Usuário da Binance perde criptografia no valor de US$ 1 milhão ao negociar por meio de plug-in

Como analista experiente em segurança cibernética, considero este incidente profundamente preocupante. O fato de um usuário poder perder US$ 1 milhão em ativos criptográficos por meio de contra-negociação e um plug-in malicioso do Chrome é uma indicação clara de medidas de segurança negligentes por parte da Binance.

Um usuário chinês da Binance chamado Nakamao supostamente teve US$ 1 milhão em criptomoedas roubadas de sua conta por um agente oculto dentro da comunidade criptográfica, de acordo com relatórios recentes.

Usuário da Binance perde fundos para combater a negociação

Nakamao afirmou que sua conta Binance passou por medidas de segurança completas. No entanto, apesar de não compartilhar a senha ou habilitar a autenticação de dois fatores (2FA) com o usuário não autorizado, todos os fundos foram retirados através de um método chamado “counter-trading”.

Em 24 de maio, Nakamao descobriu transações suspeitas em sua conta criptografada. Um cibercriminoso habilidoso explorou os cookies da web de Nakamao, executando negociações substanciais no mercado USDT com ampla liquidez e colocando ordens de venda limitadas a preços artificialmente inflacionados em pares de negociação suboferecidos. Ao empregar esta técnica, o hacker obteve lucros substanciais sem disparar quaisquer avisos de segurança da Binance.

Fiz todos os esforços para entrar em contato com o atendimento ao cliente da Binance imediatamente quando descobri atividades não autorizadas em minha conta Nakamao. Lamentavelmente, o hacker persistiu nas suas ações e conseguiu retirar todos os fundos antes que uma intervenção eficaz pudesse ocorrer. Fiquei consternado com a resposta lenta da Binance e com as medidas insuficientes de controle de risco que permitiram que as transações de arbitragem visíveis do hacker ocorressem sem impedimentos.

Como investidor em criptografia, mergulhei mais fundo no assunto e descobri que a violação de segurança foi orquestrada por meio de uma extensão prejudicial do Chrome chamada Aggr. Eu instalei involuntariamente esse complemento após o endosso de uma figura influente na comunidade criptográfica estrangeira, que atendia pelo nome de KOL. O astuto hacker explorou meus cookies acumulados por Aggr, o que lhe concedeu acesso às minhas sessões ativas sem exigir senha ou autenticação de dois fatores. Consequentemente, ele assumiu o controle da minha conta.

Além disso, isso marca uma das ocorrências iniciais em que um hacker roubou fundos com sucesso apenas explorando uma extensão do Chrome. Conforme divulgado no início deste ano, em 1º de março, um usuário estrangeiro da Binance teve sua conta drenada de maneira semelhante por meio do mesmo plugin. Conseqüentemente, Nakamao ressaltou os riscos inerentes ao emprego de extensões da Web do Chrome.

Lapsos de segurança

Semanas antes do incidente de Nakamoto, a Binance tomou conhecimento de um plugin prejudicial e das ações maliciosas de seu criador. Apesar desse conhecimento, a Binance optou por não alertar os usuários ou interromper imediatamente a promoção do plugin.

Como pesquisador, observei que, apesar dos sinais claros de transações de arbitragem por parte de um hacker, a Binance não conseguiu aplicar mecanismos de controle de risco adequados para identificar e impedir o roubo, de acordo com minhas descobertas. Infelizmente, o atraso da Binance em colaborar com outras plataformas para congelar os fundos do hacker resultou em chances perdidas de recuperar ativos roubados. Consequentemente, defendo fortemente medidas de segurança reforçadas na bolsa.

• WLD PREVISÃO. WLD criptomoeda
• Parlamento Russo aprova uso de criptografia para comércio e mineração
• Por que Michael Phelps ficou ‘decepcionado’ com os nadadores olímpicos da equipe dos EUA
• BUZ PREVISÃO. BUZ criptomoeda
• FIRE PREVISÃO. FIRE criptomoeda
• OMNI PREVISÃO. OMNI criptomoeda
• CTK PREVISÃO. CTK criptomoeda
• ATOM PREVISÃO. ATOM criptomoeda
• ORDS PREVISÃO. ORDS criptomoeda
• NFTB PREVISÃO. NFTB criptomoeda

2024-06-03 13:04