Il arrive que les traders possédant des comptes sur des exchanges crypto soient victimes de piratage. Ce phénomène prend de l’ampleur aujourd’hui, avec l’adoption de méthodes de plus en plus sournoises par les hackers.
Récemment, c’est un investisseur chinois qui en a fait les frais, perdant 1 million de dollars à cause d’un plugin.
Un nouveau cas de piratage rendu possible par le plugin chrome Aggr
CryptoNakamao est le pseudo d’un trader chinois sur le réseau social X. Le 24 mai, ce dernier a été victime d’un cas de piratage sur son compte Binance. Dans les faits, il explique qu’un hacker a accédé à son compte grâce à un plugin Chrome nommé Aggr.
Binance/Chrome/Security Issues
🔵 Hackers used a Chrome plugin named Aggr to steal millions from Binance accounts.
🟦 The plugin captured users' cookies, bypassing passwords and 2FA.
🟦 A Chinese trader lost $1 million in this scam.
🟦 Hackers manipulated trades using… pic.twitter.com/9AF3W4spQX— De3ngineer (@De3ngineer) June 4, 2024
Pour rappel, un plugin est un logiciel conçu pour s’ajouter à l’interface d’un autre logiciel et lui apporter de nouvelles fonctionnalités. Ainsi, à travers son témoignage, CryptoNakamao révèle qu’il avait installé ce logiciel sur son PC. Ceci sans avoir une idée de la faille qu’il représente en matière de sécurité.
Selon lui, c’est cette brèche que le hacker a exploité, détournant les données de cookies enregistrées par le logiciel. Ce qui lui a permis de s’introduire dans le compte sans avoir besoin du mot de passe ou de l’authentification 2FA.
Au moment où CryptoNakamao a constaté le subterfuge, le hacker exécutait déjà des manœuvres de cross-trading pour générer des profits.
Cette technique consiste à placer des ordres de vente limités à des prix élevés avec effet de levier sur des paires à faible liquidité. Cela s’est révélé payant, car il en a profité pour empocher 1 million de dollars.
CryptoNakamao et certains investisseurs accusent Binance sur X – Yi He rejette toute responsabilité de l’exchange dans ce cas de piratage
Face à ce nouveau cas de piratage, Binance a pris des dispositions pour faire la lumière sur l’affaire. Un représentant de l’exchange a révélé que l’équipe n’avait pas trouvé de preuves de plugin dans les données fournies par CryptoNakamao.
Binance Blames User for $1 Million Hack@binance co-founder Yi He (@heyibinance) did not acknowledge the crypto exchange's responsibility for a security breach that led to a customer losing $1 million.
On June 3, it was reported that a hacker gained control over the account of… pic.twitter.com/0cDkjqNBWH
— Mpost Media Group (@mpost_io) June 4, 2024
Dans la foulée, le trader et d’autres observateurs ont émis des critiques contre Binance. Selon eux, la plateforme a fait preuve de négligence dans cette affaire, car ayant déjà été alertée sur ce plugin.
Toutefois, Yi He, la co-fondatrice de Binance, n’a pas reconnu les faits, rejetant toute responsabilité de la société.
关于此前文章一些情况的更正和说明… https://t.co/UH9kwo7CFr
— Nakamao🫡 (@CryptoNakamao) June 4, 2024
Après avoir mené ses propres investigations, CryptoNakamao s’est finalement ravisé, présentant ses excuses auprès de Binance. « Binance n’était pas au courant de ce plugin à l’avance », a-t-il ajouté dans un post X publié le 4 juin.
En conclusion, cet incident montre les risques qui sont intrinsèquement liés au marché des cryptos.
Lire aussi
Partager
Alm Maye
Rédacteur Expert en Crypto-Monnaie
