Investidor diz ter perdido US$ 1 milhão em ataque hacker na Binance 🔗portaldobitcoin.uol.com.br
Bitcoin entra em sua fase mais madura de adoção e volatilidade deve diminuir, diz diretor da Fidelity 🔗livecoins.com.br
CFO de jornal é acusado de lavagem de dinheiro com criptomoedas no valor de US$ 67 milhões 🔗portaldobitcoin.uol.com.br
FTX pode liquidar dívida fiscal de US$ 24 bilhões por US$ 200 milhões 🔗portaldobitcoin.uol.com.br
Receita Federal americana receberá R$ 4,6 bilhões da FTX 🔗livecoins.com.br
Binance lista três novos pares de negociação com USDC, FDUSD e lira turca 🔗portaldobitcoin.uol.com.br
Manobras da Ripple com XRP: Transferências acendem especulações sobre possível venda em junho 🔗webitcoin.com.br
Peru abre investigação contra Worldcoin por coleta de dados biométricos 🔗portaldobitcoin.uol.com.br
Hype das memecoins em Solana impulsiona receita da Pump.fun acima de US$ 30 milhões 🔗portaldobitcoin.uol.com.br
ETFs de Bitcoin à vista chegam a 15 dias seguidos de fluxo positivo 🔗portaldobitcoin.uol.com.br
Conta da Microsoft é hackeada no Twitter e promove golpe de criptomoedas 🔗livecoins.com.br
Polícia do Paraguai desmonta fazenda de mineração de Bitcoin com 2.700 ASICs 🔗portaldobitcoin.uol.com.br
Time de futebol inglês Watford venderá 10% do clube como capital digital com oferta de tokens 🔗portaldobitcoin.uol.com.br
Transações de Bitcoin atingem máxima anual: Mais de US$ 25 bilhões transferidos 🔗webitcoin.com.br
DOG: Memecoin criada no Bitcoin entra para as 100 maiores criptomoedas após alta de 127% 🔗livecoins.com.br
Há mais evidências de que a “Rainha das Criptomoedas” foi assassinada por chefão das drogas, diz BBC 🔗portaldobitcoin.uol.com.br
Gaming Token do Telegram, Notcoin (NOT), sobe quase 160% na semana e atinge nova máxima histórica 🔗webitcoin.com.br
Mais dois países entram na corrida dos ETFs de Bitcoin 🔗livecoins.com.br
Manhã Cripto: Mercado acorda em leve baixa, mas relatório indica Bitcoin rompendo de vez barreira dos US$ 70 mil 🔗portaldobitcoin.uol.com.br
Pesquisadores recuperam senha perdida há 11 anos de carteira com R$ 16 milhões em Bitcoin  🔗portaldobitcoin.uol.com.br
Investidor diz ter perdido US$ 1 milhão em ataque hacker na Binance 🔗portaldobitcoin.uol.com.br
Você já votou!

Um investidor chinês alega ter perdido cerca de US$ 1 milhão em criptomoedas de sua conta na Binance, maior exchange do mundo. Segundo ele, mesmo sem os hackers conseguirem acesso à sua senha ou autenticação de dois fatores, eles conseguiram usar sua conta e negociar os ativos que lá estavam.

Segundo ele, o caso ocorreu no dia 24 de maio: “Terminei o trabalho e estava a caminho de casa. Durante esse tempo, meu computador e celular estavam ao meu lado, mas, sem que eu soubesse, minha conta estava realizando transações frenéticas”.

O investidor afirma que os hackers manipularam sua conta sequestrando os cookies do navegador. Com isso, eles compararam tokens em pares com alta liquidez, como Tether (USDT), para depois colocarem ordens de venda com preços excessivamente altos em pares de baixa liquidez.

Ele afirma ainda que esse tipo de movimentação fez com que alguns pares tivessem altas fortes, que mesmo assim não foram detectadas pela segurança da exchange. O par QTUM/BTC teria saltado 21% devido às compras da conta dele, enquanto DASH/BTC subiu 27%, PYR/BTC subiu 31%, ENA/USDC subiu 22%, e NEO/USDC subiu 20%.

Feita toda a movimentação, os hackers então abriram transações alavancadas na conta para realizar o chamado “wash trading”, vendendo e comprando os ativos de si mesmo (no caso da conta hackeada para uma segunda conta controlada pelo mesmo invasor).

“Durante todo o processo, não recebi nenhum alerta de segurança da Binance. Ironicamente, no dia seguinte, recebi um convite para me tornar um formador de mercado devido ao alto volume de negociações”, disse o investidor chinês em um longo relato no X (antigo Twitter). “Mesmo com esse volume de transações, minha conta não recebeu nenhum aviso de roubo ou congelamento, e os fundos dos hackers não foram restritos de nenhuma forma. Isso me deixou muito confuso.”

Ele afirma ainda que assim que percebeu que a conta foi hackeada, entrou em contato com o suporte da Binance e ainda informou um colega da comunidade que também avisou a exchange. Mesmo assim, segundo ele, a empresa demorou mais de um dia para fazer alguma coisa, o que já era inútil naquela altura do ataque.

“Durante todo o processo, a resposta da equipe da Binance foi extremamente lenta e não ajudou a recuperar nenhuma perda. Sendo um usuário fiel da Binance por anos, essa experiência foi extremamente decepcionante. Será que a Binance realmente quer ajudar os usuários a recuperar fundos?”, disse o investidor.

Binance diz não ter culpa

Também no X, a Binance China emitiu um comunicado em que afirma que o roubo das criptomoedas ocorreu porque o “próprio computador do usuário foi comprometido por hackers”. Segundo a empresa, isso ocorreu por conta de um plug-in instalado por ele.

Em seu relato, o investidor confirmou essa alegação, dizendo que contratou uma empresa de segurança independente, que mostrou que o ataque ocorreu por meio do plug-in Aggr.

“Nesse caso, quando seu computador pessoal foi hackeado, o hacker roubou o status de login da sua conta por meio de um plug-in e fingiu ser você para realizar operações e transações”, explicou a exchange, dizendo que neste cenário, o sistema entende ser o proprietário executando as ordens.

“Como os hackers não podem sacar moedas, eles optam por usar métodos indiretos para consumir os ativos de sua conta”, completou a exchange.

A Binance também afirmou que o atendimento ao cliente da Binance Security levou 1 minuto e 19 segundos para processar sua solicitação de congelamento dos ativos do usuário.

“Além disso, de acordo com os registros de transações, os ativos em sua conta foram negociados continuamente por um período de tempo antes de você fazer o pedido de congelamento”, disse a empresa, reforçando ainda que existe uma função “congelamento com um clique”, que seria ainda mais rápida.

A exchange também disse que, até este caso recente, não havia nenhuma reclamação ou alerta de risco para o plug-in Aggr, e portanto não existia realmente uma recomendação de que ele não fosse utilizado.

“Com base nas informações que obtivemos até agora, o motivo da perda de seus ativos é que o seu dispositivo relacionado foi manipulado devido à instalação de plug-ins maliciosos. Infelizmente, não temos como compensar esses casos que não têm nada a ver com a Binance”, disse a exchange.

O post Investidor diz ter perdido US$ 1 milhão em ataque hacker na Binance apareceu primeiro em Portal do Bitcoin.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *