Um investidor em criptomoeda sofreu uma violação de segurança, resultando na perda de aproximadamente US$ 1 milhão de sua conta Binance. O incidente ocorreu sem que o hacker precisasse da senha da conta ou da autenticação de dois fatores (2FA), empregando uma técnica sofisticada de “contra-negociação” que manipulava as negociações do mercado.
Ao investigar a violação com uma empresa de segurança, a vítima descobriu que um agente secreto da comunidade de criptomoedas era o responsável pelo roubo. O agente usou uma extensão aparentemente benigna do Chrome, recomendada por figuras confiáveis, para sequestrar a sessão de negociação da vítima e executar transações não autorizadas.
Fui vítima de um agente secreto no círculo monetário. Os US$ 1 milhão da minha conta Binance foram eliminados. Ainda estou confuso até hoje. … pic.twitter.com/sSNUTXFZsc
– Nakamao🫡 (@CryptoNakamao) 3 de junho de 2024
Como o ataque foi executado
O hacker manipulou a conta da vítima sequestrando cookies da web para obter controle. Eles então compraram e venderam agressivamente criptomoedas em pares comerciais de baixa liquidez, criando movimentos artificiais de mercado. A conta da vítima mostrou grandes compras em QTUM/BTC, DASH/BTC, PYR/BTC, ENA/USDC e NEO/USDC, alterando significativamente seus preços.
Apesar dos relatórios imediatos à Binance, a resposta da plataforma foi criticada pela sua lentidão e ineficiência. Os fundos roubados foram rapidamente retirados da bolsa antes que qualquer ação preventiva pudesse ser tomada, levantando preocupações significativas sobre a gestão de risco e os protocolos de segurança da bolsa.
Uma investigação mais aprofundada destacou o papel do plug-in “Aggr” do Chrome, que coletava secretamente dados do usuário e permitia o sequestro de sessão. Embora a plataforma estivesse ciente do plugin por meio de um alerta de segurança anterior, sua ameaça potencial não foi comunicada prontamente aos usuários.