Puntos clave de la noticia:
- Un trader chino perdió $1 millón en Binance debido a un hackeo relacionado con el complemento de Chrome «Aggr».
- A pesar de tener la autenticación de dos factores activada, el hacker accedió a la cuenta del trader utilizando cookies y sesiones activas de inicio de sesión.
- Aunque Binance estaba al tanto del complemento malicioso, no implementó medidas de seguridad adecuadas ni tomó medidas para detener el fraude.
Un trader chino sufrió una pérdida devastadora de $1 millón en Binance debido a un hackeo que involucró el uso de un complemento de Google Chrome llamado Aggr. El incidente ha acrecentado las preocupaciones sobre la seguridad de los fondos en la reconocida plataforma cripto.
CryptoNakamao, el trader afectado, compartió su experiencia en la que su cuenta de Binance comenzó a realizar operaciones de forma aleatoria el 24 de mayo. Aunque tenía la autenticación de dos factores (2FA) activada, el hacker logró acceder a su cuenta utilizando cookies y sesiones de inicio de sesión activas. A través de un proceso de trading cruzado, el ladrón pudo robar casi la totalidad de los fondos de la cuenta de Nakamao.
我成了币圈卧底的牺牲品,币安账户里100万美元灰飞烟灭
直到现在我整个人还是懵的,这几乎是我这几年全部的积蓄。… pic.twitter.com/sSNUTXFZsc
— Nakamao🫡 (@CryptoNakamao) June 3, 2024
El trader expresó su consternación al descubrir que sus activos habían sido eliminados de esta manera, describiéndolo como una pérdida que representaba la mayoría de sus ahorros de varios años. Reveló que no se dio cuenta de las operaciones fraudulentas hasta que abrió la aplicación de Binance para verificar el precio de Bitcoin.
El método utilizado para llevar el robo a cabo implicó el acceso a los datos de cookies del navegador del trader mediante un complemento de Chrome llamado ‘Aggr’. Una vez instalado, este complemento malicioso permitió al hacker iniciar sesiones de usuario activas sin la necesidad de una contraseña o autenticación adicional.
Binance se Mostró Ineficaz a la Hora de Responder
El o los ladrones aprovecharon estas sesiones activas para ejecutar múltiples operaciones apalancadas, manipulando el precio de pares de baja liquidez y obteniendo beneficios de estas manipulaciones. A pesar de la actividad comercial inusual. Binance no implementó medidas de seguridad críticas ni tomó acciones para detener el comportamiento fraudulento, a pesar de recibir las quejas pertinentes del trader afectado.
Aunque Binance estaba al tanto del complemento fraudulento y había iniciado una investigación interna, no notificó a los traders ni implementó medidas para prevenir futuros incidentes similares. Sólo recientemente han hecho un descargo a través de Twitter, alertando a los usuarios y proporcionado algunos consejos para evitar caer en este tipo de fraudes.
Security Public Service Announcement
While there has been no security breach on the Binance platform, we want the community to always stay vigilant. Avoid installing browser plugins as malicious plugins can steal your data and comprise your account security.
We recommend all…
— Binance (@binance) June 3, 2024
El trader afectado expresó su decepción con la respuesta de Binance, especialmente porque la plataforma tardó más de un día en notificar a otros exchanges, como Kucoin y Gate, para congelar los fondos transferidos por el hacker. Aunque el trader reconoció la profesionalidad de ciertos miembros del equipo de atención de la plataforma, sigue preocupado por la seguridad de los fondos de los usuarios y advierte a otros inversores sobre los riesgos de usar exchanges centralizados y complementos vulnerables al hackeo.