Co-founder of Binance Yi He on the Theft of Crypto Assets Worth $1 Million

Crypto Daily™ · 2024-06-11T17:13:08.000Z

Wanna make money? Sometimes it’s worth trying bookies not on GamStop rather than trading cryptocurrencies. Here is an example. A Chinese client of Binance, the world's largest cryptocurrency exchange, suffered huge financial losses due to an account hack. The fraud is linked to a Google plugin called Aggr, which is promoted by some influencers. After downloading this plugin on 24 May, a Chinese user lost $1 million worth of cryptocurrency. The victim noticed suspicious activity on their account only after an hour and a half and then hurried to contact Binance support. The dissatisfied customer complained that Binance's response to the request was not quick enough, and it took the exchange more than a day to notify other trading platforms about freezing the stolen funds. As a result, the hacker managed to withdraw all the assets. Hackers used the captured cookies for two-factor authentication (2FA), gaining unauthorized access to the Binance account, clarified crypto journalist Colin Wu. He wrote on Twitter, “Your Binance account may have been compromised due to downloading the KOL-promoted Google plugin Aggr. A Chinese user used this plugin, which resulted in $1 million being stolen through cross-trading on May 24th. Another Binance user had his funds stolen on March 1. Hackers use hijacked cookies to bypass password/2FA verification and log into the victim's Binance account.” A trader has accused Binance of failing to implement necessary security measures despite unusual trading activity on his account. He claimed the exchange did not act promptly even after he reported the issue. According to the trader, Binance was aware of the fraudulent plugin, was conducting an internal investigation, but did not inform users or take preventive measures. Co-founder of the world's largest cryptocurrency exchange Binance, Yi He, commented on the serious security breach. She explained that the loss of crypto assets occurred due to a compromised personal device of the user, not due to a breach in Binance's security systems. She emphasized that a recent theft happened because a hacker got into the client's account through a malicious plugin. Binance's support team was super quick and froze a compromised user account within one minute and 19 seconds of getting the request. Despite Binance's swift actions, the hacker had already managed to execute some leveraged trades, Yi He regretted. Yi He also urged clients to take measures to ensure their own security, especially when logging in and using plugins. She stressed that Binance cannot be held responsible for incidents arising from user negligence. Several months ago, analysts from SlowMist warned that vulnerabilities in WordPress plugins could lead to attacks on cryptocurrency wallets and theft of crypto assets. Binance had security breaches over the years. For example, in October 2022, they got hacked, and around $100 million worth of Binance Coin (BNB) was stolen. The hackers exploited a cross-chain bridge to mint extra BNB and moved them off the blockchain. Luckily, Binance quickly contained the situation and assured everyone their funds were safe. Also, back in May 2019, hackers managed to steal over $40 million worth of Bitcoin from Binance. They used phishing, viruses, and other methods to gain access to user accounts and withdraw funds (Markets Insider). Despite these incidents, Binance has been pretty proactive about improving security. They’ve got features like two-factor authentication (2FA), withdrawal whitelisting, and regular security audits to protect user assets. Even though Binance is one of the more secure exchanges, these hacks show how important it is to be proactive and take steps to protect your account. Binance is considered one of the more secure cryptocurrency exchanges, but like any platform, it is not completely immune to risks. Basic Security Measures: By following these tips, you can really boost the security of your Binance account and keep your assets safe from any threats. Enable Two-Factor Authentication (2FA): You should use Google Authenticator or SMS authentication to add an extra layer of security. Use a Strong Password: Create a complex password with a mix of uppercase and lowercase letters, numbers, and special characters. Regularly Update Password: Change your password periodically. Do not reuse passwords from other sites. Advanced Security Measures: Whitelist Withdrawal Addresses: Enable the withdrawal whitelist feature so that funds can only be withdrawn to pre-approved addresses. Anti-Phishing Code: Set up an anti-phishing code to distinguish legitimate Binance emails from phishing ones. Device Management: Regularly check the list of devices that have accessed your account and remove any that are not recognised. Enable Security Alerts: Activate email or SMS notifications for account activity ( logins and withdrawals). System and Network Security: Email Account: Ensure your email account, linked to Binance, is secure. Use 2FA and a strong password for your email account as well. Phishing Attempts: Always access Binance through the official website or app.Be cautious of phishing websites and links. Update Software and Devices: Keep your operating system, browser, and any antivirus software up to date. That’ll help protect your device against malware and security vulnerabilities. Use Secure Networks: Do not access your Binance account over public Wi-Fi networks. Use a VPN if necessary. Stay informed: Keep up to date with security announcements from Binance and follow their recommendations. Regularly check and update your security settings. Other Safe Crypto Exchanges If you're looking at other secure crypto exchanges besides Binance, here are a few options that are considered secure: Kraken It has strong security measures and has never been hacked since its launch in 2011. They offer two-factor authentication (2FA), regular security audits, and they maintain a high level of transparency through proof of reserves. Coinbase One of the most popular exchanges, especially for beginners, Coinbase is regulated in the U.S. and listed on the New York Stock Exchange. It offers a wide selection of cryptocurrencies and robust security features. SwissBorg It's got a really user-friendly interface and strong security protocols. They make it super easy for new users to get started and even offer a straightforward staking program. It's a solid choice if you're new to crypto trading Bitget It's known for its military-grade security and competitive fees. They even acquired Bitkeep, a crypto wallet, to boost security further. It's not available in some U.S. states, but it’s a reliable option with great customer support and a wide range of cryptocurrencies Disclaimer: This is a sponsored article and is for informational purposes only. It does not reflect the views of Crypto Daily, nor is it intended to be used as legal, tax, investment, or financial advice.

Quer ganhar dinheiro? Às vezes vale a pena tentar casas de apostas que não estejam no GamStop, em vez de negociar criptomoedas. Aqui está um exemplo. Um cliente chinês da Binance, a maior bolsa de criptomoedas do mundo, sofreu enormes perdas financeiras devido a um hack de conta. A fraude está ligada a um plugin do Google chamado Aggr, que é promovido por alguns influenciadores.
Depois de baixar este plugin em 24 de maio, um usuário chinês perdeu US$ 1 milhão em criptomoeda. A vítima percebeu atividades suspeitas em sua conta somente depois de uma hora e meia e então correu para entrar em contato com o suporte da Binance. O cliente insatisfeito reclamou que a resposta da Binance ao pedido não foi rápida o suficiente e a exchange levou mais de um dia para notificar outras plataformas de negociação sobre o congelamento dos fundos roubados. Como resultado, o hacker conseguiu retirar todos os ativos.
Os hackers usaram os cookies capturados para autenticação de dois fatores (2FA), obtendo acesso não autorizado à conta Binance, esclareceu o jornalista de criptografia Colin Wu. Ele escreveu no Twitter,
“Sua conta Binance pode ter sido comprometida devido ao download do plugin Aggr do Google promovido pela KOL. Um usuário chinês usou este plugin, o que resultou no roubo de US$ 1 milhão por meio de negociação cruzada em 24 de maio. Outro usuário da Binance teve seus fundos roubados em 1º de março. Os hackers usam cookies sequestrados para ignorar a verificação de senha/2FA e fazer login na conta Binance da vítima.”
Um trader acusou a Binance de não implementar as medidas de segurança necessárias, apesar da atividade comercial incomum em sua conta. Ele alegou que a exchange não agiu prontamente, mesmo depois que ele relatou o problema. Segundo o trader, a Binance tinha conhecimento do plugin fraudulento, estava conduzindo uma investigação interna, mas não informou os usuários nem tomou medidas preventivas.
O cofundador da maior exchange de criptomoedas do mundo, Binance, Yi He, comentou sobre a grave violação de segurança. Ela explicou que a perda de ativos criptográficos ocorreu devido a um dispositivo pessoal do usuário comprometido, e não devido a uma violação nos sistemas de segurança da Binance. Ela enfatizou que um roubo recente aconteceu porque um hacker entrou na conta do cliente por meio de um plugin malicioso. 
A equipe de suporte da Binance foi super rápida e congelou uma conta de usuário comprometida um minuto e 19 segundos após receber a solicitação. Apesar das ações rápidas da Binance, o hacker já havia conseguido executar algumas negociações alavancadas, lamentou Yi He. Yi He também pediu aos clientes que tomem medidas para garantir sua própria segurança, especialmente ao fazer login e usar plug-ins. Ela ressaltou que a Binance não pode ser responsabilizada por incidentes decorrentes de negligência do usuário.
Vários meses atrás, analistas da SlowMist alertaram que vulnerabilidades em plug-ins do WordPress poderiam levar a ataques a carteiras de criptomoedas e roubo de ativos criptográficos.
A Binance teve violações de segurança ao longo dos anos. Por exemplo, em outubro de 2022, eles foram hackeados e cerca de US$ 100 milhões em Binance Coin (BNB) foram roubados. Os hackers exploraram uma ponte entre cadeias para cunhar BNB extras e retirá-los da blockchain. Felizmente, a Binance rapidamente conteve a situação e garantiu a todos que seus fundos estavam seguros.
Além disso, em maio de 2019, hackers conseguiram roubar mais de US$ 40 milhões em Bitcoin da Binance. Eles usaram phishing, vírus e outros métodos para obter acesso às contas dos usuários e sacar fundos (Markets Insider).
Apesar desses incidentes, a Binance tem sido bastante proativa na melhoria da segurança. Eles têm recursos como autenticação de dois fatores (2FA), lista de permissões de retirada e auditorias de segurança regulares para proteger os ativos do usuário.
Embora a Binance seja uma das exchanges mais seguras, esses hacks mostram como é importante ser proativo e tomar medidas para proteger sua conta.
A Binance é considerada uma das exchanges de criptomoedas mais seguras, mas como qualquer plataforma, não é totalmente imune a riscos.
Medidas básicas de segurança:
 Seguindo essas dicas, você pode realmente aumentar a segurança da sua conta Binance e manter seus ativos protegidos contra quaisquer ameaças.
Habilite a autenticação de dois fatores (2FA):
Você deve usar o Google Authenticator ou autenticação por SMS para adicionar uma camada extra de segurança.
Use uma senha forte:
Crie uma senha complexa com uma mistura de letras maiúsculas e minúsculas, números e caracteres especiais. 
Atualizar regularmente a senha:
Altere sua senha periodicamente. Não reutilize senhas de outros sites.
Medidas de segurança avançadas:
Endereços de retirada da lista de permissões:
Ative o recurso de lista de permissões de saque para que os fundos só possam ser sacados para endereços pré-aprovados.
Código Antiphishing:
Configure um código anti-phishing para distinguir e-mails legítimos da Binance dos de phishing.
Gerenciamento de dispositivo:
Verifique regularmente a lista de dispositivos que acessaram sua conta e remova aqueles que não forem reconhecidos.
Ative alertas de segurança:
Ative notificações por e-mail ou SMS para atividades da conta (logins e saques).
Segurança do sistema e da rede:
Conta de e-mail:
Certifique-se de que sua conta de e-mail vinculada à Binance seja segura. Use 2FA e uma senha forte também para sua conta de e-mail.
Tentativas de phishing:
Sempre acesse a Binance através do site ou aplicativo oficial. Tenha cuidado com sites e links de phishing.
Atualizar software e dispositivos:
Mantenha seu sistema operacional, navegador e qualquer software antivírus atualizados. Isso ajudará a proteger seu dispositivo contra malware e vulnerabilidades de segurança. 
Use redes seguras:
Não acesse sua conta Binance em redes Wi-Fi públicas. Use uma VPN, se necessário.
Mantenha-se informado:
Mantenha-se atualizado com os anúncios de segurança da Binance e siga suas recomendações.
Verifique e atualize regularmente suas configurações de segurança.
Outras trocas seguras de criptografia
Se você estiver procurando por outras exchanges de criptomoedas seguras além da Binance, aqui estão algumas opções que são consideradas seguras:
Kraken
Possui fortes medidas de segurança e nunca foi hackeado desde o seu lançamento em 2011. Oferece autenticação de dois fatores (2FA), auditorias de segurança regulares e mantém um alto nível de transparência por meio de comprovação de reservas.
Base de moedas
Uma das bolsas mais populares, especialmente para iniciantes, a Coinbase é regulamentada nos EUA e listada na Bolsa de Valores de Nova York. Oferece uma ampla seleção de criptomoedas e recursos de segurança robustos.
SwissBorg
Possui uma interface muito amigável e protocolos de segurança robustos. Eles tornam muito fácil para novos usuários começarem e até oferecem um programa de piquetagem simples. É uma escolha sólida se você é novo no comércio de criptografia 
Bitget
É conhecido por sua segurança de nível militar e taxas competitivas. Eles até adquiriram o Bitkeep, uma carteira criptografada, para aumentar ainda mais a segurança. Não está disponível em alguns estados dos EUA, mas é uma opção confiável com excelente suporte ao cliente e uma ampla variedade de criptomoedas
Isenção de responsabilidade: este é um artigo patrocinado e tem apenas fins informativos. Ele não reflete as opiniões do Crypto Daily, nem se destina a ser usado como aconselhamento jurídico, fiscal, de investimento ou financeiro.

Explore mais do Criador

Últimas Notícias