Un comerciante chino de Binance asegura haber perdido los ahorros de su vida en manos de un hacker que aprovechó un complemento de Chrome para robar sus cookies y tomar el control de su cuenta.
***
Usuario de Binance habría sido víctima de un hackeo por USD $1 millón
Alega que hacker aprovechó un complemento de Chrome para tomar control de su cuenta de Binance
A pesar de contar con una contraseña y autenticación 2FA, el atacante logró robar sus fondos
Culpó a Binance por no tomar medidas ni advertir a los usuarios sobre el esquema de ataque
Puede que los piratas informáticos hayan descubierto una nueva forma de robar criptomonedas mediante un complemento de Chrome.
Un comerciante chino de Binance acudió a la red social X (anteriormente Twitter) para reportar que fue víctima de un ataque de piratería que aparentemente aprovecha un complemento promocional de Google Chrome llamado Aggr.
El usuario identificado como Nakamao, dijo que todo comenzó cuando notó un movimiento extraño en su cuenta de Binance el 24 de mayo. Su cuenta había comenzado a operar de forma aleatoria, pero él solo se dio cuenta después de que había abierto la aplicación para verificar el precio de Bitcoin en tiempo real.
Afirmó que, después de una investigación, concluyó que los piratas informáticos habían obtenido acceso a los datos de las cookies de su navegador web, que habían robado a través del complemento Aggr.
Nakamao declaró que su cuenta de Binance contaba con todos los controles de seguridad necesarios, pero que mediante el aprovechamiento del complemento de Chrome, el atacante había logrado recopilar y explotar sus cookies para secuestrar sesiones activas, lo que evitó la necesidad de contraseña o autenticación de dos factores (2FA) para tomar el control de la cuenta.
“El hacker robó casi todos los fondos de mi cuenta a través de “transacciones de imitación” sin obtener la contraseña de mi cuenta de Binance ni las instrucciones de verificación en dos pasos (2FA)”, escribió en una publicación en chino.
Usuario de Binance pierde sus ahorros
Si bien explicó que el hacker no pudo retirar fondos directamente debido a que no contaba con la verificación de 2FA, utilizó las cookies y las sesiones de inicio de sesión activas para obtener ganancias mediante el comercio cruzado, una práctica en la que las órdenes de compra y venta del mismo activo se compensan sin registrar la operación en un intercambio.
El atacante habría llevado a cabo múltiples operaciones apalancadas para aumentar el precio de los pares de baja liquidez y beneficiarse de ellos. Específicamente, habría comprado varios tokens en el par comercial de USDT con abundante liquidez y colocado órdenes de venta limitadas que superaban el precio de Bitcoin, USDC y otros pares con escasa liquidez.
Por último, el pirata informático abrió posiciones apalancadas, compró una gran cantidad en exceso y completó la operación cruzada, según relató Nakamao. Dijo que cuando buscó ayuda de Binance, el hacker ya había retirado todos los fondos de su cuenta de Binance por valor de USD $1 millón, y agregó que otro usuario vivió una experiencia similar meses antes.
En cuanto a la extracción de los fondos, expresó su creencia de que se trataba de una “transacción falsificada muy obvia” y que, según la respuesta del intercambio, los fondos se habían retirado “de forma segura“.
“Hasta ahora, todavía estoy confundido. Estos son casi todos mis ahorros en los últimos años“, escribió.
Binance no tomó medidas, dice la víctima
Nakamao señaló a Binance como responsable de lo sucedido, acusando al intercambio de no haber implementado las medidas de seguridad necesarias a pesar de la actividad comercial inusualmente alta.
Además, incluso después de recibir quejas oportunas, el intercambio no tomó medidas para detenerlo, agregó, manifestando su frustración por la lenta respuesta del equipo de atención al cliente de la plataforma.
El comerciante aseguró además que Binance conocía el complemento fraudulento desde hacía bastante tiempo y ya estaba llevando a cabo una investigación interna. A pesar de conocer la naturaleza de la estafa del complemento, Nakamao culpó a Binance de no haber informado a los comerciantes ni haber tomado ninguna acción para impedir este tipo de ataque.
Binance no hizo nada a pesar de que sabía del robo y del frecuente comercio cruzado. Los piratas informáticos manipularon cuentas durante más de una hora, provocando transacciones extremadamente anormales en múltiples pares de divisas sin ningún control de riesgos; Binance no logró congelar a tiempo los fondos de la cuenta única del hacker obvio en la plataforma.
Después de la experiencia desagradable, la víctima ha alertado a los usuarios sobre el riesgo de usar los complementos web de Chrome al tiempo que exige mayores medidas de seguridad por parte de los intercambios para evitar incidentes similares en el futuro.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
DiarioBitcoin