У некоторых “понедельник начинается в субботу”, а я про нашу “биржевую пятницу” вспоминаю как правило с утра в воскресенье, поэтому, не откладывая в долгий ящик, надо бы рассказать историю, что приключилась на Бинансе.
Правда, случилась она не со мной, с другим юзером, но он ровно по той же схеме дал повод развести себя, как и я. Всего один опрометчивый клик и точка бифуркации пройдена. Система теряет равновесие и ты влип по собственной глупой ошибке.
Но эта история не только о нашей недальновидной беспечности, но и об уязвимости биржи, потому как без этого хакерам вряд ли бы удалось осуществить дельце так просто (даже очень просто).
Не буду вдаваться в предысторию, по факту: человек открыл сторонний файл и ему прилетел Троян, а дальше случилась простая трёхходовочка и он потерял 200к $, практически всё, что хранилось на бирже.
Но не будем забегать вперёд.
Итак, открытый файл явил Трояна, который позволил увести и активную сессию, и куки, т.к. в этот судьбоносный момент была открыта вкладка на бирже. Дальше не важно что делал юзер - он сдал себя с потрохами, ведь хакеры, пользуясь отсутствием хозяина, зашли в акк на бирже, продали всю крипту, переведя активы в BSDT. Затем был выполнен вход на NFT. Как выяснилось, это совсем просто: заходишь туда с акка, ставишь галочку, что ты согласен с пользовательским соглашением и всё.
Таким образом они купили NFT за 10 BUSD и следом выставили на продажу по цене 193000 BUSD. Ясно, что дальше покупка была сделана с украденного акка. Думаю, вывести средства через биржи тоже проблем не составило.
Как рассказывает сам юзер, на этот момент у него была включена двухфакторная аутентификация, которая, как выяснилось, не работает. В комментариях люди писали, что так и есть - нет аутентификации, “паки, которые выходят на Бинансе разлетаются очень быстро, и люди хотя купить их первыми, поэтому и нет проверки”.
Но, следуя логике, проверка должна быть, как только мы переходим в NFT на Бинансе (или возможность хотя бы отключать эту платформу).
Правда, встречались и такие комментарии: “Думаете это случайно? Ни один инструмент не случаен на бирже. Ни один! Все биржи так или иначе подворовывают у клиентов. Зависит от наглости и подконтрольности в стране где биржа зарегина”.
Юзер никого не винит в произошедшем, кроме себя, но при этом указывает на явно существующую “дыру”, сетуя, что его ситуация могла бы сложиться по другому, если бы на Бинансе существовала хотя бы возможность включать/отключать торговый пин, как это реализовано на других биржах (торговый пин - это пароль из 4-6 знаков). Хотя… если у хакеров все твои данные, что даст торговый пин? - он тоже будет скомпрометирован, как мне кажется.
История ещё не закончилась, хотя некоторые выводы по безопасности сделать можно: антивирус вам не помощник, средства храните на холодных кошельках и проверьте, происходит ли автоматическое разлогинивание по окончании сессии. И - да, спецы советуют “файербол вам в помощь”.