El hackeo a Binance cuesta pérdidas millonarias a los usuarios
En un preocupante giro de los acontecimientos en el ámbito de las divisas digitales, numerosas cuentas de usuarios de Binance se han visto comprometidas, lo que ha provocado el robo de millones de dólares. La situación saltó a la luz pública a raíz de un tuit de Colin Wu, periodista especializado en criptomonedas en China, que arrojó luz sobre varios incidentes de piratería informática que afectan a la popular plataforma de intercambio.
Un tuit de Wu sacó a la luz la difícil situación de un inversor chino que se vio despojado de un millón de dólares. Esta desafortunada pérdida fue el resultado de la descarga de una extensión de Google llamada Aggr, que contaba con el respaldo de Key Opinion Leaders (KOL). La brecha, que se produjo el 24 de mayo, implicó el uso de operaciones cruzadas por parte de los intrusos. Eludieron las protecciones de contraseña y la autenticación de dos factores (2FA) aprovechando los datos de cookies robados.
Otro usuario de Binance sufrió una experiencia similar el 1 de marzo, con graves pérdidas debido a una intrusión realizada por medios idénticos, lo que indica un patrón de ataque metódico e implacable por parte de los piratas informáticos.
La víctima expresa su preocupación por los protocolos de seguridad de Binance
Un usuario llamado Nakamao compartió en X el angustioso relato de cómo su saldo de Binance fue diezmado, borrando efectivamente 1 millón de dólares debido a las maquinaciones de un actor engañoso dentro de la criptoesfera. Su investigación sobre el robo, con el apoyo de una empresa de ciberseguridad, desveló una compleja estafa en la que estaba implicado un supuesto miembro de la comunidad.
Las revelaciones de Nakamao no sólo pusieron al descubierto la artimaña de la que fue víctima, sino que también arrojaron luz sobre las aparentes lagunas en la defensa de Binance y su reacción ante la brecha. Nakamao puso de relieve una serie de acontecimientos que cuestionan la vigilancia y la eficacia de la respuesta de la bolsa.
Reveló que Binance tenía conocimiento previo tanto del actor malicioso como del plugin comprometido, pero no tomó medidas preventivas rápidas, exponiendo así a los usuarios a mayores pérdidas. Nakamao criticó a la bolsa por su lenta respuesta a las operaciones cruzadas fraudulentas, que permanecieron sin control durante más de una hora, y por su retraso a la hora de congelar la cuenta del delincuente, acciones, o la falta de ellas, que obstaculizaron significativamente los esfuerzos para frenar el robo.
Según Nakamao, Binance tardó mucho tiempo en comunicarse con otras plataformas para detener las transacciones, un retraso que no hizo sino agravar los daños financieros.
Estas revelaciones han provocado un gran malestar y escepticismo entre la comunidad de criptomonedas sobre la capacidad de Binance para proteger eficazmente los activos de los usuarios. Estos incidentes subrayan la necesidad crítica de contar con marcos de seguridad sólidos y medidas rápidas para abordar y neutralizar las amenazas a medida que surgen.
