Investing.com - El Portal Financiero Líder
NVDA subió un increíble 197% desde que nuestra IA la agregó en noviembre: ¿hora de vender? 🤔Lee más

Usuario de Binance pierde USD $1 millón en un hackeo mediante complemento de Chrome

Publicado 03.06.2024, 07:03 a.m
Usuario de Binance pierde USD $1 millón en un hackeo mediante complemento de Chrome
BTC/USD
-
USDT/USD
-

Un comerciante chino de Binance asegura haber perdido los ahorros de su vida en manos de un hacker que aprovechó un complemento de Chrome para robar sus cookies y tomar el control de su cuenta.

***

  • Usuario de Binance habría sido víctima de un hackeo por USD $1 millón
  • Alega que hacker aprovechó un complemento de Chrome para tomar control de su cuenta de Binance
  • A pesar de contar con una contraseña y autenticación 2FA, el atacante logró robar sus fondos
  • Culpó a Binance por no tomar medidas ni advertir a los usuarios sobre el esquema de ataque

Puede que los piratas informáticos hayan descubierto una nueva forma de robar criptomonedas mediante un complemento de Chrome.

Un comerciante chino de Binance acudió a la red social X (anteriormente Twitter) para reportar que fue víctima de un ataque de piratería que aparentemente aprovecha un complemento promocional de Google (NASDAQ:GOOGL) Chrome llamado Aggr.

El usuario identificado como Nakamao, dijo que todo comenzó cuando notó un movimiento extraño en su cuenta de Binance el 24 de mayo. Su cuenta había comenzado a operar de forma aleatoria, pero él solo se dio cuenta después de que había abierto la aplicación para verificar el precio de Bitcoin en tiempo real.

Afirmó que, después de una investigación, concluyó que los piratas informáticos habían obtenido acceso a los datos de las cookies de su navegador web, que habían robado a través del complemento Aggr.

Nakamao declaró que su cuenta de Binance contaba con todos los controles de seguridad necesarios, pero que mediante el aprovechamiento del complemento de Chrome, el atacante había logrado recopilar y explotar sus cookies para secuestrar sesiones activas, lo que evitó la necesidad de contraseña o autenticación de dos factores (2FA) para tomar el control de la cuenta.

“El hacker robó casi todos los fondos de mi cuenta a través de “transacciones de imitación” sin obtener la contraseña de mi cuenta de Binance ni las instrucciones de verificación en dos pasos (2FA)”, escribió en una publicación en chino.

Usuario de Binance pierde sus ahorros Si bien explicó que el hacker no pudo retirar fondos directamente debido a que no contaba con la verificación de 2FA, utilizó las cookies y las sesiones de inicio de sesión activas para obtener ganancias mediante el comercio cruzado, una práctica en la que las órdenes de compra y venta del mismo activo se compensan sin registrar la operación en un intercambio.

El atacante habría llevado a cabo múltiples operaciones apalancadas para aumentar el precio de los pares de baja liquidez y beneficiarse de ellos. Específicamente, habría comprado varios tokens en el par comercial de USDT con abundante liquidez y colocado órdenes de venta limitadas que superaban el precio de Bitcoin, USDC y otros pares con escasa liquidez.

Por último, el pirata informático abrió posiciones apalancadas, compró una gran cantidad en exceso y completó la operación cruzada, según relató Nakamao. Dijo que cuando buscó ayuda de Binance, el hacker ya había retirado todos los fondos de su cuenta de Binance por valor de USD $1 millón, y agregó que otro usuario vivió una experiencia similar meses antes.

En cuanto a la extracción de los fondos, expresó su creencia de que se trataba de una “transacción falsificada muy obvia” y que, según la respuesta del intercambio, los fondos se habían retirado “de forma segura“.

“Hasta ahora, todavía estoy confundido. Estos son casi todos mis ahorros en los últimos años“, escribió.

Binance no tomó medidas, dice la víctima Nakamao señaló a Binance como responsable de lo sucedido, acusando al intercambio de no haber implementado las medidas de seguridad necesarias a pesar de la actividad comercial inusualmente alta.

Además, incluso después de recibir quejas oportunas, el intercambio no tomó medidas para detenerlo, agregó, manifestando su frustración por la lenta respuesta del equipo de atención al cliente de la plataforma.

El comerciante aseguró además que Binance conocía el complemento fraudulento desde hacía bastante tiempo y ya estaba llevando a cabo una investigación interna. A pesar de conocer la naturaleza de la estafa del complemento, Nakamao culpó a Binance de no haber informado a los comerciantes ni haber tomado ninguna acción para impedir este tipo de ataque.

Binance no hizo nada a pesar de que sabía del robo y del frecuente comercio cruzado. Los piratas informáticos manipularon cuentas durante más de una hora, provocando transacciones extremadamente anormales en múltiples pares de divisas sin ningún control de riesgos; Binance no logró congelar a tiempo los fondos de la cuenta única del hacker obvio en la plataforma.

Después de la experiencia desagradable, la víctima ha alertado a los usuarios sobre el riesgo de usar los complementos web de Chrome al tiempo que exige mayores medidas de seguridad por parte de los intercambios para evitar incidentes similares en el futuro.

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

Leer más en Diario Bitcoin

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.