Um investidor chinês alega ter perdido cerca de US$ 1 milhão em criptomoedas de sua conta na Binance, maior exchange do mundo. Segundo ele, mesmo sem os hackers conseguirem acesso à sua senha ou autenticação de dois fatores, eles conseguiram usar sua conta e negociar os ativos que lá estavam.
Segundo ele, o caso ocorreu no dia 24 de maio: “Terminei o trabalho e estava a caminho de casa. Durante esse tempo, meu computador e celular estavam ao meu lado, mas, sem que eu soubesse, minha conta estava realizando transações frenéticas”.
O investidor afirma que os hackers manipularam sua conta sequestrando os cookies do navegador. Com isso, eles compararam tokens em pares com alta liquidez, como Tether (USDT), para depois colocarem ordens de venda com preços excessivamente altos em pares de baixa liquidez.
Ele afirma ainda que esse tipo de movimentação fez com que alguns pares tivessem altas fortes, que mesmo assim não foram detectadas pela segurança da exchange. O par QTUM/BTC teria saltado 21% devido às compras da conta dele, enquanto DASH/BTC subiu 27%, PYR/BTC subiu 31%, ENA/USDC subiu 22%, e NEO/USDC subiu 20%.
Feita toda a movimentação, os hackers então abriram transações alavancadas na conta para realizar o chamado “wash trading”, vendendo e comprando os ativos de si mesmo (no caso da conta hackeada para uma segunda conta controlada pelo mesmo invasor).
“Durante todo o processo, não recebi nenhum alerta de segurança da Binance. Ironicamente, no dia seguinte, recebi um convite para me tornar um formador de mercado devido ao alto volume de negociações”, disse o investidor chinês em um longo relato no X (antigo Twitter). “Mesmo com esse volume de transações, minha conta não recebeu nenhum aviso de roubo ou congelamento, e os fundos dos hackers não foram restritos de nenhuma forma. Isso me deixou muito confuso.”
Ele afirma ainda que assim que percebeu que a conta foi hackeada, entrou em contato com o suporte da Binance e ainda informou um colega da comunidade que também avisou a exchange. Mesmo assim, segundo ele, a empresa demorou mais de um dia para fazer alguma coisa, o que já era inútil naquela altura do ataque.
“Durante todo o processo, a resposta da equipe da Binance foi extremamente lenta e não ajudou a recuperar nenhuma perda. Sendo um usuário fiel da Binance por anos, essa experiência foi extremamente decepcionante. Será que a Binance realmente quer ajudar os usuários a recuperar fundos?”, disse o investidor.
Leia Também
Binance diz não ter culpa
Também no X, a Binance China emitiu um comunicado em que afirma que o roubo das criptomoedas ocorreu porque o “próprio computador do usuário foi comprometido por hackers”. Segundo a empresa, isso ocorreu por conta de um plug-in instalado por ele.
Em seu relato, o investidor confirmou essa alegação, dizendo que contratou uma empresa de segurança independente, que mostrou que o ataque ocorreu por meio do plug-in Aggr.
“Nesse caso, quando seu computador pessoal foi hackeado, o hacker roubou o status de login da sua conta por meio de um plug-in e fingiu ser você para realizar operações e transações”, explicou a exchange, dizendo que neste cenário, o sistema entende ser o proprietário executando as ordens.
“Como os hackers não podem sacar moedas, eles optam por usar métodos indiretos para consumir os ativos de sua conta”, completou a exchange.
A Binance também afirmou que o atendimento ao cliente da Binance Security levou 1 minuto e 19 segundos para processar sua solicitação de congelamento dos ativos do usuário.
“Além disso, de acordo com os registros de transações, os ativos em sua conta foram negociados continuamente por um período de tempo antes de você fazer o pedido de congelamento”, disse a empresa, reforçando ainda que existe uma função “congelamento com um clique”, que seria ainda mais rápida.
A exchange também disse que, até este caso recente, não havia nenhuma reclamação ou alerta de risco para o plug-in Aggr, e portanto não existia realmente uma recomendação de que ele não fosse utilizado.
“Com base nas informações que obtivemos até agora, o motivo da perda de seus ativos é que o seu dispositivo relacionado foi manipulado devido à instalação de plug-ins maliciosos. Infelizmente, não temos como compensar esses casos que não têm nada a ver com a Binance”, disse a exchange.
