Un hackeo devastador ha dejado a un comerciante de criptomonedas, conocido por el nombre de usuario "CryptoNakamao" en X, completamente desprovisto de los ahorros de toda su vida.
El 24 de mayo, las transacciones no autorizadas borraron casi $1 millón de su cuenta de Binance a través de un esquema que involucraba un complemento malicioso de Chrome llamado "Aggr". Este incidente plantea importantes preocupaciones de seguridad sobre las extensiones del navegador entre los comerciantes de criptomonedas.
La extensión de Chrome explota las lagunas de seguridad de Binance
CryptoNakamao dijo que instaló el complemento "Aggr" para mejorar sus capacidades comerciales. Sin embargo, esta herramienta resultó ser un caballo de Troya, que brindaba a los piratas informáticos acceso a las cookies de su navegador web y les permitía manipular su cuenta sin necesidad de su contraseña o códigos 2FA. A través de un método llamado "comercio de compensación", los piratas informáticos ejecutaron operaciones que dispararon los precios de los pares de criptomonedas de baja liquidez, como QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC y NEO/USDC, cada uno de los cuales veía entre aumentos del 20% al 31% en un período muy corto.
Me convertí en víctima de un agente encubierto en el círculo monetario. El millón de dólares de mi cuenta de Binance fue eliminado. Todavía estoy confundido. Estos son casi todos mis ahorros en los últimos años. … pic.twitter.com/sSNUTXFZsc
– Nakamao (@CryptoNakamao) 3 de junio de 2024
El comerciante no estaba al tanto de estas actividades hasta que inició sesión para verificar los precios de Bitcoin, solo para descubrir los cambios significativos y sus fondos agotados. Más tarde se enteró de que el complemento estaba diseñado específicamente para robar datos de navegación web, lo que permitía a los piratas informáticos tomar el control de su sesión comercial sin ser detectados.
Respuesta inadecuada de Binance a la violación de seguridad
Debido a los patrones comerciales anormales, la respuesta de Binance al incidente podría haber sido más rápida para Nakamao. El intercambio tardó más de un día en comunicarse con otras plataformas como Kucoin y Gate para congelar los fondos transferidos ilícitamente. CryptoNakamao descubrió durante su seguimiento que Binance ya conocía el complemento malicioso, pero necesitaba tomar medidas adecuadas para alertar a sus usuarios o bloquear su uso.
El comerciante expresó su decepción con Binance y señaló que sus informes anuales con frecuencia enfatizan la seguridad, una afirmación que ahora le suena hueca después de este incidente. Sostiene que la comunicación proactiva sobre los riesgos del complemento podría haber evitado esta situación.
Profesionalismo en medio de la agitación
A pesar de su terrible experiencia, CryptoNakamao aprecia ciertos aspectos de cómo algunas personas en Binance manejaron la situación. Elogió a He Yi por su conducta profesional y agradeció a otro miembro del personal por su comprensión durante el momento angustioso. No obstante, la situación general lo ha dejado a él y posiblemente a muchos otros escépticos sobre las afirmaciones de seguridad hechas por los intercambios centralizados.
Las ramificaciones de este truco se extienden más allá de las pérdidas financieras. Es un claro recordatorio para la comunidad criptográfica de las vulnerabilidades asociadas con el uso de complementos de navegador de terceros, especialmente cuando se trata de plataformas que manejan transacciones financieras importantes. La historia de Nakamao es una advertencia para que todos los comerciantes de activos digitales evalúen rigurosamente la seguridad de las herramientas que utilizan en sus actividades comerciales.
La publicación Binance Hack expone riesgos con complementos de Chrome: millones robados apareció por primera vez en Coinfea.
