? I trader accusano Binance di essere “lenta” e perdono milioni a causa di falsi plug-in di Google
– Un trader cinese ha affermato che Binance ha ignorato “transazioni molto insolite” e non ha congelato i fondi appartenenti a “evidenti hacker”, causando la perdita di 100 milioni di yen di risparmi attraverso un plugin di Google Ads.
Il trader, noto sui social media con il nickname “CryptoNakamao”, ha utilizzato il plugin Aggr per accedere ai dati di trading. In pratica, però, gli hacker sono riusciti a trovare un modo per aggirare la protezione della password e l’autenticazione a due fattori (2FA) per accedere al conto Binance.
Dopo aver ottenuto l’accesso al conto, gli hacker hanno acquistato diversi token sulla coppia di trading tether, altamente liquida, e hanno piazzato ordini di vendita su bitcoin, USD Coin e altre coppie di trading meno liquide.
Gli hacker sono quindi in grado di aprire posizioni con leva finanziaria, acquistare lotti eccessivamente grandi e fare operazioni incrociate nonostante non possano prelevare direttamente i fondi.
Il trader afferma di aver notato un trading irregolare sul suo conto alle 5:24 del mattino, ma quando ha contattato Binance i fondi erano già stati ritirati.
Durante tutto il processo, la risposta del personale di Binance è stata molto lenta e non ha aiutato gli utenti a recuperare le loro perdite”, ha scritto X (ex Twitter) sul suo sito web”.
Vedendo che il dirottamento dell’exchange era completamente fallito, ho chiesto l’aiuto di una società di sicurezza per vedere se fosse possibile bloccare l’hacker”.
L’indagine di CryptoNakamao sostiene che non solo Binance era a conoscenza della natura del plugin e dell’esperimento da molto tempo, ma che aveva ricevuto lamentele e “rintracciato l’indirizzo dell’hacker almeno 3-4 settimane fa””.
Tuttavia, la società non ha preso provvedimenti.
Parlando con X (ex Twitter), CryptoNakamao ha detto::
“Binance era a conoscenza dei problemi con gli hacker e i plugin, ma non ha fatto nulla per settimane, così abbiamo potuto continuare ad andare avanti, con conseguenti enormi perdite finanziarie”.
Gli hacker hanno manipolato il conto per oltre 1 ora e hanno condotto transazioni molto insolite su alcune coppie di valute senza gestione del rischio”.