¿Quieres ganar dinero? A veces vale la pena probar casas de apuestas que no estén en GamStop en lugar de operar con criptomonedas. Aquí hay un ejemplo. Un cliente chino de Binance, el mayor intercambio de criptomonedas del mundo, sufrió enormes pérdidas financieras debido a un hackeo de su cuenta. El fraude está vinculado a un complemento de Google llamado Aggr, promovido por algunos influencers.

Después de descargar este complemento el 24 de mayo, un usuario chino perdió 1 millón de dólares en criptomonedas. La víctima notó actividad sospechosa en su cuenta solo después de una hora y media y luego se apresuró a comunicarse con el soporte de Binance. El cliente insatisfecho se quejó de que la respuesta de Binance a la solicitud no fue lo suficientemente rápida y el intercambio tardó más de un día en notificar a otras plataformas comerciales sobre la congelación de los fondos robados. Como resultado, el hacker logró retirar todos los activos.

Los piratas informáticos utilizaron las cookies capturadas para la autenticación de dos factores (2FA), obteniendo acceso no autorizado a la cuenta de Binance, aclaró el criptoperiodista Colin Wu. Escribió en Twitter,

“Es posible que su cuenta de Binance se haya visto comprometida debido a la descarga del complemento de Google Aggr. promocionado por KOL. Un usuario chino utilizó este complemento, lo que resultó en el robo de $1 millón a través del comercio cruzado el 24 de mayo. A otro usuario de Binance le robaron sus fondos el 1 de marzo. Los piratas informáticos utilizan cookies secuestradas para evitar la verificación de contraseña/2FA e iniciar sesión en la cuenta de Binance de la víctima”.

Un comerciante acusó a Binance de no implementar las medidas de seguridad necesarias a pesar de la actividad comercial inusual en su cuenta. Afirmó que el intercambio no actuó con prontitud incluso después de que él informó el problema. Según el comerciante, Binance estaba al tanto del complemento fraudulento y estaba llevando a cabo una investigación interna, pero no informó a los usuarios ni tomó medidas preventivas.

El cofundador de Binance, el mayor intercambio de criptomonedas del mundo, Yi He, comentó sobre la grave violación de seguridad. Explicó que la pérdida de criptoactivos se produjo debido a un dispositivo personal del usuario comprometido, no a una violación en los sistemas de seguridad de Binance. Destacó que el robo reciente ocurrió porque un pirata informático ingresó a la cuenta del cliente a través de un complemento malicioso. 

El equipo de soporte de Binance fue súper rápido y congeló una cuenta de usuario comprometida un minuto y 19 segundos después de recibir la solicitud. A pesar de las rápidas acciones de Binance, el hacker ya había logrado ejecutar algunas operaciones apalancadas, lamentó Yi He. Yi He también instó a los clientes a tomar medidas para garantizar su propia seguridad, especialmente al iniciar sesión y utilizar complementos. Destacó que Binance no se hace responsable de los incidentes que surjan de la negligencia del usuario.

Hace varios meses, los analistas de SlowMist advirtieron que las vulnerabilidades en los complementos de WordPress podrían provocar ataques a carteras de criptomonedas y robo de activos criptográficos.

Binance tuvo violaciones de seguridad a lo largo de los años. Por ejemplo, en octubre de 2022, fueron pirateados y robaron alrededor de 100 millones de dólares en Binance Coin (BNB). Los piratas informáticos explotaron un puente entre cadenas para generar BNB adicionales y los sacaron de la cadena de bloques. Afortunadamente, Binance rápidamente contuvo la situación y aseguró a todos que sus fondos estaban seguros.

Además, en mayo de 2019, los piratas informáticos lograron robar más de 40 millones de dólares en Bitcoin de Binance. Utilizaron phishing, virus y otros métodos para obtener acceso a cuentas de usuarios y retirar fondos (Markets Insider).

A pesar de estos incidentes, Binance ha sido bastante proactivo a la hora de mejorar la seguridad. Tienen funciones como autenticación de dos factores (2FA), listas blancas de retiros y auditorías de seguridad periódicas para proteger los activos de los usuarios.

Aunque Binance es uno de los intercambios más seguros, estos trucos muestran lo importante que es ser proactivo y tomar medidas para proteger su cuenta.

Binance se considera uno de los intercambios de criptomonedas más seguros, pero como cualquier plataforma, no es completamente inmune a los riesgos.

Medidas Básicas de Seguridad:

 Si sigue estos consejos, realmente podrá aumentar la seguridad de su cuenta de Binance y mantener sus activos a salvo de cualquier amenaza.

Habilite la autenticación de dos factores (2FA):

  • Debe utilizar Google Authenticator o autenticación por SMS para agregar una capa adicional de seguridad.

Utilice una contraseña segura:

  • Cree una contraseña compleja con una combinación de letras mayúsculas y minúsculas, números y caracteres especiales. 

Actualizar periódicamente la contraseña:

  • Cambie su contraseña periódicamente. No reutilice contraseñas de otros sitios.

Medidas de seguridad avanzadas:

Direcciones de retiro de la lista blanca:

  • Habilite la función de lista blanca de retiros para que los fondos solo se puedan retirar a direcciones previamente aprobadas.

Código antiphishing:

  • Configure un código antiphishing para distinguir los correos electrónicos legítimos de Binance de los de phishing.

Gestión de dispositivos:

  • Verifique periódicamente la lista de dispositivos que han accedido a su cuenta y elimine los que no sean reconocidos.

Habilitar alertas de seguridad:

  • Active notificaciones por correo electrónico o SMS para la actividad de la cuenta (inicios de sesión y retiros).

Seguridad del sistema y de la red:

Cuenta de correo electrónico:

  • Asegúrese de que su cuenta de correo electrónico, vinculada a Binance, sea segura. Utilice también 2FA y una contraseña segura para su cuenta de correo electrónico.

Intentos de phishing:

  • Acceda siempre a Binance a través del sitio web o la aplicación oficial. Tenga cuidado con los sitios web y enlaces de phishing.

Actualizar software y dispositivos:

  • Mantenga actualizado su sistema operativo, navegador y cualquier software antivirus. Eso ayudará a proteger su dispositivo contra malware y vulnerabilidades de seguridad. 

Utilice redes seguras:

  • No accedas a tu cuenta de Binance a través de redes Wi-Fi públicas. Utilice una VPN si es necesario.

Mantente informado:

  • Manténgase actualizado con los anuncios de seguridad de Binance y siga sus recomendaciones.

  • Verifique y actualice periódicamente su configuración de seguridad.

Otros intercambios de cifrado seguros

Si está buscando otros intercambios de cifrado seguros además de Binance, aquí hay algunas opciones que se consideran seguras:

Kraken

Tiene fuertes medidas de seguridad y nunca ha sido pirateado desde su lanzamiento en 2011. Ofrecen autenticación de dos factores (2FA), auditorías de seguridad periódicas y mantienen un alto nivel de transparencia mediante prueba de reservas.

Coinbase

Coinbase, uno de los intercambios más populares, especialmente para principiantes, está regulado en los EE. UU. y cotiza en la Bolsa de Valores de Nueva York. Ofrece una amplia selección de criptomonedas y sólidas funciones de seguridad.

SwissBorg

Tiene una interfaz realmente fácil de usar y sólidos protocolos de seguridad. Hacen que sea muy fácil para los nuevos usuarios comenzar e incluso ofrecen un programa de apuestas sencillo. Es una opción sólida si eres nuevo en el comercio de criptomonedas 

bitget

Es conocido por su seguridad de nivel militar y tarifas competitivas. Incluso adquirieron Bitkeep, una billetera criptográfica, para aumentar aún más la seguridad. No está disponible en algunos estados de EE. UU., pero es una opción confiable con excelente atención al cliente y una amplia gama de criptomonedas.

Descargo de responsabilidad: este es un artículo patrocinado y tiene fines informativos únicamente. No refleja las opiniones de Crypto Daily ni está destinado a ser utilizado como asesoramiento legal, fiscal, de inversión o financiero.

#Binance