De nombreux utilisateurs de plateformes d’échange de cryptomonnaies subissent des attaques de pirates informatiques. Ces incidents sont de plus en plus fréquents et les méthodes employées par les cybercriminels deviennent de plus en plus élaborées.
Un investisseur chinois a récemment perdu un million de dollars en raison d’une extension malveillante sur son navigateur web.
Un cas récent de piratage via l’extension Chrome Aggr
CryptoNakamao, c’est sous ce pseudonyme qu’un trader chinois est connu sur le réseau social X. Le 24 mai, son compte sur la plateforme Binance a été compromis. Un pirate a réussi à accéder à son compte en exploitant une extension Chrome appelée Aggr.
Problèmes de sécurité Binance/Chrome
🔵 Des pirates ont utilisé une extension Chrome nommée Aggr pour subtiliser des millions sur des comptes Binance.
🟦 L’extension obtenait les cookies des utilisateurs, contournant mots de passe et 2FA.
🟦 Un trader chinois a perdu 1 million de dollars dans cette arnaque.
🟦 Les pirates ont manipulé les échanges en utilisant… pic.twitter.com/9AF3W4spQX— De3ngineer (@De3ngineer) 4 juin 2024
Pour information, une extension est un programme conçu pour s’ajouter à un logiciel hôte afin de lui offrir des fonctionnalités supplémentaires. Selon CryptoNakamao, il avait installé cette extension sur son ordinateur, ignorant les risques de sécurité qu’elle impliquait.
Le pirate a exploité cette faille, détournant les données de cookies stockées par l’extension, ce qui lui a permis d’accéder au compte sans nécessité de mot de passe ni d’authentification 2FA.
Lorsque CryptoNakamao s’est rendu compte de la supercherie, le pirate avait déjà mis en place des stratégies de cross-trading pour générer des profits.
Cette technique consiste à placer des ordres de vente à des prix élevés avec un effet de levier sur des paires de cryptomonnaies à faible liquidité, ce qui a permis au pirate de gagner 1 million de dollars.
CryptoNakamao et d’autres investisseurs critiquent Binance sur X – Yi He nie toute responsabilité de l’exchange
Suite à cet incident, Binance a pris des mesures pour enquêter sur l’affaire. Un porte-parole de l’exchange a indiqué que l’équipe n’avait trouvé aucune preuve d’une extension dans les informations fournies par CryptoNakamao.
Binance rejette la faute sur l’utilisateur pour le piratage de 1 million de dollars@binance la co-fondatrice Yi He (@heyibinance) n’a pas reconnu la responsabilité de l’exchange dans cette brèche de sécurité qui a entraîné la perte d’un million de dollars pour un client.
Le 3 juin, il a été rapporté que le compte d’un utilisateur avait été… pic.twitter.com/0cDkjqNBWH
— Mpost Media Group (@mpost_io) 4 juin 2024
Dans la foulée, le trader et d’autres observateurs ont critiqué Binance pour négligence, reprochant à la plateforme d’avoir été préalablement informée de l’existence de cette extension.
Cependant, Yi He, la co-fondatrice de Binance, a nié les faits, rejetant toute responsabilité de l’entreprise.
关于此前文章一些情况的更正和说明… https://t.co/UH9kwo7CFr
— Nakamao🫡 (@CryptoNakamao) 4 juin 2024
Après ses propres investigations, CryptoNakamao a finalement présenté ses excuses à Binance, précisant dans une publication sur X le 4 juin que « Binance n’était pas informé de ce plugin au préalable ».
En conclusion, cet événement souligne les risques associés au secteur des cryptomonnaies.
Lire aussi
- BNB, le jeton de Binance, atteint un nouveau sommet historique
- Introduction en bourse de Binance : SLOTH grimpe de 185 % suite à des rumeurs
Articles similaires
- Découvrez les nouveaux indices Bitcoin et ETH à la Bourse de Hong Kong!
- Trump pourrait prolonger le supercycle des memecoins de 4 ans, révèle un trader de Binance !
- Découvrez $PEPU, le Meme Coin qui flirte avec les 20 millions de dollars!
- Découvrez Flockerz ($FLOCK) : Votez et Recevez des Cryptos Gratuitement!
- Découvrez JOIN : Le Portefeuille Mobile Intelligent Révolutionnaire Pour Tous