, USDT işlem çiftinde yüksek likidite ile büyük işlemler yaparak ve kıt likiditeye sahip çiftler halinde şişirilmiş fiyatlarla limit satış emirleri vererek hesabını manipüle etti. Bu yöntem, bilgisayar korsanının Binance’den herhangi bir güvenlik uyarısı tetiklemeden önemli ölçüde kar elde etmesini sağladı.
Binance müşteri hizmetleriyle iletişime geçmek için acil çabalara rağmen, bilgisayar korsanı Nakamao’nun hesabını işletmeye devam etti ve sonunda tüm fonları güvenli bir şekilde çekti. Nakamao, Binance’in yavaş tepkisinden ve bilgisayar korsanının bariz arbitraj işlemlerinin kontrolsüz kalmasına izin veren etkili risk kontrol önlemlerinin olmamasından duyduğu hayal kırıklığını dile getirdi.
Daha fazla araştırma, ihlalin Aggr adlı kötü amaçlı bir Chrome eklentisi tarafından ortaya çıktı. Nakamao’nun denizaşırı etkileyici KOL’un tavsiyelerine dayanarak indirdiği bu eklenti, bilgisayar korsanının aktif kullanıcı oturumlarını ele geçirmek için çerezlerini toplamasına ve kullanmasına izin verdi. Bu yöntem, bilgisayar korsanının hesabı kontrol etmesini sağlayarak bir şifre veya 2FA ihtiyacını atladı.
Dahası, bu, bir bilgisayar korsanının fonları sadece bir Chrome eklentisi aracılığıyla çalmayı başardığı ilk örneklerden biridir. Bu yılın başlarında 1 Mart’ta, denizaşırı bir topluluk üyesinin Binance hesabından aynı eklenti kullanılarak fonların çalındığı ortaya çıktı. Nakamao böylece Chrome Web eklentilerini kullanmayla ilgili tehlikeleri vurguladı.
Güvenlik Gecikmeleri
Nakamao, Binance’in Nakamao’nun olayından haftalar önce kötü amaçlı eklentiden ve bilgisayar korsanının faaliyetlerinden haberdar olduğunu belirtti. Ancak Binance, kullanıcıları uyarmak veya eklentinin tanıtımını askıya almak için hemen harekete geçmedi.
Nakamao, bilgisayar korsanının bariz arbitraj işlemlerine rağmen, Binance’in hırsızlığı tespit etmek ve önlemek için etkili risk kontrol önlemleri uygulamadığını belirtti. Binance’in bilgisayar korsanının fonlarını dondurmak için diğer platformlarla iletişim kurmadaki gecikmesi, çalınan varlıkları kurtarmak için kaçırılan fırsatlara neden oldu, diye ekledi.