Foto: Primakov/Shutterstock
Ein Händler auf der Krypto-Börse Binance hat viel Geld verloren durch einen Hack, den er auf einen Fehler in der Plattformsicherheit zurückführt.
Kryptohändler verliert fast 1 Million Dollar
Der Krypto-Händler Nakamao gab am 3. Juni über Social Media Plattform X bekannt, dass er sein gesamtes Wallet durch „Gegentrading“ verloren hat, ohne dass jemand sein Passwort oder die 2-Faktor-Authentifizierung erhalten hat.
“Im Nachhinein erzählte mir das Sicherheitsunternehmen, dass der Hacker mein Konto manipuliert hat, indem er meine Web-Cookies gekapert hat.”, sagte Nakamao.
Nachdem das Konto gehackt wurde, kaufte der Hacker mit großen Mengen verschiedene Kryptowährungen. Danach stellte er Verkaufsorders mit einem Preis, der höher lag als der Marktpreis. Danach setzte der Hacker mehrere große Hebel-Trades, die letztendlich fast 1 Million Dollar Verlust verursachten. Während des gesamten Prozesses hat Nakamao nach eigener Aussage keinen einzigen Sicherheitshinweis von Binance erhalten.
Binance nicht verantwortlich
Am selben Tag teilte Yi He, Mitbegründer der Handelsplattform, mit, dass Binance den Anspruch bestreitet. Er ließ folgendes verlauten:
“Gut hinsehen; das Konto des Benutzers wurde gehackt über seinen eigenen Computer; sie sind ein verlorener Fall. Nach dem Hack konnte der Hacker die Gelder nicht abheben, also verkaufte er die Coins des Opfers, was zu Handelsverlusten führte.“
Der Kundendienst von Binance berichtet auch, dass der Hacker die Anmeldedaten über ein Plugin gestohlen und sich dann als Kunde ausgegeben hat, der verschiedene Aktionen und Transaktionen durchgeführt hat. Der Hacker soll sich über das Google Chrome-Plugin Aggr Zugang verschafft haben. Laut Binance hat die Börse Nakamaos Antrag, sein Konto einzufrieren, innerhalb von 1 Minute und 19 Sekunden bearbeitet. Der Hacker hatte jedoch bereits mehrere Leverage Trades getätigt.
Nakamao steht Binance gegenüber
Die Handelsplattform sieht sich daher nicht in der Verantwortung für den großen Verlust. Nakamao ist natürlich anderer Meinung. Er antwortet:
“Es stellte sich heraus, dass Binance schon länger von der Existenz des Plugins wusste. Außerdem haben sie den KOL ermutigt, mehr Informationen von dem Hacker zu erhalten. Mein Konto wurde gestohlen, als das Plugin immer bekannter wurde. Binance erhielt vor drei oder vier Wochen die Adresse des Hackers vom KOL. Dadurch haben sie auch den Namen und den Link des Plugins herausgefunden.“
Währenddessen warnt Binance die Benutzer weiterhin vor aktiven Cookies, die beim Einloggen helfen. Dank dieser Cookies müssen die Benutzer beim Einloggen nicht alles ausfüllen. Mitbegründer He betont daher, dass Binance Benutzer nicht entschädigen kann, wenn die Geräte, mit denen sie sich einloggen, gehackt wurden.
