Хакеры украли 193 000$ через уязвимость в Binance. И могут украсть ещё

Критическая уязвимость на платформе Binance позволяет украсть все деньги из аккаунта, в обход всех дополнительных мер подтверждения транзакций.

Для взлома достаточно подключить устройство с установленным приложением Binance к зараженному Wi-Fi.

После запуска торговли NFT-токенами в Июле, в Binance не предусмотрели подтверждение сделок при купле/продаже NFT-токенов. Злоумышленники создали и выставили со своего аккаунта на продажу рисунок в виде NFT-токена «Wukong and Van Gogh 18.0» за 193 000$. Получив доступ к устройству жертвы, выкупили его, а позже вывели деньги со своего аккаунта-продавца через анонимный блокчейн.

Для покупки NFT-токенов с любой суммой сделки Binance не запрашивает дополнительного ввода пароля, СМС, или кода с почты или Google Authenticator. Для перевода денег с торгового или депозитного счёта, также не требуются дополнительные подтверждения.

Оставьте комментарий