Un usuario de Binance reportó haber sido hackeado después de descargar un plugin para Chrome, el navegador de internet de Google, con pérdidas que ascienden a $1 millón en criptomonedas.
Contenido:
Denuncias en las redes
Colin Wu, el reportero blockchain, envió una advertencia a los clientes de Binance, el conocido exchange de criptomonedas, en caso de que hubiesen descargado recientemente “Aggr”, un complemento de navegador para Chrome, ya que estaba relacionado con ataques informáticos:
Según explicó Wu, dos usuarios que estaban usando el plugin de Google habrían experimentado hackeos con pérdidas que superaron $1 millón, ya que los piratas implementaron un protocolo de robo de información que superaba las verificaciones de dos factores (2FA) para hacerse con el control de las cuentas.
Detalles del ataque en Binance
Nakamao, uno de los traders de criptomonedas afectados, relató lo sucedido a través de un post en X para dar a conocer los detalles del incidente:
En su entrada, Nakamao reveló que, el 24 de mayo, su cuenta de Binance inició múltiples operaciones no autorizadas de compras de criptomonedas y no se percató sino una hora y media después cuando casualmente revisó su dispositivo móvil para comprobar el precio del bitcoin (BTC).
Operaciones del hacker
Continuando con el relato, Nakamao explicó que las operaciones del hacker se centraron en comprar QTUM, DASH y PYR, las cuales adquirió en alta liquidez en conjunto con el par comercial USDT, para después negociarlas por BTC, USDC y otros pares que tuvieran menor liquidez.
Después, registró múltiples operaciones apalancadas, manejó fondos por encima del límite y cerró el llamado “comercio cruzado”, el cual se genera cuando tanto las órdenes como las ventas de una misma moneda son compensadas sin ser registradas en la plataforma.
En base a lo expuesto, el trader de criptomonedas denunció que Binance no implementó medidas cautelares considerando lo inusual de la actividad de su billetera ni al instante de recibir los reclamos, ya que Nakamao señala que el hacker pudo finalizar las operaciones fraudulentas.
¿Cómo ocurrió el hackeo?
Considerando lo acontecido con Binance, el trader relata que decidió contactar con una empresa de seguridad y otros investigadores blockchain para que le ayudaran a analizar el incidente y dar con el origen del hackeo.
Después de la investigación, Nakamao dijo que todo apunta a la mencionada extensión para navegador de Chrome, Aggr, la cual se presenta como un sitio web de datos de mercado de código abierto que, en realidad, se encarga de robar las cookies de sesiones de usuarios para así sortear las verificaciones 2FA de las cuentas.
Entre las demandas de Nakamao, destacó que, según su investigación, Binance estaría al tanto de la existencia del plugin malicioso desde hace un mes, pero el exchange habría decidido no hacerlo público para no alterar a la comunidad y poder rastrearlo discretamente.
Sin embargo, el usuario denuncia que, mientras Binance realizaba el supuesto rastreo, ocurrieron los ataques hacia su persona y el otro trader de criptomonedas mencionado por Wu.