চীনা ক্রিপ্টো ব্যবসায়ী ক্রোম প্লাগইন শোষণের পরে বিনেন্স থেকে million 1 মিলিয়ন হারিয়েছে
Aggr Chrome এক্সটেনশন ব্যবহারকারীর সমস্ত ওয়েব ব্রাউজার ডেটা এবং কুকি চুরি করেছে৷ এটি Binance অধিবেশন হাইজ্যাক করার অনুমতি দেয়. আক্রমণকারী তারপরে QTUM/BTC, DASH/BTC এবং PYR/BTC সহ বেশ কয়েকটি কম তারল্য জোড়ায় লিভারেজড ট্রেডের একটি সিরিজ সম্পাদন করে
একজন চীনা ক্রিপ্টো ব্যবসায়ী ক্রোম প্লাগইন শোষণের কারণে বিনেন্স থেকে তার বেশিরভাগ সঞ্চয় হারানোর পরে তার অভিজ্ঞতা ভাগ করে নিয়েছিল। ব্যবসায়ী এক্সচেঞ্জের অভিযোগে ধীর প্রতিক্রিয়া জানিয়েছিলেন যা তার তহবিলগুলি চুরি হতে দেয়।
দূষিত ক্রোম এক্সটেনশন সোয়াইপস ক্রিপ্টোতে million 1 মিলিয়ন
ফেব্রুয়ারির শেষের দিকে, ক্রিপ্টো বিনিয়োগকারী ডুমেক্সবিটি তার "অদ্ভুত" অভিজ্ঞতাটি তার বিনেন্স অ্যাকাউন্টটি শুকিয়ে যাওয়ার অভিজ্ঞতা ভাগ করে নিয়েছিল। ব্যবহারকারী তার $ 70,000 হোল্ডিংগুলি রিয়েল টাইমে এটি বন্ধ করার সম্ভাবনা ছাড়াই অদৃশ্য হয়ে দেখেছে।
পোস্ট অনুসারে, বিনিয়োগকারীরা আদেশগুলি পূরণ করার বিষয়ে বিনেন্সের কাছ থেকে বেশ কয়েকটি বিজ্ঞপ্তি পেয়েছিলেন। গ্রাহক দ্রুত তার অ্যাকাউন্টটি পরীক্ষা করে তার ভারসাম্য $ 0 এ যাওয়ার আগে সহায়তার সাথে যোগাযোগ করেছিলেন। সহায়তা পাওয়ার চেষ্টা করার সময়, তিনি অসহায়ভাবে পর্যবেক্ষণ করেছিলেন যে কীভাবে তার তহবিলগুলি দ্রুত অদৃশ্য হয়ে গেল।
সেই সময়ে, এই ঘটনার পেছনের কারণটি অনিশ্চিত বলে মনে হয়েছিল, কারণ বিনেন্স ব্যবহারকারীর দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) ছিল এবং কোনও সমস্যা ছাড়াই তার অ্যাকাউন্টে অ্যাক্সেস করতে পারে। ক্রিপ্টো এক্সচেঞ্জের সিইও রিচার্ড টেং জানিয়েছেন যে বিনেন্সের সুরক্ষা কাজটি বিষয়টি তদন্ত করছে এবং এর মূল কারণটি সনাক্ত করার চেষ্টা করছে।
দুর্ভাগ্যক্রমে, অন্যান্য বেশ কয়েকজন ব্যবহারকারী পরের মাসগুলিতে একই রকম ঘটনা অনুভব করার পরে তাদের তহবিল চুরি করে রেখেছিলেন। ক্ষতিগ্রস্থদের মধ্যে, একজন চীনা ব্যবসায়ী সম্প্রতি million 1 মিলিয়ন হ্রাস পেয়েছে। এই ব্যবহারকারী একটি এক্স পোস্ট ভাগ করে নিয়েছেন, বিপজ্জনক ম্যালওয়ারের ক্রিপ্টো সম্প্রদায়কে সতর্ক করার আশায় যে তার ক্ষতির কারণ হয়েছিল।
এক্স ব্যবহারকারী ক্রিপ্টোনাকামাও প্রকাশ করেছেন যে ২৪ শে মে, তাঁর বিনেন্স অ্যাকাউন্টটি তার জ্ঞান ছাড়াই "পাগলের মতো বাণিজ্য" ছিল। বিটকয়েনের (বিটিসি) মূল্য পরীক্ষা করার জন্য যখন তিনি তার অ্যাকাউন্টটি খুললেন তখন বিনিয়োগকারীরা অননুমোদিত ক্রিয়াকলাপটি উপলব্ধি করেছিলেন।
নাকামাও তাত্ক্ষণিকভাবে গ্রাহক সহায়তার সাথে যোগাযোগ করেছিলেন, তবে একইভাবে ডুমএক্সবিটি -র মতো, কথিত ধীর প্রতিক্রিয়া শোষণকারীকে তহবিল গ্রহণের অনুমতি দেয়। ফলস্বরূপ, ব্যবসায়ী তার শোষণের পিছনে কারণটি তদন্ত করার সিদ্ধান্ত নিয়েছে।
বিনেন্স ব্যবহারকারী উন্মোচন করেছিলেন যে গুগল ক্রোম এক্সটেনশনের কারণে ক্রিপ্টো হিস্ট সম্ভব ছিল। ভুক্তভোগীর তদন্ত অনুসারে, এগ্র ক্রোম প্লাগইন তার সমস্ত ওয়েব ব্রাউজিং এবং কুকি ডেটা চুরি করেছে।
এই তথ্যের সাথে, হ্যাকার পাসওয়ার্ডের প্রয়োজন ছাড়াই বা 2 এফএর মাধ্যমে না গিয়ে তার সক্রিয় বিনেন্স সেশনটি হাইজ্যাক করেছে। অ্যাকাউন্টটি অ্যাক্সেস করার পরে, হ্যাকার কিউটিএম/বিটিসি, ড্যাশ/বিটিসি, এবং পিওয়াইআর/বিটিসি সহ একাধিক কম তরলতা জোড়ের দাম বাড়ানোর জন্য এবং তাদের কাছ থেকে লাভের জন্য বেশ কয়েকটি লিভারেজযুক্ত ট্রেড কার্যকর করেছিল।
বিনেন্স অভিযোগের প্রতিক্রিয়া জানায়
নাকামাও ক্রিপ্টো এক্সচেঞ্জের প্রতি হতাশা প্রকাশ করেছিলেন, বলেছিলেন যে গ্রাহক সমর্থন থেকে তাঁর উচ্চ প্রত্যাশা রয়েছে। অতিরিক্তভাবে, তিনি দাবি করেছিলেন যে এক্সচেঞ্জটি জেনেশুনে হ্যাকারকে তাদের তদন্ত চালিয়ে যাওয়ার সময় তাদের কার্যক্রম চালিয়ে যাওয়ার অনুমতি দেয়।
ব্যবসায়ী ব্যাখ্যা করেছিলেন যে তিনি দূষিত সম্প্রসারণের প্রচারের জন্য অন্যদের পাশাপাশি অর্থ প্রদান করা হয়েছিল এমন একজন প্রভাবকের মাধ্যমে ক্রোম প্লাগইনটি পেয়েছিলেন। নাকামাইয়ের পোস্টে, বিনেন্স অভিযোগ করেছিলেন যে এটি সম্পর্কে সচেতন ছিলেন এবং হ্যাকারের কাছ থেকে আরও তথ্য পেতে তাদের উত্সাহিত করেছিলেন:
দেখা গেল যে বিনেন্স দীর্ঘদিন ধরে এই প্লাগইনটির অস্তিত্ব সম্পর্কে জানত এবং এমনকি এই কোলকে হ্যাকারের কাছ থেকে আরও তথ্য পেতে উত্সাহিত করেছিল এবং প্লাগইনটি আরও প্রচার করা হচ্ছিল যে আমি চুরি হয়ে গিয়েছিলাম। বিনেন্স কমপক্ষে 3 বা 4 সপ্তাহ আগে হ্যাকারের ঠিকানাটি সন্ধান করেছিল এবং কোল থেকে প্লাগইনটির নাম এবং লিঙ্কটি পেয়েছিল। তবে তা সত্ত্বেও, বাইন্যান্স সম্ভবত হ্যাকারকে ট্র্যাক করা চালিয়ে যেতে এবং তাদের স্পোক করা এড়াতে সময়মতো পণ্য স্থগিতাদেশকে অবহিত করতে ব্যর্থ হয়েছিল এবং আমি এর এক দুর্ঘটনা হয়ে উঠলাম।
এক্সচেঞ্জটি নাকামাইয়ের ঘটনা অবধি এগ্র প্লাগইন সম্পর্কে জানার বিষয়টি অস্বীকার করে অভিযোগগুলির প্রতিক্রিয়া জানায়। তদুপরি, তারা দাবি করেছে যে ডুমএক্সবিটি -র তদন্তকে ক্রোম এক্সটেনশনের সাথে সংযুক্ত না করা হবে।
অতিরিক্তভাবে, তারা দূষিত প্লাগইনটির প্রভাবকের প্রচার সম্পর্কে সচেতন হওয়া অবহেলা করেছে এবং এটি আরও দেখার প্রতিশ্রুতি দিয়েছে। এটি লক্ষণীয় যে ক্রিপ্টো সম্প্রদায়ের সদস্যরা প্রায় এক সপ্তাহ আগে ব্যবহারকারীদের এই নতুন ধরণের শোষণ সম্পর্কে অবহিত করা শুরু করেছিলেন।
শেষ পর্যন্ত, বিনস জানিয়েছেন যে তারা নাকামোকে ক্ষতিপূরণ দিতে পারেনি কারণ তার অ্যাকাউন্টটি দূষিত প্লাগইনের মাধ্যমে হেরফের করা হয়েছিল:
আমরা আপনার পরিস্থিতির প্রতি অত্যন্ত সহানুভূতিশীল, তবে আমরা এখনও অবধি যে তথ্য শিখেছি তা অনুসারে, আপনার সম্পদ হারানোর কারণ হ'ল আপনার ডিভাইসটি একটি দূষিত প্লাগইন স্থাপনের কারণে ম্যানিপুলেটেড হয়েছিল। দুর্ভাগ্যক্রমে, আমরা এই ধরণের মামলার জন্য আপনাকে ক্ষতিপূরণ দেওয়ার মতো অবস্থানে নেই, যার বিনেন্সের সাথে কোনও সম্পর্ক নেই।