Il arrive que les traders possédant des comptes sur des exchanges crypto soient victimes de piratage. Ce phénomène prend de l’ampleur aujourd’hui, avec l’adoption de méthodes de plus en plus sournoises par les hackers.
Récemment, c’est un investisseur chinois qui en a fait les frais, perdant 1 million de dollars à cause d’un plugin.
Un nouveau cas de piratage rendu possible par le plugin chrome Aggr
CryptoNakamao est le pseudo d’un trader chinois sur le réseau social X. Le 24 mai, ce dernier a été victime d’un cas de piratage sur son compte Binance. Dans les faits, il explique qu’un hacker a accédé à son compte grâce à un plugin Chrome nommé Aggr.
Binance/Chrome/Security Issues
🔵 Hackers used a Chrome plugin named Aggr to steal millions from Binance accounts.
🟦 The plugin captured users' cookies, bypassing passwords and 2FA.
🟦 A Chinese trader lost $1 million in this scam.
🟦 Hackers manipulated trades using… pic.twitter.com/9AF3W4spQX— De3ngineer (@De3ngineer) June 4, 2024
Pour rappel, un plugin est un logiciel conçu pour s’ajouter à l’interface d’un autre logiciel et lui apporter de nouvelles fonctionnalités. Ainsi, à travers son témoignage, CryptoNakamao révèle qu’il avait installé ce logiciel sur son PC. Ceci sans avoir une idée de la faille qu’il représente en matière de sécurité.
Selon lui, c’est cette brèche que le hacker a exploité, détournant les données de cookies enregistrées par le logiciel. Ce qui lui a permis de s’introduire dans le compte sans avoir besoin du mot de passe ou de l’authentification 2FA.
Au moment où CryptoNakamao a constaté le subterfuge, le hacker exécutait déjà des manœuvres de cross-trading pour générer des profits.
Cette technique consiste à placer des ordres de vente limités à des prix élevés avec effet de levier sur des paires à faible liquidité. Cela s’est révélé payant, car il en a profité pour empocher 1 million de dollars.
CryptoNakamao et certains investisseurs accusent Binance sur X – Yi He rejette toute responsabilité de l’exchange dans ce cas de piratage
Face à ce nouveau cas de piratage, Binance a pris des dispositions pour faire la lumière sur l’affaire. Un représentant de l’exchange a révélé que l’équipe n’avait pas trouvé de preuves de plugin dans les données fournies par CryptoNakamao.
Binance Blames User for $1 Million Hack@binance co-founder Yi He (@heyibinance) did not acknowledge the crypto exchange's responsibility for a security breach that led to a customer losing $1 million.
On June 3, it was reported that a hacker gained control over the account of… pic.twitter.com/0cDkjqNBWH
— Mpost Media Group (@mpost_io) June 4, 2024
Dans la foulée, le trader et d’autres observateurs ont émis des critiques contre Binance. Selon eux, la plateforme a fait preuve de négligence dans cette affaire, car ayant déjà été alertée sur ce plugin.
Toutefois, Yi He, la co-fondatrice de Binance, n’a pas reconnu les faits, rejetant toute responsabilité de la société.
关于此前文章一些情况的更正和说明… https://t.co/UH9kwo7CFr
— Nakamao🫡 (@CryptoNakamao) June 4, 2024
Après avoir mené ses propres investigations, CryptoNakamao s’est finalement ravisé, présentant ses excuses auprès de Binance. « Binance n’était pas au courant de ce plugin à l’avance », a-t-il ajouté dans un post X publié le 4 juin.
En conclusion, cet incident montre les risques qui sont intrinsèquement liés au marché des cryptos.
Lire aussi
- BNB, le token de Binance, atteint son all time high
- Listing Binance : SLOTH monte de 185 % après des rumeurs
- Plus évolutif que Solana
- Un projet à potentiel multi chaînes
- Pas de congestion ni de transaction échouées
- Ethereum
- USDT
- Carte bancaire
- Memecoin conçu pour soutenir la montée du Bitcoin vers 250 000 $ et au-delà
- Conservez des jetons $BTCBULL pour recevoir des airdrops Bitcoins
- Construit sur Ethereum avec un staking APY élevé dans un smart contrat sécurisé
- Ethereum
- USDT
- Carte bancaire
- Agent IA auto-évolutif qui interagit avec X et d'autres plateformes
- Achetez et stakez vos jetons $MIND en une seule transaction
- Récompenses de staking de 773%
- Carte bancaire
- Ethereum
- BNB
- +1 more
- Frais de transaction réduits au sein de l'écosystème BEST
- Accès exclusif aux premières préventes de jetons et aux nouveaux projets
- Participer à la gouvernance des jetons, en contrôlant la direction du projet
- Ethereum
- BNB
- USDT
- +1 more
- Un écosystème décentralisé novateur dans son genre
- Plus de 14,000% en APY dynamique
- Déjà 100 000$ levés en l'espace de quelques jours
- Ethereum
- USDT
- BNB
- +1 more
- Le token le plus prometteur pour concurrencer les memecoins chien
- Un système de staking avec plus de 40% de rendement annuel
- Une offre totale limitée tout comme le Bitcoin
- Ethereum
- USDT
- Carte bancaire
- Un jeton conçu pour récompenser les détenteurs
- Une communauté dynamique et engagée
- Un potentiel de viralité explosif
- USDT
- Ethereum
- Carte bancaire
- Investissez dès maintenant dans la prévente du projet qui va révolutionner les paiements via cryptomonnaies.
- Grâce à Space Pay, payez en cryptomonnaie et assurez-vous que les commerçants reçoivent leurs fonds dans leur propre devise.
- Le tout premier réseau décentralisé de paiement, l'équivalent de VISA et Mastercard dans le monde des cryptos.
- USDT
- Ethereum
Questions & Réponses (0)