Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como analista experiente em segurança cibernética, considero este incidente profundamente preocupante. O fato de um usuário poder perder US$ 1 milhão em ativos criptográficos por meio de contra-negociação e um plug-in malicioso do Chrome é uma indicação clara de medidas de segurança negligentes por parte da Binance.
Um usuário chinês da Binance chamado Nakamao supostamente teve US$ 1 milhão em criptomoedas roubadas de sua conta por um agente oculto dentro da comunidade criptográfica, de acordo com relatórios recentes.
Usuário da Binance perde fundos para combater a negociação
Nakamao afirmou que sua conta Binance passou por medidas de segurança completas. No entanto, apesar de não compartilhar a senha ou habilitar a autenticação de dois fatores (2FA) com o usuário não autorizado, todos os fundos foram retirados através de um método chamado “counter-trading”.
Em 24 de maio, Nakamao descobriu transações suspeitas em sua conta criptografada. Um cibercriminoso habilidoso explorou os cookies da web de Nakamao, executando negociações substanciais no mercado USDT com ampla liquidez e colocando ordens de venda limitadas a preços artificialmente inflacionados em pares de negociação suboferecidos. Ao empregar esta técnica, o hacker obteve lucros substanciais sem disparar quaisquer avisos de segurança da Binance.
Fiz todos os esforços para entrar em contato com o atendimento ao cliente da Binance imediatamente quando descobri atividades não autorizadas em minha conta Nakamao. Lamentavelmente, o hacker persistiu nas suas ações e conseguiu retirar todos os fundos antes que uma intervenção eficaz pudesse ocorrer. Fiquei consternado com a resposta lenta da Binance e com as medidas insuficientes de controle de risco que permitiram que as transações de arbitragem visíveis do hacker ocorressem sem impedimentos.
Como investidor em criptografia, mergulhei mais fundo no assunto e descobri que a violação de segurança foi orquestrada por meio de uma extensão prejudicial do Chrome chamada Aggr. Eu instalei involuntariamente esse complemento após o endosso de uma figura influente na comunidade criptográfica estrangeira, que atendia pelo nome de KOL. O astuto hacker explorou meus cookies acumulados por Aggr, o que lhe concedeu acesso às minhas sessões ativas sem exigir senha ou autenticação de dois fatores. Consequentemente, ele assumiu o controle da minha conta.
Além disso, isso marca uma das ocorrências iniciais em que um hacker roubou fundos com sucesso apenas explorando uma extensão do Chrome. Conforme divulgado no início deste ano, em 1º de março, um usuário estrangeiro da Binance teve sua conta drenada de maneira semelhante por meio do mesmo plugin. Conseqüentemente, Nakamao ressaltou os riscos inerentes ao emprego de extensões da Web do Chrome.
Lapsos de segurança
Semanas antes do incidente de Nakamoto, a Binance tomou conhecimento de um plugin prejudicial e das ações maliciosas de seu criador. Apesar desse conhecimento, a Binance optou por não alertar os usuários ou interromper imediatamente a promoção do plugin.
Como pesquisador, observei que, apesar dos sinais claros de transações de arbitragem por parte de um hacker, a Binance não conseguiu aplicar mecanismos de controle de risco adequados para identificar e impedir o roubo, de acordo com minhas descobertas. Infelizmente, o atraso da Binance em colaborar com outras plataformas para congelar os fundos do hacker resultou em chances perdidas de recuperar ativos roubados. Consequentemente, defendo fortemente medidas de segurança reforçadas na bolsa.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- HIPPO PREVISÃO. HIPPO criptomoeda
- Christina Hall faz uma “viagem de garotas muito necessária” em meio ao divórcio de Josh Hall
- Google Pay, Amazon Pay e Phonepe Eye Entry, apoiado pelo Walmart, no programa de rupia digital do RBI
- ROSE PREVISÃO. ROSE criptomoeda
- Do Kwon, da Terraform Labs, desafia a multa de US$ 5,3 bilhões da SEC
- Fantom (FTM) revela grande atualização do ‘Opera’ à medida que os preços se recuperam
- Análise de preço BTC: aqui está o primeiro suporte crítico se o Bitcoin cair abaixo de US$ 60 mil
- FWOG PREVISÃO. FWOG criptomoeda
2024-06-03 13:04