- 中国の仮想通貨トレーダーが、Chromeプラグインの悪用によって貯蓄のかなりの部分を失った後の苦境を語りました。
- 彼は、資金が盗まれたことに対する反応が遅いと感じたとして、Binanceを批判しました。
- この事件は、急速に進化する仮想通貨市場におけるサイバーセキュリティ対策の重要性を浮き彫りにしています。
悪意のあるChrome拡張機能がどうやって100万ドルの仮想通貨を盗んだか、そして大規模な取引所にセキュリティを依存するユーザーにとって何を意味するのかを発見しましょう。
悪質なChrome拡張機能が100万ドルの仮想通貨を盗む
2月下旬、Doomxbt という名前の仮想通貨投資家が、彼のBinanceアカウントから70,000ドルが引き出された恐ろしい経験を報告しました。彼は資金がリアルタイムで消えるのを見ながらも、盗難を止めることができませんでした。
複数の注文が実行されたことを知らせるBinanceからの通知を受けた後、カスタマーサポートに連絡しましたが、彼の残高はゼロに達しました。2要素認証(2FA)を有効にしていたにもかかわらず、明らかな問題なしに侵害が発生しました。Binanceのセキュリティチームは、この事件を調査し始めました。
その後の数ヶ月で、より多くのユーザーが同様の損失を報告しました。特に最近では、中国のトレーダーが同様の悪用により100万ドルを失いました。このトレーダーは、自身の損失に関与したマルウェアについて警告するため、経験をXで共有しました。
5月24日、CryptoNakamao は彼のBinanceアカウントでの無許可取引を発見しました。これにより、悪質なChrome拡張機能が盗難を容易にしたことが明らかになりました。
セキュリティへの懸念に対するBinanceの対応
CryptoNakamao は、調査の間にハッキング活動が続行されていたと主張し、Binanceに対する失望を表明しました。また、このChromeプラグインがインフルエンサーによって宣伝されていたことを明らかにしました。
「Binanceはしばらく前からこのプラグインについて知っていたようで、さらに調査を進めるようインフルエンサーに促していたにもかかわらず、ハッカーの活動を追跡していながら、適時な対策を講じることができず、私が被害者となったのです」とNakamaoは述べました。
これに対し、BinanceはAggrプラグインやそのインフルエンサーの関与について事前の知識がなかったと否定しました。彼らはNakamaoの事件後に初めてこの悪質なプラグインについて知り、さらに調査を行うと誓いました。
残念ながら、BinanceはNakamaoに対し、悪質なプラグインによって彼のデバイスが侵害されたことが原因であるため、補償を提供できないと述べました。
「あなたの状況には同情しますが、損失は悪質なプラグインによってデバイスが侵害されたことが原因です。この種のケースはBinanceとは無関係であり、補償を提供することはできません。」
結論
この事件は、仮想通貨業界における強化されたサイバーセキュリティ対策の重要性を際立たせています。ユーザーは使用するツールと潜在的なリスクについて十分に注意を払い、特に大金を扱う際には慎重であるべきです。Binanceの対応は一部の被害者から不十分と見なされていますが、取引所が高度な悪用に対してユーザー資金を保護する際の課題を浮き彫りにしています。