Google Chrome拡張機能「Aggr」が原因のBinanceアカウントハッキング発生
Google Chromeの拡張機能「Aggr」を通じてハッキングが発生し、100万ドルの不正流出事件が報告された。
ハッキングは、Binanceアカウント情報が取得された可能性が高く、ハッカーは出金の2段階認証を回避した方法を使用したとみられる。
Binanceはプラットフォームを活用して被害を防ごうとするものの、拡張機能のダウンロードには慎重さが求められている。
Google Chromeの拡張機能としてKOL(専門性をもったインフルエンサー)により紹介された「Aggr(アグル)」が原因と見られるハッキングが発生している。被害を受けたユーザーが6月3日、大手暗号資産(仮想通貨)取引所バイナンス(Binance)アカウントの乗っ取り被害により100万ドルが不正流出したとXにて報告している。
今回のハッキングは、ユーザーがPCにダウンロードしたGoogle Chromeの拡張機能を介してBinanceアカウントの情報が取得されたと推測されている。
Binanceでは出金時に2段階認証を行う必要がある。これを回避して資金を盗み出すためにハッカーは、直接出金する訳ではなく、流動性の低い通貨を被害者のアカウントから売買することで価格を操作し、自身のアカウントでこれに合わせて取引することで資金を盗んだこともわかっている。
なおGoogle Chromeの拡張機能を介したアカウントのハッキングは、最近暗号資産関連のコミュニティ以外からも報告されている。先日はFacebookのアカウント乗っ取りが報告されている。
Google Chromeの拡張機能は多くの機能を実行できる分、デバイスに対する強い権限が与えられている。そのため拡張機能のダウンロードは慎重に行うべきであると以前から警告されている。
今回の問題に対してBinanceはXにて声明を発表しており、複数のプラットフォームを用いた資金流出を防ぐことは、全取引から怪しい取引を抽出する必要があるため難しいとのこと。また自身のアカウントに異常を発見した場合は瞬時にアカウントの取引を凍結できる「ワンクリック凍結」機能の使用を推奨するとも語っている。
