Foto: Primakov/Shutterstock
Un operador del exchange de criptomonedas Binance ha perdido mucho dinero por culpa de un hackeo, que según él fue posible debido a un fallo en la seguridad de la plataforma.
Un crypto operador pierde casi un millón de dólares
El crypto trader Nakamao anunció el 3 de junio a través la red social X que había perdido todo el saldo de su monedero mediante «contraoperaciones», sin que nadie obtuviera su contraseña ni la autenticación de 2 factores.
«Después, la empresa de seguridad me dijo que el hacker había manipulado mi cuenta tomando como rehenes las cookies de mi web», explica Nakamao.
Tras hackear la cuenta, el hacker compró grandes cantidades de distintas criptomonedas a la vez. A continuación, colocó órdenes de venta con un precio superior al del mercado. A continuación, el hacker colocó varias grandes operaciones de apalancamiento que acabaron generando casi un millón de dólares en pérdidas. Durante todo el proceso, Nakamao afirma que no recibió ninguna notificación de seguridad de Binance.
Binance no es responsable
El mismo día, Yi He, cofundador de la plataforma de comercio, reveló que Binance niega la afirmación. En su publicación dejó saber lo siguiente:
«Mirando de cerca; la cuenta de este usuario fue hackeada a través de su propio ordenador; Son una causa perdida. Después del hackeo, el hacker no pudo retirar los fondos, por lo que vendió las monedas de la víctima, lo que provocó pérdidas comerciales.»
El servicio de atención al cliente de Binance también informa de que el hacker robó los datos de acceso a través de un plugin y luego se hizo pasar por el cliente, realizando diversas acciones y transacciones. El hacker habría accedido a través del plugin Aggr de Google Chrome. Según Binance, el exchange gestionó la petición de Nakamao de congelar su cuenta en 1 minuto y 19 segundos. Pero para entonces el hacker ya había ejecutado varias operaciones apalancadas.
Nakamao se opone diametralmente a Binance
Por tanto, la plataforma de negociación considera que no es responsable de la gran pérdida. Nakamao discrepa claramente. Así es como responde:
«Parece que Binance conocía la existencia de este complemento desde hace tiempo. Además, animaron al KOL a obtener más información del hacker. Mi cuenta fue robada cuando el plugin estaba cada vez más promocionado. Binance ya averiguó a través del KOL la dirección del hacker hace tres o cuatro semanas. También averiguaron el nombre y el enlace del complemento con esto».
Mientras tanto, Binance sigue advirtiendo a sus usuarios sobre las cookies activas que ayudan a iniciar sesión. Con estas cookies, los usuarios no tienen que rellenar todo cada vez que inician sesión. El cofundador He, por tanto, sostiene que Binance no puede compensar a los usuarios si los dispositivos que utilizan para iniciar sesión son pirateados.
