Atualizado em 04/06/2024 por Ana Luiza
Um investidor chinês alegou ter perdido aproximadamente US$ 1 milhão em criptomoedas de sua conta na Binance, maior exchange de criptomoedas do mundo. Ele afirmou que hackers invadiram sua conta, mesmo sem acesso à sua senha ou autenticação de dois fatores, realizando transações fraudulentas e prejudiciais.
O caso ocorreu em 24 de maio, quando o investidor notou movimentações frenéticas em sua conta enquanto estava a caminho de casa, com seu computador e celular ao seu lado. Ele explicou que os hackers sequestraram os cookies do navegador, permitindo a manipulação da conta sem alertas de segurança da Binance.
Os hackers usaram a conta para negociar tokens em pares de alta liquidez, como Tether (USDT), e depois colocaram ordens de venda com preços excessivamente altos em pares de baixa liquidez. Isso fez com que pares como QTUM/BTC subissem 21%, DASH/BTC 27%, PYR/BTC 31%, ENA/USDC 22% e NEO/USDC 20%.
Após essas movimentações, os hackers realizaram “wash trading”, comprando e vendendo ativos entre contas controladas por eles mesmos. O investidor relatou que não recebeu nenhum alerta de segurança da Binance durante o processo. No dia seguinte, recebeu um convite para se tornar formador de mercado devido ao alto volume de negociações, o que aumentou sua frustração.
Imediatamente após perceber o ataque, o investidor entrou em contato com o suporte da Binance e informou um colega da comunidade que também notificou a exchange. No entanto, ele afirmou que a Binance demorou mais de um dia para tomar qualquer ação, tornando inútil a tentativa de recuperar os fundos.
O investidor criticou a resposta lenta da equipe de suporte da Binance, expressando decepção com a experiência, especialmente sendo um usuário fiel há anos. Ele questionou se a Binance realmente se preocupa em ajudar os usuários a recuperar seus fundos perdidos.
A Binance, em um comunicado, afirmou que o ataque ocorreu porque o computador do investidor foi comprometido por um plug-in malicioso, o Aggr. A exchange explicou que os hackers roubaram o status de login da conta através do plug-in, fingindo ser o proprietário para realizar operações e transações.
A Binance também afirmou que seu atendimento ao cliente levou 1 minuto e 19 segundos para processar a solicitação de congelamento dos ativos do usuário. A empresa reforçou que existe uma função de “congelamento com um clique” para situações de emergência. Além disso, a Binance mencionou que, até então, não havia nenhuma reclamação ou alerta de risco relacionado ao plug-in Aggr, e, portanto, não havia recomendações contra seu uso.
A exchange concluiu dizendo que a perda dos ativos do investidor se deveu à manipulação do dispositivo relacionado, causada pela instalação de plug-ins maliciosos. Infelizmente, a Binance afirmou não ter como compensar casos que não têm relação direta com a exchange.