Крупнейшая в мире криптовалютная биржа отказалась возвращать $1 млн в криптоактивах якобы из-за утечки денег через своё браузерное расширение AGGR.
Как сказано в сообщении компании, ответственность пользователя из Китая за происходящее лежит на нём одном, поскольку воровство его денег произошло не из-за сбоя в инфраструктуре Binance. Пользователь не обратил внимания, какое расширение устанавливает в браузер, а это стороннее приложение, не имеющее отношения к продуктам и решениям Binance.
Отмечается, что хакер воспользовался контролем над веб-файлами cookie пользователя, минуя необходимость в паролях или 2FA, и применил методы «встречной торговли», чтобы вывести средства из аккаунта жертвы.
Источник: www.ferra.ru