Consigue 10€ Gratis con Bitvavo si no tienes una cuenta pulsando aquí.
Elige una plataforma regulada y con sede en Europa, simple de utilizar y con protección para los inversores.
Millones de dólares evaporados en un instante: Un sofisticado ataque de hackers explotando un inocente plugin de Chrome deja a un trader chino sin sus ahorros de toda la vida en Binance. La comunidad cripto vuelve a enfrentar las sombras de la vulnerabilidad, poniendo en relieve los peligros ocultos en las extensiones de navegador que muchos consideran inofensivas.
Un Plugin de Chrome como Herramienta de Robo en Binance
En un evento que resalta las continuas amenazas de seguridad en el mundo de las criptomonedas, un plugin promocional de Google Chrome, conocido como Aggr, ha sido identificado como el vehículo de una importante brecha de seguridad. Este plugin, diseñado inicialmente para proporcionar datos valiosos a los traders, fue utilizado por hackers para robar cookies de los usuarios. Estas cookies fueron luego usadas para sortear la autenticación de dos factores y la verificación de contraseña, permitiendo a los atacantes acceder a las cuentas de Binance de sus víctimas.
Pérdidas Devastadoras para un Trader Chino
La historia de un trader chino, que se identifica en las redes como X CryptoNakamao, destaca la gravedad de este ataque. El 24 de mayo, este trader notó operaciones inusuales en su cuenta de Binance, solo para descubrir, demasiado tarde, que todos sus fondos habían sido retirados. El asombro y la frustración se apoderaron de él al entender que había sido víctima de una estafa cibernética perpetrada mediante un plugin que había instalado para mejorar su trading.
Modus Operandi del Ataque
El análisis de la situación reveló que el plugin Aggr no solo robaba datos de navegación sino que permitía a los hackers ejecutar operaciones con apalancamiento. Estas operaciones se realizaron en pares de criptomonedas de baja liquidez para manipular el mercado y generar beneficios ilegales. Aunque el 2FA impidió retiros directos, los hackers usaron las sesiones activas para operar y extraer valor a través de comercio cruzado en pares como USDT y bitcoin, aprovechando las órdenes de venta límite a precios inflados.
Respuesta de Binance y Fallas de Seguridad
El trader afectado, y muchos en la comunidad cripto, han criticado a Binance por su falta de medidas de seguridad adecuadas y su respuesta tardía a las alertas de actividad inusual. Aunque Binance estaba al tanto de los riesgos asociados con el plugin Aggr y realizaba una investigación interna, las medidas proactivas para alertar a los usuarios fueron insuficientes o inexistentes. La demora en responder a las quejas y en congelar los fondos del hacker han puesto en duda la eficacia de los protocolos de seguridad del exchange.
Conclusión: La Búsqueda de Soluciones Continúa
Este incidente ha dejado una marca indeleble en la confianza de los usuarios hacia Binance y ha subrayado la necesidad de vigilancia constante en el uso de herramientas y plugins de terceros. La comunidad cripto sigue buscando un balance entre la conveniencia y la seguridad, mientras los exchanges como Binance enfrentan el desafío de fortalecer sus defensas contra amenazas cada vez más sofisticadas. La historia de X CryptoNakamao sirve como un doloroso recordatorio de los peligros que acechan en el mundo digital, incluso en las plataformas más reconocidas.
Consigue 10€ Gratis con Bitvavo si no tienes una cuenta pulsando aquí.
Elige una plataforma regulada y con sede en Europa, simple de utilizar y con protección para los inversores.