Les plateformes d’échange de crypto-monnaies ont toujours eu des problèmes en matière de sécurité. Récemment, c’est la plateforme Binance qui a subi un nouveau revers de la part de hackers qui, exploitant une faille de sécurité insoupçonnée, ont réussi à vider le compte de nombreux traders.
Un piratage coûteux rendu possible via un plugin Google Chrome
Cette histoire a été révélée au public par un trader chinois qui en a profité pour alerter la communauté sur les risques associés à l’utilisation de plugins non sécurisés.
Ce trader a perdu un million de dollars à cause d’un hack qui a eu lieu via un plugin Chrome gratuit appelé Aggr. Ce plugin dépourvu de système de sécurité a enregistré les cookies de ses utilisateurs, ce qui a permis aux hackers de relever la vérification du mot de passe et le 2FA pour s’incruster dans le compte Binance du trader.
WARNING: Chrome extension scam – "Aggrtrade"
If you have installed this Chrome extension before, delete it right now and change all your passwords and 2FA on all your accounts, including CEX.@CryptoNakamao Binance account was scammed of $1 million. Hackers manipulated his… pic.twitter.com/QBaceNUs8V
— Foxi.eth 🦊 (@Foxi_xyz) June 3, 2024
C’est un plan simple, mais vraiment bien rodé : une fois les cookies volés, les hackers peuvent exécuter les sessions actives sans avoir besoin des mots de passe, et ils peuvent faire des transactions sans autorisation.
De ce fait, le trader avait installé ce plugin pour accéder à des données de traders proéminents et s’est rendu compte trop tard que le logiciel avait pour but de voler les données de navigation web et les cookies des utilisateurs.
En utilisant les cookies collectés, le pirate a pu détourner les sessions actives des utilisateurs et effectuer de nombreuses opérations à effet de levier pour manipuler les prix des paires à faible liquidité et en tirer profit.
Le témoignage de la victime CryptoNakamao
Le trader en question, connu sous le pseudonyme CryptoNakamao sur la plateforme X a raconté son expérience traumatisante après avoir perdu ses économies à cause de cette escroquerie. Le 24 mai, il a remarqué que son compte Binance s’est mis à faire des transactions suspectes.
Il a identifié le problème en jetant un œil à son compte. Malheureusement, le temps d’alerter les administrateurs de Binance, le hacker avait déjà siphonné tous ses fonds.
CryptoNakamao explique que le pirate a utilisé les données des cookies volées via le plugin Chrome Aggr pour accéder à son compte.
Ainsi, bien que le pirate n’ait pas pu retirer directement les fonds à cause de la 2FA, il a utilisé les sessions de connexion actives pour réaliser des profits par le biais du cross-trading, une technique consistant à manipuler les marchés en plaçant des ordres de vente limités à des prix élevés dans des paires de négociation à faible liquidité.
Réponse et controverse autour de Binance
En réponse à ces incidents, Binance a mené une enquête. Un porte-parole a déclaré qu’ils n’avaient pas trouvé de preuves du plugin Aggr dans les données fournies par l’utilisateur, mais qu’ils avaient pris des mesures de sécurité supplémentaires après avoir pris connaissance du sujet à l’aide d’un influenceur de la communauté.
Malgré ces assurances, CryptoNakamao et d’autres traders ont accusé Binance de négligence. Ils disent que la plateforme d’échange savait depuis un moment pour le plugin et n’a pourtant rien fait pour avertir les utilisateurs ou empêcher la fraude.
Finalement, Yi He, cofondatrice de Binance, a balayé ces accusations. Elle a expliqué que le compte de l’utilisateur avait été hacké à cause des plugins malveillants qu’il avait installés lui-même sur son PC. Elle a ensuite insisté sur l’importance de ne pas utiliser de plugins de cookies actifs quand on se connecte à ses comptes.
Sur le même sujet :
- Masterclass #14 : tout comprendre sur comment fonctionnent les wallets
- Les salaires seraient largement plus élevés dans le Web3
- Les élections américaines vont-elles faire exploser le marché crypto ?
Partager
Emmanuel Mounier
Expert en Crypto-monnaie
