중국의 트레이더가 바이낸스(Binance) 계좌에서 100만 달러 해킹 피해를 당했다고 크립토타임스와 코인텔레그래프가 3일(현지 시간) 보도했다. 

해커들은 ‘Aggr’이라는 홍보용 구글 크롬 플러그인을 이용해 쿠키를 훔쳤고, 이를 통해 비밀번호와 이중 인증(2FA)을 우회해 피해자의 바이낸스 계좌에 접근했다.

해당 트레이더는 X에 이 사건을 공유하며, 5월 24일 자신의 바이낸스 계좌가 무작위로 거래되기 시작했음을 알게 되었다고 말했다. 

트레이더는 X 사용자명 ‘CryptoNakamao’로 활동하고 있으며, 그는 비트코인(BTC) 가격을 확인하려고 바이낸스 앱을 열었을 때 이 사실을 알게 되었다고 설명했다.바이낸스에 도움을 요청했을 때에는 이미 해커가 모든 자금을 인출한 상태였다.

#해커, 쿠키 데이터로 바이낸스에서 크로스 트레이딩

해커들은 크롬 플러인 ‘Aggr’을 통해 사용자의 웹 브라우저의 쿠키 데이터를 훔쳐갔다. 트레이더는 유명 트레이더의 데이터를 얻기 위해 플러그인을 설치했지만, 이는 사용자들의 웹 브라우징 데이터와 쿠키를 훔치기 위해 만들어진 악성 소프트웨어였던 것이다. 

해커는 수집한 쿠키를 사용해 비밀번호나 인증 없이 활성 사용자 세션을 하이재킹했고, 다중 레버리지 거래를 수행해 유동성이 낮은 거래쌍의 가격을 인위적으로 올려 이익을 챙겼다.

이 때 해커는 직접 자금을 인출하지 않고 쿠키와 활성 로그인 세션을 사용한 크로스 트레이딩을 통해 이익을 냈다고 트레이더는 설명했다. 

크로스 트레이드는 동일 자산에 대한 매수와 매도 주문을 거래소에 기록하지 않고 상쇄하는 방식이다.

#비정상 거래임을 알면서도 동결 안 한 바이낸스 ‘비난’ 

트레이더는 바이낸스가 비정상적으로 높은 거래 활동에도 불구하고 필수적인 보안 조치를 시행하지 않았다고 주장했다. 또한, 제때에 신고를 받았음에도 불구하고 거래를 중단시키지 않았다고 비난했다.

조사 결과, 바이낸스는 해당 플러그인이 사기성이라는 사실을 이미 알고 있었고, 내부 조사를 진행 중이었다고 트레이더는 밝혔다. 그러나 해커의 주소와 플러그인 사기의 본질을 알고 있으면서도 트레이더들에게 알리지 않았으며, 사기를 예방하기 위한 조치를 취하지 않았다고 주장했다.

트레이더는 “해커들은 여러 통화쌍에서 매우 비정상적인 거래를 발생시키며 1시간 이상 계정을 조작했는데 바이낸스는 이를 알고도 계좌를 제때 동결 하지 않았다”고 비난했다. 이와 관련, 바이낸스의 공동 창업자 허이(He Yi)는 “컴퓨터 해킹에 따른 결과였을 뿐”이라는 입장을 밝혔다.