Hackers roban un millón de dólares a usuario de Binance

Un millón de dólares fueron extraídos de la cuenta en Binance de un usuario tras evadir las medidas de seguridad estándar establecidas en el exchange, como contraseñas y autenticación de dos factores (2FA). 

De acuerdo con la historia que narra en X el usuario de la plataforma, identificado como Nakamao, los hackers robaron sus fondos logrando pasar por encima de todos los métodos de verificación utilizados. Una situación durante la cual “no recibí ningún recordatorio de seguridad de Binance”, según explica el comerciante chino.   

Nakamao asegura que al darse cuenta de que estaban operando desde su cuenta, sin su autorización, se comunicó con el equipo de seguridad de la plataforma, pero la respuesta no fue satisfactoria.  

Después de darme cuenta de que me habían robado mi cuenta, me comuniqué con el servicio de atención al cliente de inmediato, pero durante el proceso, el hacker seguía operando mi cuenta. Es lógico que los fondos del hacker aún deban permanecer en la plataforma, pero la respuesta que recibí de Binance fue que el hacker retiró todos sus fondos de Binance de forma segura. 

Nakamao, usuario de Binance. 

En su relato Nakamao se queja de que Binance tardó más de un día en notificar a los exchanges Kucoin y Gate para que congelaran el dinero robado y transferido por los piratas informáticos. En ese sentido, no indica cuáles fueron las criptomonedas implicadas en el robo. 

“Soy un usuario leal de Binance y he estado operando durante muchos años. Esto realmente me decepcionó. ¿Esto realmente intenta ayudar a los usuarios a recuperar sus fondos?”, expresó. Al respecto, CriptoNoticias solicitó comentarios al equipo de Binance y está a la espera de una respuesta. 
 

Agrega el inversionista que, a través de un equipo de ciberseguridad que consultó, hizo seguimiento al movimiento de los fondos extraídos de su cuenta y fue así como se enteró que el robo tuvo que ver con una versión falsa del complemento de Chrome identificado como Aggr. El mismo funciona mediante la manipulación de los datos de las cookies que almacenan los sitios web que visitan los usuarios en Internet.   

Según los reportes de expertos en ciberseguridad, el complemento malicioso fue descubierto por primera vez en marzo pasado por el comerciante de Binance doomxbt, después de una pérdida de USD 70.000 debido a una actividad sospechosa. La aplicación falsa recopila todas las cookies, lo que permite a los hackers reconstruir contraseñas y claves, especialmente para las cuentas de Binance. 

Por ello, la recomendación a los usuarios es evitar descargar y utilizar complementos de terceros no verificados, especialmente los promocionados por personajes influyentes (conocidos como líderes de opinión clave o KOL). Esto, tomando en cuenta que los piratas informáticos están usando las redes sociales para fomentar las descargas del software malicioso. 

Se trata de una situación que, en opinión de Nakamao, es del conocimiento del exchange. De ahí que en su post extienda su queja sobre la falta de información de Binance sobre el complemento malicioso y sobre las recomendaciones que hacen los KOL.  

Este caso fue tomado en cuenta por el equipo de Binance para hacer recomendaciones (aunque no se cita de forma directa al usuario). En un anuncio de seguridad publicado en X este 3 de junio, la plataforma reitera el consejo de no instalar complementos del navegador, como medida para resguardar las cuentas. 

Recomendamos a todos los usuarios tomar las siguientes medidas de seguridad: Instale únicamente la aplicación oficial de Binance o utilice un navegador web limpio, sin ningún complemento de terceros, para acceder al sitio web oficial de Binance. Cierre sesión en el sitio web de Binance después de usarlo.

Mensaje de Binance en X. 

Tal como ha informado este medio en varias de sus publicaciones, entre las medidas de seguridad que se recomiendan para evitar estos robos también se halla el no utilizar los exchanges para almacenar criptomonedas, sobre todo si son cantidades como las que guardaba este usuario en la plataforma.