Un usuario de Binance, conocido con el nombre de usuario doomxbt, informó una importante violación de seguridad en su cuenta, lo que provocó la pérdida de una cantidad sustancial de criptomonedas.
El incidente, que se desarrolló en los últimos días, ha generado preocupación sobre las medidas de seguridad de uno de los principales intercambios de criptomonedas del mundo.
Doomxbt recurrió a la red social X para compartir su experiencia, que comenzó cuando detectaron actividad no autorizada en su cuenta el 29 de febrero. Informaron haber escuchado notificaciones sonoras sobre la ejecución de pedidos, lo cual fue un indicio temprano de que su cuenta podría haber sido comprometida. A pesar de tener activada la autenticación de dos factores, lo que sugiere que las medidas de seguridad de la cuenta fueron evadidas, doomxbt experimentó órdenes de compra inesperadas y el procesamiento de préstamos, lo que culminó en la conversión de activos en tokens BNB y su posterior retiro.
Tras detectar estas transacciones no autorizadas, doomxbt presentó una denuncia policial el 29 de febrero, siguiendo las recomendaciones del experto en blockchain zachxbt. A pesar de su enfoque proactivo en ciberseguridad, la cuenta de Binance de doomxbt se vio comprometida, lo que resultó en transacciones no autorizadas y el retiro de 158.08718191 BNB (Binance Coin) a una dirección externa, lo que provocó una pérdida significativa de $70,000 en activos digitales.
Actualización: Presenté la denuncia policial el jueves por la noche, como me aconsejó @zachxbt. La única atención que recibí de @binance fue hace dos días (1 de marzo), una videollamada de Google Meet iniciada por dos "expertos en seguridad", Gerry y Holic, que actuaron muy confundidos, como si no tuvieran nada... pic.twitter.com/jyRArH0Zmm
— 𝔡𝔬𝔬𝔪 (@doomxbt) 3 de marzo de 2024
Los detalles de la transacción proporcionados por el usuario incluyen una dirección de retiro y un ID de transacción, destacando la trazabilidad de los movimientos no autorizados dentro de la plataforma.
También te podría gustar: Los piratas informáticos atacan al personal de Coinbase y Binance con clones de phishing de Gmail e iCloud
En respuesta al incidente, Binance contactó con doomxbt mediante una videollamada de Google Meet el 1 de marzo, en la que participaron dos personas presentadas como "expertos en seguridad", llamadas Gerry y Holic. Según doomxbt, los expertos no parecían estar preparados y pidieron al usuario que ejecutara dos aplicaciones, Nettiquette y KnockKnock, para ayudar en la investigación.
Los expertos sugirieron que el ataque podría haberse ejecutado obteniendo acceso a las cookies del navegador, pero doomxbt sigue sin estar seguro de cómo se produjo la violación a pesar de los controles exhaustivos de su sistema.
El usuario expresó su frustración por la gestión de su caso por parte de Binance, señalando la falta de comunicación y apoyo del servicio de asistencia de la plataforma, del responsable de redes sociales Alex W y del director ejecutivo Richard Teng. No se ha recibido ninguna disculpa ni indicación de compensación por las pérdidas sufridas, lo que ha obligado a doomxbt a lidiar con las consecuencias del hackeo, que incluyeron la paranoia por el robo de identidad y la necesidad de proteger su presencia en línea y sus activos financieros.
La experiencia de Doomxbt pone de relieve las vulnerabilidades que enfrentan los usuarios incluso con estrictas medidas de ciberseguridad personal y la importancia de diversificar las estrategias de inversión para mitigar los riesgos. El incidente también pone de relieve el creciente escrutinio sobre las plataformas de intercambio de criptomonedas y su responsabilidad de proteger los activos de los usuarios ante el aumento de informes de brechas de seguridad en diversas plataformas, lo que ha impulsado la demanda de medidas de seguridad reforzadas y un servicio de atención al cliente más eficiente.
Leer más: Nigeria multa a Binance con 10.000 millones de dólares en una investigación por manipulación del tipo de cambio.
