Hack da Binance custa milhões em perdas aos usuários
Em uma reviravolta preocupante para a esfera das moedas digitais, várias contas pertencentes a usuários da Binance foram comprometidas, levando ao roubo de milhões de dólares. A situação chamou a atenção do público após uma publicação no X de Colin Wu, um jornalista especializado em criptomoedas na China, que esclareceu vários incidentes de hacking que afetaram a popular plataforma de câmbio.
A publicação de Wu trouxe à tona a situação de um investidor chinês que perdeu US$ 1 milhão. Essa perda infeliz foi o resultado do download de uma extensão do Google chamada Aggr, que foi endossada pelos principais líderes de opinião (KOLs). A violação, que ocorreu em 24 de maio, envolveu o uso de negociação cruzada pelos invasores. Eles contornaram as proteções de senha e a autenticação de dois fatores (2FA) aproveitando os dados de cookies roubados.
Uma experiência semelhante aconteceu com outro usuário da Binance em 1 de março, que sofreu uma grande perda devido a uma invasão realizada por meios idênticos — indicando um padrão de ataque metódico e implacável por parte dos hackers.
Vítima manifesta preocupação com os protocolos de segurança da Binance
Um usuário que atende pelo nome de Nakamao foi ao X para compartilhar o relato angustiante de como seu saldo na Binance foi dizimado, efetivamente apagando US$ 1 milhão devido às maquinações de um ator enganoso dentro da esfera das criptomoedas. Sua investigação sobre o roubo, com o apoio de uma empresa de segurança cibernética, revelou um golpe complexo envolvendo o chamado informante da comunidade.
As revelações de Nakamao não apenas revelaram o estratagema do qual ele foi vítima, mas também destacaram as aparentes lacunas na defesa da Binance e sua reação à violação. Ele destacou uma sequência de eventos que questionam a vigilância e a eficácia da resposta da bolsa.
Ele revelou que a Binance tinha conhecimento prévio tanto do ator malicioso quanto do plugin comprometido, mas falhou em tomar ações preventivas rápidas, expondo assim os usuários a mais perdas. Nakamao criticou a bolsa por sua resposta lenta à negociação cruzada fraudulenta, que ficou sem controle por mais de uma hora, e por sua demora em congelar a conta do infrator — ações, ou a falta delas, que prejudicaram significativamente os esforços para conter o roubo.
De acordo com o relato de Nakamao, a Binance levou um tempo considerável para se comunicar com outras plataformas e interromper as transações, um atraso que só agravou os danos financeiros.
Essas revelações provocaram uma inquietação significativa e ceticismo entre a comunidade cripto em relação à capacidade da Binance de proteger os ativos dos usuários de forma eficaz. Esses incidentes ressaltam a necessidade crítica de estruturas de segurança robustas e de ações rápidas para abordar e neutralizar as ameaças à medida que elas surgem.
