Un reciente incidente de hacking ha sacudido una vez más el mundo de las criptomonedas. Además, se expusieron las debilidades de seguridad en Binance, que estuvo en el centro del incidente. Un comerciante chino conocido en las redes sociales como CryptoNakamao informó haber perdido $1 millón a manos de hackers a través de una extensión de Google Chrome llamada Aggr. Esta extensión, aparentemente diseñada para proporcionar datos de los comerciantes, era en realidad un software malicioso utilizado para robar la información de las cookies de los usuarios.
Hackers Roban Criptomonedas
CryptoNakamao notó actividades inusuales cuando vio operaciones aleatorias en su cuenta de Binance. Al verificar los precios de Bitcoin a través de la aplicación de Binance, descubrió que sus fondos estaban siendo negociados sin su consentimiento. A pesar de solicitar urgentemente ayuda a Binance, los hackers lograron retirar todos sus fondos antes de cualquier intervención.
Los hackers eludieron medidas de seguridad como contraseñas y autenticación de dos factores (2FA) robando datos de cookies a través de la extensión Aggr. Al acceder a sesiones de usuario activas, ejecutaron una serie de operaciones apalancadas para manipular el mercado. Maximizaron las ganancias comprando tokens con alta liquidez y vendiéndolos en pares con baja liquidez.
Binance Acusado de Medidas de Seguridad Inadecuadas
A pesar de las restricciones impuestas por 2FA, que deberían haber impedido retiros directos, los hackers ejecutaron operaciones rentables mediante métodos de secuestro de sesiones. Compraron grandes cantidades de Tether (USDT) y colocaron órdenes de venta limitadas en pares de Bitcoin (BTC) y USD Coin (USDC). Estas operaciones causaron aumentos de precios anormales, y los hackers se beneficiaron de estos aumentos a través de posiciones apalancadas.
El comerciante victimizado acusó a Binance de no tomar medidas de seguridad adecuadas para prevenir tales incidentes. Afirmó que Binance ignoró patrones de comercio inusuales y no respondió a sus notificaciones de manera oportuna. También alegó que Binance estaba al tanto de la extensión maliciosa y los riesgos relacionados, pero no advirtió a los usuarios ni tomó medidas preventivas.
Decepción en su Máximo Esplendor
El comerciante expresó su decepción con la indiferencia de Binance ante el obvio riesgo que representaba la extensión Aggr.
Afirmó que la investigación interna de Binance sobre la extensión fue insuficiente y que no logró proteger a sus usuarios de amenazas continuas. Además, criticó al intercambio por no congelar la cuenta del hacker a pesar de las claras señales de actividad fraudulenta.
