Foto: Primakov/Shutterstock
Een handelaar op de crypto exchange Binance heeft veel geld verloren door een hack, die volgens hem mogelijk was door een fout in de beveiliging van het platform.
Cryptohandelaar verliest bijna 1 miljoen dollar
De crypto handelaar Nakamao liet op 3 juni via social media platform X weten dat hij de hele balans in zijn wallet was verloren door “counter-trading”, zonder dat iemand zijn wachtwoord of 2-factor authenticatie had verkregen.
“Achteraf vertelde het beveiligingsbedrijf mij dat de hacker mijn account had gemanipuleerd door mijn web cookies te gijzelen.”, aldus Nakamao.
Nadat het account was gehackt, kocht de hacker met grote bedragen tegelijk verschillende cryptomunten. Vervolgens plaatste hij verkooporders met een prijs die hoger lag dan de marktprijs. Daarna plaatste de hacker meerdere grote leverage trades die uiteindelijk bijna 1 miljoen dollar in verlies opleverde. Tijdens het hele proces heeft Nakamao naar eigen zeggen geen enkele beveiligingsmelding ontvangen van Binance.
Binance niet verantwoordelijk
Op dezelfde dag liet Yi He, mede-oprichter van het handelsplatform, weten dat Binance de claim ontkent. Op hij liet het volgende weten:
“Goed kijken; het account van deze gebruiker was gehackt via zijn eigen computer; Zij zijn een verloren zaak. Na de hack kon de hacker de gelden niet opnemen, dus verkocht hij de coins van het slachtoffer, wat tot handels verliezen leed.”
De klantenservice van Binance laat ook weten dat de hacker de logingegevens heeft gestolen via een plug-in en deed zich daarna voor als de klant, die verschillende handelingen en transacties uitvoerde. De hacker zou toegang hebben verkregen via de Google Chrome plug-in Aggr. Volgens Binance heeft de exchange het verzoek van Nakamao om zijn account te bevriezen, afgehandeld in 1 minuut en 19 seconden. Maar de hacker had toen al verschillende hefboom trades uitgevoerd.
Nakamao lijnrecht tegenover Binance
Het handelsplatform vind dus dat het niet verantwoordelijk is voor het grote verlies. Nakamao is het hier duidelijk niet mee eens. Zo reageert hij:
“Het blijkt dat Binance al lang geleden wist van het bestaan van deze plug-in. Daarnaast hebben zij de KOL aangemoedigd om meer informatie van de hacker te verkrijgen. Mijn account is gestolen, toen de plug-in steeds meer werd gepromoot. Binance heeft van de KOL het adres van de hacker al drie of vier weken geleden achterhaald. Ook de naam en de link van de plug-in hebben zij hiermee achterhaald.”
Ondertussen blijft Binance haar gebruikers waarschuwen voor actieve cookies die helpen bij het inloggen. Met deze cookies hoeft men bij het inloggen niet steeds alles in te vullen. Mede-oprichter He, stelt dan ook dat Binance gebruikers niet kan compenseren, wanneer de apparaten waarmee zij inloggen zijn gehackt.