Des traders perdent leur argent sur Binance, que se passe-t-il ?
Le plugin de Google Chrome Aggr a entrainé d’importantes pertes pour plusieurs investisseurs. Ce plugin, qui se fait passer pour un outil de trading permettant d’accéder à des données on chain, aurait donné l’accès à des comptes Binance aux hackers, en exploitant les cookies du navigateur infecté. Une enquête dévoile que Binance était déjà au courant de cette faille.
Une faille de cookies
Tout a commencé quand un trader chinois, CryptoNakamao, a déclaré sur X avoir remarqué une « activité de trading » émanant de son compte Binance.
N’ayant pas effectué de transaction, il se connecte alors sur son application pour voir ce qu’il se passe, mais c’est déjà trop tard : le hacker a déjà siphonné plus d’un million de dollars d’actifs.
https://twitter.com/CryptoNakamao/status/1797519128632381847
Il semblerait que le plugin Aggr volait simplement les cookies du navigateur, stockant les données des utilisateurs, que les hackers pouvaient alors utiliser pour contourner la page de connexion et même le facteur à deux authentifications de Binance.
Les pirates ont utilisé les cookies volés pour manipuler le marché par le biais de transactions à effet de levier sur des paires de cryptos à faible liquidité.
Cette méthode leur a permis de gonfler artificiellement les prix et d’exécuter des transactions rentables aux dépens des comptes compromis.
Les coupables se sont livrés à des opérations croisées — où les ordres d’achat et de vente d’un même actif sont compensés sans être enregistrés sur la bourse — en achetant divers jetons contre du Tether et en plaçant des ordres de vente limités à des prix supérieurs au taux du marché dans d’autres paires d’échange moins liquides.
Binance trop lent
Malgré la rapidité avec laquelle Nakamo a signalé le problème, il semble que Binance n’ait pas eu le temps de mettre fin aux transactions. La plateforme n’a pas directement gelé les actifs de Nakamao, ce qui a permis aux hackers de continuer la manipulation pendant plus d’une heure.
Nakamao a donc perdu toutes ses économies à cause de cette faille de sécurité.
Le pire dans cette histoire est sûrement que Binance était déjà au courant de la nature malveillante du plugin Aggr et menait une enquête en interne. Nakamao estime donc que Binance a manqué d’avertir ses utilisateurs des risques et n’a pas mis de mesures préventives en place pour bloquer les activités du plug-in. Nakamao a déclaré sur X :
« Binance n’a rien fait alors qu’elle était au courant du vol et des transactions fréquentes. Les pirates ont manipulé les comptes pendant plus d’une heure, provoquant des transactions extrêmement anormales dans plusieurs paires de devises sans aucun contrôle des risques ; Binance n’a pas réussi à geler à temps les fonds du compte unique du pirate manifestement présent sur la plateforme. »
Il n’y a pas encore de chiffre officiel sur le nombre de personnes atteintes par cet exploit, mais le fait que Binance enquêtait déjà sur la faille suggère que Nakamao n’est pas le seul dans cette situation.
À la rédaction de cet article, Binance a refusé tout commentaire.
Source : CryptoNakamao (X)
Sur le même sujet :
- Il a retrouvé ses 43,6 BTC grâce à un hacker
- Binance gèle 4.2 millions de dollars d’XRP provenant du hack du cofondateur de Ripple
- Binance recrute une équipe anti-fraude et s’en débarrasse quand elle trouve des preuves de fraudes
