Yi He, cofundadora da exchange de criptomoedas Binance, rejeitou as alegações de que uma violação de segurança da plataforma levou à perda de US$ 1 milhão em criptomoedas de uma única conta de usuário. A cofundadora da Binance escreveu em 3 de junho:
“Olhe atentamente; a conta deste usuário foi violada porque seu próprio computador foi hackeado; eles são um caso perdido. Após o hack, o invasor não conseguiu retirar os fundos, então vendeu as moedas da vítima, o que levou a perdas nas negociações.”
No mesmo dia, o trader de criptomoedas Nakamao alegou que perdeu todo o saldo da sua conta por meio de “contra-negociações” sem que o invasor obtivesse a senha da conta da Binance ou as instruções de autenticação de dois fatores.
“Depois, a empresa de segurança me disse que o hacker estava manipulando minha conta mantendo meus cookies da web como reféns”, disse Nakamao, que explicou que, após a conta ser violada, o hacker “comprou os tokens correspondentes no par de negociação USDT com liquidez abundante e colocou ordens de venda limitadas que excederam o preço de mercado nos pares de negociação BTC, USDC e outros com liquidez escassa.”
Depois disso, o hacker fez um grande número de apostas alavancadas contra uma contraparte, o que levou a quase US$ 1 milhão em perdas após as negociações terem dado errado. “Durante todo o processo, não recebi nenhum lembrete de segurança da Binance”, alega Nakamao.
Em resposta, o serviço de atendimento ao cliente da Binance afirmou que um “hacker roubou o status de login da sua conta por meio de um plug-in e se passou por você para realizar operações e transações” durante o incidente.
Segundo a exchange, ela atendeu ao pedido de Nakamao para congelar sua conta em “um minuto e 19 segundos” após o recebimento. No entanto, até então, o hacker já havia finalizado várias negociações alavancadas na conta comprometida:
“Simpatizamos com sua experiência, mas, de acordo com as informações que obtivemos até agora, a razão para a perda de seus ativos é que seus dispositivos relacionados foram manipulados devido à instalação de plug-ins maliciosos. Infelizmente, não temos como compensar esses casos que não têm relação com a Binance.”
Nakamao pareceu não concordar com a avaliação, alegando em seguida:
“Acontece que a Binance sabia da existência desse plug-in há muito tempo e até incentivou o KOL a obter mais informações do hacker. Minha conta foi roubada quando o plug-in foi mais promovido. A Binance rastreou o endereço do hacker há pelo menos três ou quatro semanas e também obteve o nome e o link do plug-in do KOL.”
He, da Binance, prosseguiu alertando os usuários sobre os perigos de fazer login em contas com plug-ins de cookies ativos para evitar o pequeno inconveniente de ter que digitar suas senhas em cada login: “A Binance não pode compensar os usuários quando seus próprios dispositivos de login são comprometidos,” afirmou ela.
He, uma ex-apresentadora de TV chinesa, é atualmente uma das duas mulheres à frente das maiores exchanges de criptomoedas do mundo, a outra sendo a CEO da Bitget, Gracy Chen. Em abril, He declarou que seu cônjuge, cofundador e ex-CEO da Binance, Changpeng Zhao, recebeu o “resultado mais favorável” em sua sentença nos Estados Unidos por acusações de lavagem de dinheiro.