Binance Hack: usuários atingidos por esquema de plug-in do Google perdem milhões

Como pesquisador com experiência em segurança cibernética e tecnologia blockchain, considero profundamente preocupante a recente série de invasões de contas na Binance. As contas comprometidas, resultantes do uso do plugin Aggr do Google, levaram a perdas substanciais para os usuários, alguns até perdendo todas as suas economias.

Vários usuários da Binance enfrentaram reveses financeiros significativos devido a contas hackeadas, causando preocupações em todo o setor de criptomoedas. O notável jornalista de blockchain Colin Wu trouxe à luz essa questão inquietante.

Um plugin do Google chamado Aggr, endossado por figuras influentes na esfera das criptomoedas como Key Opinion Leaders (KOLs), esteve envolvido em uma fraude que levou um indivíduo chinês a perder US$ 1 milhão em 24 de maio.

No dia 1º de março, outro usuário encontrou um problema semelhante. Os hackers usaram com sucesso cookies sequestrados para contornar as senhas e a autenticação de dois fatores (2FA), resultando em acesso não autorizado às contas Binance dos usuários afetados.

Como pesquisador que estuda incidentes de segurança cibernética, me deparei com o relato de um usuário que infelizmente sofreu uma perda significativa. Esse indivíduo viu todas as suas economias, no valor de US$ 1 milhão, desaparecerem de sua conta. O culpado por trás disso foi um hacker habilidoso que executou uma série de negociações, resultando em aumentos drásticos de preços para vários pares de negociação, incluindo QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC e NEO/USDC.

O usuário tomou conhecimento das ações não autorizadas em sua conta Binance cerca de uma hora e meia depois. Após a descoberta, eles rapidamente contataram o suporte ao cliente da Binance. Infelizmente, apesar desta ação, o invasor persistiu em usar a conta.

A resposta da Binance foi tardia, permitindo ao hacker tempo suficiente para retirar todos os fundos antes do meu retorno. O usuário expressa preocupação com as medidas de controle de risco da Binance, uma vez que não conseguiram detectar a atividade suspeita de uma única conta envolvida em transações de arbitragem óbvias.

O usuário afirma que a Binance não alertou exchanges como Kucoin e Gate em tempo hábil (dentro de um dia) para interromper a transferência de fundos roubados. Consequentemente, o hacker conseguiu realocar os fundos, negando ao usuário qualquer meio de recuperação.

A recente invasão da conta de um usuário da Binance em 1º de março não é um incidente isolado. A conta de outro usuário foi comprometida pelos mesmos meios em março. Apesar das investigações em andamento pela equipe de segurança da Binance, liderada pelo CEO Richard Teng, ainda não foi encontrada uma solução definitiva para este problema persistente.

• Outro estado da UE poderia ajudar Kiev a repatriar homens em idade militar
• Ligação entre ataque terrorista em Moscou e nacionalistas ucranianos ‘confirmada’ – chefe de segurança russo
• Adolescente é detido após ‘surfar em trem’ de alta velocidade de 400 milhas
• Moscou reage à trégua olímpica proposta pela França
• Fundador do Telegram revela entrevista com Tucker Carlson
• Reguladores da Noruega reprimem a mineração de criptografia por meio de nova lei
• Previsão de mercado criptográfico: principais escolhas do analista para ganhos massivos
• Worldcoin sugere uma potencial reversão de alta! Preço WLD registrará novo recorde em breve?
• Canadá reforça medidas de relatórios de criptografia no orçamento de 2024
• O fundador do Telegram elogia a privacidade na criptografia e se preocupa com o futuro do hardware seguro

2024-06-03 14:52