Yi He, cofundadora del exchange de criptomonedas Binance, ha desestimado las afirmaciones de que un incidente de seguridad en la plataforma provocó la pérdida de USD 1 millón en criptomonedas de la cuenta de un solo usuario. La cofundadora de Binance escribió el 3 de junio:
"Mira de cerca; la cuenta de este usuario fue comprometida porque su propia computadora fue hackeada; están perdidos. Después del hackeo, el hacker no pudo retirar fondos, por lo que el hacker vendió las monedas de la víctima, lo que provocó pérdidas en trading".
El mismo día, el trader, Nakamao, alegó que había perdido todo el saldo de su cuenta a través de “trading en contra” sin obtener la contraseña de su cuenta de Binance ni las instrucciones de 2FA. “Después, la empresa de seguridad me dijo que el hacker estaba manipulando mi cuenta manteniendo mis cookies web como rehenes”, dijo Nakamao, quien explicó que luego de que la cuenta fue comprometida, el hacker “compró los tokens correspondientes en el par de trading USDT con abundante liquidez, y colocó órdenes de venta limitadas que excedían el precio de mercado en los pares de trading BTC, USDC y otros con escasa liquidez”.
Después, el hacker colocó una gran cantidad de apuestas apalancadas contra una contraparte, lo que llevó a casi USD 1 millón en pérdidas después de que las operaciones salieron mal. "Durante todo el proceso, no recibí ningún recordatorio de seguridad de Binance", afirmó Nakamao.
En respuesta, el servicio de atención al cliente de Binance afirma que un “hacker robó el estado de inicio de sesión de tu cuenta a través de un plug-in y se hizo pasar por ti para realizar operaciones y transacciones” durante el incidente. Según el exchange, gestionó la solicitud de Nakamo para congelar su cuenta dentro de “1 minuto y 19 segundos” de haberla recibido. Sin embargo, para entonces, el hacker ya había finalizado varias operaciones apalancadas en la cuenta comprometida:
"Simpatizamos con tu experiencia, pero según la información que hemos aprendido hasta ahora, la razón de tu pérdida de activos es que tus dispositivos relacionados fueron manipulados debido a la instalación de plug-ins maliciosos. Desafortunadamente, no tenemos manera de compensar estos casos que no tienen nada que ver con Binance".
Nakamao no pareció estar de acuerdo con la evaluación, alegando posteriormente:
"Resulta que Binance sabía de la existencia de este plug-in hace mucho tiempo e incluso alentó al KOL a obtener más información del hacker. Mi cuenta fue robada cuando se promovió más el plug-in. Binance rastreó la dirección del hacker al menos 3 o 4 semanas atrás y también obtuvo el nombre y el enlace del plug-in del KOL".
Yi He de Binance procedió a advertir a los usuarios sobre los peligros de iniciar sesión en cuentas con plug-ins activos de cookies para evitar la pequeña inconveniencia de tener que escribir sus contraseñas en cada inicio de sesión: “Binance no puede compensar a los usuarios cuando sus propios dispositivos de inicio de sesión están comprometidos”, afirmó.
Yi He, una ex presentadora de televisión china, es actualmente una de las dos mujeres al frente de los exchanges de criptomonedas más grandes del mundo, siendo la otra la CEO de Bitget, Gracy Chen. En abril, He afirmó que su cónyuge, el cofundador de Binance y ex CEO Changpeng Zhao, recibió el “resultado más óptimo” en su sentencia en EE.UU. por cargos de lavado de dinero.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.