Usuario de Binance pierde un millón de dólares en hackeo: advertencias y recomendaciones
Un usuario de Binance ha reportado la pérdida de un millón de dólares de su cuenta, a pesar de las medidas de seguridad estándar como contraseñas y autenticación de dos factores (2FA).
Detalles del Incidente
El usuario, conocido en la plataforma X como Nakamao, compartió su experiencia en la que los hackers lograron evadir todos los métodos de verificación. Según Nakamao, no recibió ninguna alerta de seguridad por parte de Binance durante el ataque. Al percatarse de la actividad no autorizada en su cuenta, Nakamao contactó al equipo de seguridad de Binance, pero la respuesta fue insatisfactoria.
“Después de darme cuenta de que me habían robado mi cuenta, me comuniqué con el servicio de atención al cliente de inmediato, pero durante el proceso, el hacker seguía operando mi cuenta. Es lógico que los fondos del hacker aún deban permanecer en la plataforma, pero la respuesta que recibí de Binance fue que el hacker retiró todos sus fondos de Binance de forma segura.” – Nakamao, usuario de Binance
Críticas a la Respuesta de Binance
Nakamao criticó la demora de Binance en notificar a otros exchanges como Kucoin y Gate para congelar los fondos robados. No se especificaron las criptomonedas involucradas en el robo. El usuario expresó su decepción con Binance, cuestionando si realmente están comprometidos en ayudar a los usuarios a recuperar sus fondos.
Investigación y Descubrimiento
A través de un equipo de ciberseguridad, Nakamao descubrió que el robo estaba relacionado con una versión falsa del complemento de Chrome llamado Aggr. Este complemento malicioso manipula los datos de las cookies almacenadas por los sitios web visitados por los usuarios, permitiendo a los hackers reconstruir contraseñas y claves, especialmente para cuentas de Binance.
Recomendaciones de Seguridad
Expertos en ciberseguridad han identificado este complemento malicioso desde marzo, cuando otro usuario de Binance, doomxbt, reportó una pérdida de 70,000 dólares debido a actividades sospechosas. La aplicación falsa recopila todas las cookies, facilitando a los hackers el acceso a las cuentas.
Se recomienda a los usuarios evitar descargar y utilizar complementos de terceros no verificados, especialmente aquellos promovidos por líderes de opinión clave (KOL) en redes sociales. Los hackers están utilizando estas plataformas para fomentar la descarga de software malicioso.
Conclusión
Este incidente subraya la importancia de no utilizar exchanges para almacenar grandes cantidades de criptomonedas. Es crucial que los usuarios tomen medidas adicionales de seguridad y estén atentos a las recomendaciones de expertos para proteger sus activos digitales.
