Um trader chinês afirmou que a Binance ignorou “transações muito incomuns” e não congelou fundos pertencentes a “hackers óbvios”, levando à perda de 100 milhões de ienes em poupanças através de um plugin do Google Ads.
O trader, conhecido nas redes sociais pelo apelido de “CryptoNakamao”, usou o plugin Aggr para acessar dados de negociação. Mas, na prática, os hackers conseguiram encontrar uma maneira de contornar a proteção por senha e a autenticação de dois fatores (2FA) para acessar a conta #Binance .
Depois de obter acesso à conta, os hackers compraram vários tokens no par de negociação #tether de alta liquidez e colocaram ordens de venda em #bitcoin , USD Coin e outros pares de negociação menos líquidos.
Os hackers conseguem então abrir posições alavancadas, comprar lotes excessivamente grandes e fazer negociações cruzadas, apesar de não conseguirem sacar fundos diretamente.
O trader disse que notou negociações irregulares em sua conta às 5h24, mas quando entrou em contato com a Binance, os fundos já haviam sido sacados.
"Durante todo o processo, a resposta da equipe da Binance foi muito lenta e não ajudou os usuários a recuperar suas perdas", escreveu a X (antiga Twitter) em seu site.
Vendo que o sequestro da exchange havia falhado completamente, pedi ajuda a uma empresa de segurança para ver se era possível bloquear o hacker.
A investigação da CryptoNakamao alega que a Binance não só estava ciente da natureza do plugin e do experimento há muito tempo, mas que recebeu reclamações e "rastreou o endereço do hacker pelo menos 3-4 semanas atrás".
No entanto, a empresa não tomou nenhuma atitude.
Em declarações ao site X (antigo Twitter), CryptoNakamao disse:
"A Binance estava ciente dos problemas com hackers e plugins, mas não fez nada por semanas, então conseguimos continuar avançando, resultando em enormes perdas financeiras.
Os hackers manipularam a conta por mais de 1 hora e realizaram transações muito incomuns em alguns pares de moedas sem gerenciamento de risco.
Leia-nos em: Compass Investments