CEO da Binance hackeado por exploração de operadora móvel que provavelmente deixa as suas criptomoedas expostas

A co-CEO da Binance, Yi He, disse que a sua conta WeChat foi sequestrada em 10 de dezembro depois que um número de celular vinculado ao perfil foi reclamado e não pôde ser recuperado inicialmente.

A conta foi posteriormente restaurada depois que a Binance trabalhou com a equipe de segurança do WeChat, de acordo com um porta-voz citado no mesmo dia.

Publicações que apareceram após a tomada promoveram um token chamado "Mubarakah", e dados on-chain compartilhados pela Lookonchain apontaram para um Esquema de pump-and-dump que rendeu cerca de $55.000 antes que o conteúdo fosse removido.

Por que o hack do WeChat de Yi He importa além da Binance

O episódio chegou dias após a elevação de Yi He a co-CEO ser anunciada na Binance Blockchain Week, colocando a identidade de um executivo no centro de um incidente de plataforma web em vez de uma violação de infraestrutura cripto.

Contas web vinculadas a números de telefone permanecem expostas a fluxos de recuperação que os atacantes podem capturar sem tocar em carteiras, sistemas de custódia ou backends de câmbio, um padrão que moldou vários incidentes que movimentaram o mercado nos últimos dois anos.

De acordo com a análise post-mortem da SEC sobre seu comprometimento do X em janeiro de 2024, um número de telefone na conta da agência não tinha proteção de Autenticação de Dois Fatores (2FA), e uma postagem falsa de aprovação de ETF moveu brevemente o Bitcoin em aproximadamente $1.000 antes que correções seguissem. A SEC e o FBI detalharam posteriormente prisões ligadas a esse hack.

De acordo com o documento da SEC, esse caso tornou-se um ponto de referência para como uma única mensagem falsificada pode remodelar a ação de preço e desencadear liquidações sem qualquer exploração on-chain.

O fundador da SlowMist ressurgiu orientações na semana passada descrevendo como capturas de contas WeChat podem prosseguir com credenciais vazadas e verificação de "contatos frequentes". Esse método pode avançar a recuperação enviando mensagens para dois contatos para satisfazer verificações de identidade, criando um caminho de baixa fricção para atacantes.

De acordo com o City News Service em Xangai, as operadoras chinesas normalmente reemitem números cancelados após cerca de 90 dias, uma prática de emissão secundária que se cruza com a recuperação por SMS legada e deixa contas inativas expostas quando os números são reciclados.

Se um número antigo permanece vinculado a um perfil abandonado, um novo titular pode receber prompts de SMS ou atender verificações de recuperação que contornam ou enfraquecem a dependência de senha, o que se alinha com o relato de Yi He de que o número vinculado ao seu perfil "foi apreendido para uso".

O papel do WeChat nos círculos cripto aumenta o risco de conversão quando contas de executivos ou líderes de opinião são sequestradas. Muitas negociações OTC de USDT e discussões da comunidade de varejo passam pelo aplicativo, e um identificador familiar pode transmitir confiança implícita suficiente para atrair fluxos para contratos de liquidez fina.

Essa dinâmica difere de um link de spam aleatório no X, onde a sobreposição de usuários e a intenção de transação podem ser menores.

O próprio ecossistema da Binance encontrou risco de conta social este ano, com a conta oficial X da BNB Chain comprometida em 1 de outubro, dez links de phishing postados, e cerca de $8.000 em perdas de usuários posteriormente reembolsados.

O impacto imediato no mercado em torno do caso WeChat de Yi He pareceu contido. Em 10 de dezembro, durante as horas de negociação em Londres, o BNB estava praticamente estável no dia perto de $890, com máximas e mínimas intradia variando entre $927,32 e $884,67.

O retorno econômico citado neste incidente, aproximadamente $55.000, se encaixa em uma banda inferior para promoções de meme coins de impulso único. Sequestros coordenados em várias contas X liberaram cerca de $500.000 em um mês, direcionando repetidamente o varejo para novos tokens.

Uma ilustração simples de alcance para receita ajuda a enquadrar incentivos

Como modelo, se uma conta executiva sequestrada alcança 1 a 5 milhões de contatos, se 0,05% a 0,20% clicam, e se 10% desses clicadores implantam $100 cada em um pool raso, os fluxos de entrada brutos abrangeriam cerca de $5.000–$100.000 por postagem, consistente com a estimativa de $55.000.

Embora este seja um modelo, não uma declaração de fato, ele se alinha com os resultados observados quando uma identidade carrega a confiança do público e a liquidez do token é fina.

Totais crescentes de perdas ao longo de 2024 fornecem o pano de fundo macro. Chainalysis e TRM Labs estimam aproximadamente $2,2 bilhões em cripto roubada este ano, com um pivô no meio do ano em direção a ataques a serviços centralizados, mesmo que a parcela de atividade ilícita on-chain permaneça abaixo de 1%.

Entidades sancionadas estão se apoiando mais em stablecoins, de acordo com Chainalysis e TRM Labs, o que mantém a atenção política em riscos operacionais e de identidade que podem ser explorados sem quebrar a criptografia. A resposta política também está mudando.

A Coreia do Sul avançou em 27 de novembro em direção à responsabilidade sem culpa de "nível bancário" para exchanges após o incidente da Upbit, criando um possível modelo para como os reguladores podem atribuir responsabilidade por perdas adjacentes à plataforma que envolvem engenharia social ou fraquezas de plataformas de terceiros.

A mecânica de segurança no caso de Yi He destaca onde os controles podem falhar

A reciclagem de SIM mais a recuperação social permite tomadas de controle quando uma plataforma aceita SMS ou provas baseadas em contato sobre fatores vinculados a hardware. A verificação de "contatos frequentes" acelera a captura cooptando laços sociais, especialmente quando os contatos estão acostumados a autorizar ações de rotina.

Se uma conta executiva está inativa, as impressões digitais do dispositivo e a recência da sessão podem estar desatualizadas, tornando mais fácil para um número reciclado passar pelos portões de recuperação.

De acordo com alertas de segurança da Binance publicados no início deste ano, os atacantes testaram repetidamente fluxos centrados no WeChat que combinam credenciais vazadas, verificação de contato e reutilização de números.

Para conselhos e equipes de conformidade, identidades executivas agora funcionam como infraestrutura de mercado. Uma única postagem não verificada pode mobilizar volume de nove dígitos, levar a perdas de usuários e forçar a remediação pública. Esse perímetro de governança fica fora da custódia de câmbio e dos orçamentos tradicionais de cibersegurança.

Abrange dispositivos pessoais, contas legadas, políticas de operadoras e configurações de plataformas de terceiros, o que complica auditorias de controle e protocolos de divulgação.

O incidente X da SEC, o comprometimento da conta da BNB Chain e os sequestros contínuos de meme coins de celebridades relatados por meios de comunicação como a WIRED mostram que a segurança de contas sociais é uma rota repetível para impacto no mercado.

Dados os fatos até o momento, os caminhos futuros caem em três bandas

Um blip reputacional contido envolveria nenhuma postagem adicional de impostor, uma breve nota de plataforma da Binance, nenhuma perda de usuário além do ganho do atacante, e impacto limitado no mercado de BNB ou da Binance mais amplo.

Uma ondulação política com estresse de mercado limitado veria autoridades da APAC ou europeias emitirem orientações sobre governança de contas sociais executivas, possivelmente se inclinando na direção da Coreia do Sul, com mandatos de chave de hardware e padrões de compensação sem culpa para incidentes verificados de engenharia social.

Uma escalada para uma falsificação que move o mercado visaria uma listagem ou reivindicação de airdrop, coordenaria entre canais e empurraria volume de nove dígitos antes da remoção, ecoando o precedente da SEC e sequestros anteriores de contas cruzadas.

Sinalizações incluem novos domínios de phishing ou clusters de carteiras vinculados a infraestrutura de fraude conhecida, atestados empresariais de controles de contas web e declarações do WeChat sobre remediação de números reciclados.

Medidas de redução de risco estão bem mapeadas. Uma política de interruptor de emergência para contas executivas não usadas para negócios, telefone ou recuperação de SMS, desativada; chaves de hardware aplicadas; e SSO organizacional para qualquer canal que possa ser interpretado como comunicação corporativa reduziria a exposição.

Do lado da plataforma, o WeChat poderia exigir logins recentes bem-sucedidos vinculados ao dispositivo antes de permitir postagens em escala de transmissão de contas de figuras públicas vinculadas a números reciclados, e expandir a verificação de nível empresarial para identificadores de alto alcance.

Essas medidas não eliminariam a falsificação, mas reduziriam a probabilidade e encurtariam a janela durante a qual um sequestro pode monetizar uma audiência.

Itens abertos permanecem. Ainda não está claro se os usuários da Binance sofreram perdas diretas de links postados no WeChat e se alguma restituição será oferecida por danos fora da plataforma.

Também é desconhecido se canais secundários amplificaram as postagens "Mubarakah" ou se os efeitos de rede internos do WeChat contiveram o impacto.

A confirmação da cadeia e contratos do token, e qualquer coordenação entre locais centralizados e front-ends de DEX para sinalizar ou bloquear negociações, esclareceria a pegada operacional.

A conta de Yi He foi restaurada, de acordo com a Binance, e a atenção agora muda para se as operadoras e o WeChat ajustam salvaguardas em torno de números reciclados e recuperação baseada em contato.

A publicação CEO da Binance hackeada por exploração de operadora de celular que provavelmente deixa sua própria cripto exposta apareceu primeiro no CryptoSlate.