Un comerciante chino afirmó que Binance ignoró "transacciones muy inusuales" y no congeló fondos pertenecientes a "hackers obvios", lo que provocó la pérdida de 100 millones de yenes en ahorros a través de un complemento de Google Ads.
El comerciante, conocido en las redes sociales con el sobrenombre de "CryptoNakamao", utilizó el complemento Aggr para acceder a los datos comerciales. Pero en la práctica, los piratas informáticos lograron encontrar una manera de eludir la protección con contraseña y la autenticación de dos factores (2FA) para acceder a la cuenta #Binance .
Después de obtener acceso a la cuenta, los piratas informáticos compraron varios tokens en el par comercial #tether de gran liquidez y colocaron órdenes de venta en #bitcoin , USD Coin y otros pares comerciales menos líquidos.
Luego, los piratas informáticos pueden abrir posiciones apalancadas, comprar lotes excesivamente grandes y realizar operaciones cruzadas a pesar de no poder retirar fondos directamente.
El comerciante dice que notó operaciones erráticas en su cuenta a las 5:24 a.m. metro. , pero cuando se puso en contacto con Binance, los fondos ya habían sido retirados.
"A lo largo del proceso, la respuesta del personal de Binance fue muy lenta y no ayudó a los usuarios a recuperar sus pérdidas", escribió X (anteriormente Twitter) en su sitio web.
Al ver que el secuestro del intercambio había fracasado por completo, solicité la ayuda de una empresa de seguridad para ver si era posible bloquear al hacker.
La investigación de CryptoNakamao afirma que Binance no solo ha estado al tanto de la naturaleza del complemento y del experimento durante mucho tiempo, sino que también recibió quejas y "rastreó la dirección del hacker hace al menos 3-4 semanas".
Sin embargo, la empresa no ha tomado ninguna medida.
En declaraciones al sitio X (anteriormente Twitter), CryptoNakamao dijo:
"Binance era consciente de los problemas con los hackers y los complementos, pero no hizo nada durante semanas, por lo que pudimos seguir avanzando, lo que resultó en enormes pérdidas financieras.
Los piratas informáticos manipularon la cuenta durante más de 1 hora y realizaron transacciones muy inusuales en algunos pares de divisas sin gestión de riesgos. "
Léanos en: Compass Investments
