코인텔레그래프에 따르면, 한 중국 트레이더가 Aggr이라는 홍보용 구글 크롬 플러그인을 사용한 해킹 사기로 100만 달러 상당을(=13억 7,700만 원) 잃었다고 다. 이 홍보용 플러그인을 통해 해커는 사용자로부터 쿠키를 훔쳐 비밀번호와 이중 인증(2FA) 인증을 우회하고 피해자의 바이낸스 계정에 로그인할 수 있었다.
이 같은 예상치 못한 사기로 인해 이 트레이더는 평생 모은 돈을 잃게 됐다고 한다. 크립토나카마오라는 사용자 아이디를 사용하는 이 트레이더는 5월 24일 자신의 바이낸스 계정이 무작위로 거래를 시작했으며, 비트코인 가격을 확인하려고 바이낸스 앱을 열고난 후에야 이 같은 사실을 깨달았다고 말했다.
바이낸스에 도움을 요청했을 때 해커는 이미 모든 자금을 인출한 후였다.
■바이낸스에서 크로스 트레이딩을 위해 쿠키 데이터를 훔친 해커
이 트레이더는 해커가 Aggr이라는 크롬 플러그인을 통해 자신의 웹 브라우저 쿠키 데이터에 액세스했으며, 자신의 계정 정보를 훔쳤다고 주장했다.
그는 유명 트레이더의 데이터에 액세스하기 위해 플러그인을 설치했지만, 사용자의 웹 검색 데이터와 쿠키를 훔치기 위해 악성 소프트웨어가 만들어졌다는 사실을 알게됐다.
그런 다음 해커는 수집한 쿠키를 사용해 비밀번호나 2중 인증 없이 활성 사용자 세션을 탈취하고 유동성이 낮은 쌍의 가격을 급등시켜 수익을 얻기위해 여러 래버리지 거래를 수행했다.
다만 해커는 2FA로 인해 직접 자금을 인출할 수는 없었지만 쿠키와 활성 로그인 세션을 이용해 교차 트레이딩을 통한 수익을 올렸다는 게 트레이더의 설명이다.
또한 해커는 테더(USDT)로 여러 개의 토큰을 구매하기도 했다.
교차 거래(크로스 트레이딩;cross trade)는 거래소에 거래를 기록하지 않고 동일한 자산에 대한 매수 및 매도 주문을 상쇄하는 트레이딩 기법이다.
한편, 이 트레이더는 바이낸스가 비정상적으로 높은 거래 활동에도 불구하고 필수적인 보안 조치를 취하지 않았다고 비판했다. 또한 적시에 불만을 접수한 후에도, 거래소는 이를 막기 위한 조치를 취하지 않았다는 주장이다.
조사 과정에서 트레이더는 바이낸스가 사기성 플러그인을 꽤 오랫동안 알고 있었으며 이미 내부 조사를 진행 중이었다는 사실을 발견했다고도 밝혔다. 특히 그는 해커의 주소와 ‘플러그인 사기’의 특성을 알고 있었음에도 불구하고 바이낸스가 트레이더에게 알리지 않았거나 사기를 방지하기 위한 조치를 전혀 취하지 않았다고 꼬집었다.
“바이낸스는 도난과 빈번한 교차 거래를 알고 있었음에도 불구하고 아무것도 하지 않았다. 해커는 한 시간 이상 계정을 조작하여 위험통제 없이 여러 통화 쌍에서 극도로 비정상적인 거래를 일으켰고, 바이낸스는 명백한 해커의 단일 계정의 자금을 제때 동결하지 않았다.”