Китайский пользователь крупнейшей криптобиржи Binance столкнулся с серьезными финансовыми потерями после взлома его аккаунта. Инцидент связан с плагином Google под названием Aggr, который активно рекламируется некоторыми инфлюэнсерами. 24 мая, после установки этого плагина, пользователь лишился криптовалют на сумму $1 млн. Хакеры воспользовались похищенными файлами cookie для обхода двухфакторной аутентификации (2FA), что позволило им получить несанкционированный доступ к учетной записи на Binance.
Пострадавший заметил подозрительные действия в своем аккаунте спустя полтора часа и сразу же обратился в службу поддержки Binance. Однако клиент выразил недовольство тем, что реакция биржи была недостаточно оперативной. Binance потребовалось более суток, чтобы уведомить другие торговые платформы о необходимости заморозки украденных средств, что позволило хакерам вывести все активы.
Этот инцидент произошел на фоне продолжающихся разногласий Binance с регуляторными органами в различных странах. В начале года власти Узбекистана оштрафовали биржу за работу без лицензии, а весной филиппинские регуляторы потребовали блокировку сайта Binance за нарушение местных законов о ценных бумагах.
