Hast du genug von der deutschen Bürokratie und Politik? 🌍🤯 Dann ist unser Kanal genau das Richtige für dich! Hier gibt's nicht nur die heißesten Krypto-News, sondern auch eine Prise Sarkasmus und Spaß! 🚀😎
👉Beitreten zu Telegramm
Als erfahrener Cybersicherheitsanalyst finde ich diesen Vorfall zutiefst besorgniserregend. Die Tatsache, dass ein Benutzer durch Gegenhandel und ein bösartiges Chrome-Plugin Kryptobestände im Wert von 1 Million US-Dollar verlieren könnte, ist ein klarer Hinweis auf laxe Sicherheitsmaßnahmen seitens Binance.
Jüngsten Berichten zufolge wurden einem chinesischen Binance-Benutzer namens Nakamao von einem versteckten Agenten innerhalb der Krypto-Community Kryptowährungen im Wert von 1 Million US-Dollar von seinem Konto gestohlen.
Binance-Benutzer verlieren Geld durch Gegenhandel
Nakamao behauptete, dass sein Binance-Konto gründlichen Sicherheitsmaßnahmen unterzogen wurde. Doch obwohl dem nicht autorisierten Benutzer weder das Passwort mitgeteilt noch die Zwei-Faktor-Authentifizierung (2FA) aktiviert wurde, wurden alle Gelder über eine Methode namens „Counter-Trading“ abgehoben.
Am 24. Mai entdeckte Nakamao verdächtige Transaktionen in seinem Kryptokonto. Ein erfahrener Cyberkrimineller nutzte die Web-Cookies von Nakamao aus, führte umfangreiche Geschäfte auf dem USDT-Markt mit ausreichend Liquidität durch und platzierte Limit-Verkaufsaufträge zu künstlich überhöhten Preisen in unterversorgten Handelspaaren. Durch den Einsatz dieser Technik erzielte der Hacker erhebliche Gewinne, ohne Sicherheitswarnungen von Binance auszulösen.
Als ich unautorisierte Aktivitäten in meinem Nakamao-Konto entdeckte, unternahm ich alle Versuche, den Binance-Kundendienst umgehend zu kontaktieren. Bedauerlicherweise beharrte der Hacker auf seinem Vorgehen und schaffte es, alle Gelder abzuheben, bevor ein wirksamer Eingriff erfolgen konnte. Ich war bestürzt über die langsame Reaktion von Binance und die unzureichenden Risikokontrollmaßnahmen, die den ungehinderten Ablauf der auffälligen Arbitrage-Transaktionen des Hackers ermöglichten.
Als Krypto-Investor habe ich mich eingehender mit der Angelegenheit befasst und herausgefunden, dass die Sicherheitsverletzung durch eine schädliche Chrome-Erweiterung namens Aggr inszeniert wurde. Ich hatte dieses Add-on unabsichtlich installiert, nachdem ich es von einer einflussreichen Persönlichkeit der ausländischen Krypto-Community empfohlen hatte, die unter dem Namen KOL bekannt war. Der gerissene Hacker nutzte dann meine von Aggr gesammelten Cookies aus, die ihm Zugriff auf meine aktiven Sitzungen gewährten, ohne dass ein Passwort oder eine Zwei-Faktor-Authentifizierung erforderlich war. Folglich übernahm er die Kontrolle über mein Konto.
Darüber hinaus handelt es sich um einen der ersten Vorfälle, bei denen es einem Hacker gelungen ist, Gelder allein durch die Ausnutzung einer Chrome-Erweiterung zu stehlen. Wie bereits am 1. März dieses Jahres bekannt gegeben wurde, wurde das Konto eines ausländischen Binance-Benutzers auf ähnliche Weise über dasselbe Plugin geleert. Nakamao wies daher auf die mit der Verwendung von Chrome-Weberweiterungen verbundenen Risiken hin.
Sicherheitslücken
Wochen vor Nakamotos Vorfall war Binance auf ein schädliches Plugin und die böswilligen Handlungen seines Erstellers aufmerksam geworden. Trotz dieses Wissens entschied sich Binance, die Benutzer nicht sofort zu warnen oder die Werbung für das Plugin zu stoppen.
Als Forscher habe ich beobachtet, dass es Binance trotz klarer Anzeichen für Arbitrage-Transaktionen durch einen Hacker nicht gelungen ist, angemessene Risikokontrollmechanismen durchzusetzen, um den Diebstahl zu erkennen und zu stoppen, meinen Erkenntnissen zufolge. Leider führte die verspätete Zusammenarbeit von Binance mit anderen Plattformen zum Einfrieren der Gelder des Hackers dazu, dass Chancen zur Wiedererlangung gestohlener Vermögenswerte verpasst wurden. Daher plädiere ich nachdrücklich für verstärkte Sicherheitsmaßnahmen an der Börse.
Weiterlesen
- EUR THB PROGNOSE
- EUR CHF PROGNOSE
- USD CHF PROGNOSE
- XRP PROGNOSE. XRP Kryptowährung
- CHR PROGNOSE. CHR Kryptowährung
- EUR HUF PROGNOSE
- USD CAD PROGNOSE
- EUR RUB PROGNOSE
- EUR ZAR PROGNOSE
- STMX PROGNOSE. STMX Kryptowährung
2024-06-03 13:04