Los hackers han explotado un complemento de Chrome para robar millones de cuentas de Binance.
Un comerciante chino perdió $1 millón en la estafa que involucraba el complemento Aggr, que roba cookies para eludir medidas de seguridad.
El comerciante, conocido como CryptoNakamao, descubrió el robo después de notar una actividad comercial inusual en su cuenta de Binance.
Los hackers usaron cookies robadas para secuestrar sesiones y ejecutar operaciones apalancadas, manipulando pares de baja liquidez para obtener ganancias. A pesar de tener habilitada la autenticación de dos factores (2FA), los fondos del comerciante no estaban seguros debido al secuestro de sesiones.
Básicamente, esto significa que debido a las características de la autorización de intercambio de criptomonedas, es suficiente obtener las cookies para acceder a los fondos incluso si tienes habilitado el 2FA.
Por lo tanto, es esencial no instalar complementos y extensiones de navegador no verificados en un navegador que uses para comerciar con criptomonedas, especialmente si están involucradas grandes tenencias.
CryptoNakamao culpa a Binance por no implementar controles de riesgo o congelar la cuenta del hacker.
Afirma que Binance sabía sobre el complemento fraudulento pero no informó a los usuarios ni actuó con prontitud. Esta negligencia llevó a pérdidas significativas y transacciones anormales en múltiples pares de divisas.
El incidente genera preocupaciones sobre las medidas de seguridad implementadas para proteger a los usuarios de este tipo de ataques sofisticados. Mientras continúan las investigaciones, los usuarios afectados deben lidiar con el impacto financiero.