O CEO da Binance teve o WeChat hackeado por uma exploração de celular que provavelmente deixa sua própria criptografia exposta

O co-CEO da Binance, Yi He, disse que sua conta do WeChat foi invadida em 10 de dezembro, depois que um número de celular vinculado ao perfil foi recuperado e não pôde ser recuperado a princípio.

A conta foi posteriormente restaurada depois que a Binance trabalhou com a equipe de segurança do WeChat, de acordo com um porta-voz citado no mesmo dia.

Postagens que apareceram após a aquisição promoveram um token chamado “Mubarakah”, e dados on-chain compartilhados pela Lookonchain apontaram para um pump-and-dump que rendeu cerca de US$ 55.000 antes de o conteúdo ser removido.

Por que o hack do WeChat de Yi He é importante além da Binance

O episódio ocorreu dias depois que a elevação de Yi He a co-CEO foi anunciada na Binance Blockchain Week, colocando a identidade de um executivo no centro de um incidente de plataforma web, em vez de uma violação de infraestrutura de criptografia.

As contas da Web vinculadas a números de telefone permanecem expostas a fluxos de recuperação que os invasores podem capturar sem tocar em carteiras, sistemas de custódia ou back-ends de exchanges, um padrão que moldou vários incidentes que movimentam o mercado nos últimos dois anos.

De acordo com o Post mortem da SEC em seu compromisso X de janeiro de 2024, um número de telefone na conta da agência não tinha proteção de dois fatores, e uma falsa postagem de aprovação de ETF moveu brevemente o Bitcoin em cerca de US$ 1.000 antes que as correções fossem seguidas. A SEC e o FBI posteriormente detalharam prisões ligadas a esse hack.

De acordo com o documento da SEC, esse caso tornou-se um ponto de referência sobre como uma única mensagem falsificada pode remodelar a ação dos preços e desencadear liquidações sem qualquer exploração na cadeia.

O fundador do SlowMist ressurgiu uma orientação na semana passada descrevendo como as capturas de contas do WeChat podem prosseguir com credenciais vazadas e verificação de “contatos frequentes”. Esse método pode avançar a recuperação enviando mensagens para dois contatos para satisfazer as verificações de identidade, criando um caminho de baixo atrito para os invasores.

De acordo com Serviço de notícias da cidade em Xangai, as operadoras chinesas normalmente reemitem números cancelados após cerca de 90 dias, uma prática de emissão secundária que se cruza com a recuperação de SMS legado e deixa contas inativas expostas quando os números são reciclados.

Se um número antigo permanecer vinculado a um perfil abandonado, um novo titular poderá receber avisos por SMS ou passar por verificações de recuperação que contornam ou enfraquecem a confiança na senha, o que se alinha com o relato de Yi He de que o número vinculado ao seu perfil “foi apreendido para uso”.

O papel do WeChat nos círculos criptográficos aumenta o risco de conversão quando contas de executivos ou líderes de opinião importantes são sequestradas. Muitas negociações OTC USDT e discussões na comunidade de varejo ocorrem por meio do aplicativo, e um identificador familiar pode transmitir confiança implícita suficiente para atrair fluxos para contratos de pouca liquidez.

Essa dinâmica difere de um link de spam aleatório no X, onde a sobreposição do usuário e a intenção de transação podem ser menores.

O próprio ecossistema da Binance encontrou riscos nas contas sociais este ano, com a conta X oficial da BNB Chain comprometida em 1º de outubro, dez links de phishing postados e cerca de US$ 8.000 em perdas de usuários reembolsados ​​posteriormente.

O impacto imediato no mercado em torno do caso WeChat de Yi He parecia contido. Em 10 de dezembro, no horário de negociação de Londres, o BNB estava praticamente estável no dia, perto de US$ 890, com máximas e mínimas intradiárias variando entre US$ 927,32 e US$ 884,67.

A recompensa econômica citada neste incidente, aproximadamente US$ 55.000, se enquadra em uma faixa inferior para shills de memecoin de um único impulso. Sequestros coordenados em várias contas X liberaram cerca de US$ 500.000 em um mês, direcionando repetidamente o varejo para novos tokens.

Uma ilustração simples do alcance até a receita ajuda a enquadrar os incentivos

Como modelo, se uma conta executiva sequestrada atingir de 1 a 5 milhões de contatos, se 0,05% a 0,20% clicarem e se 10% desses clickers implantarem US$ 100 cada em um pool raso, os fluxos brutos abrangeriam cerca de US$ 5.000 a US$ 100.000 por postagem, consistente com a estimativa de US$ 55.000.

Embora este seja um modelo, não uma declaração de fato, ele se alinha com os resultados observados quando uma identidade transmite a confiança do público e a liquidez do token é escassa.

O aumento dos totais de perdas ao longo de 2024 fornece o cenário macro. Chainálise e Laboratórios TRM estimam cerca de US$ 2,2 bilhões em criptografia roubada este ano, com um pivô no meio do ano em direção a ataques a serviços centralizados, mesmo que a parcela de atividades ilícitas na cadeia permaneça abaixo de 1%.

As entidades sancionadas estão se apoiando mais em stablecoins, de acordo com Chainalysis e TRM Labs, que mantém a atenção política nos riscos operacionais e de identidade que podem ser explorados sem quebrar a criptografia. A resposta política também está a mudar.

A Coreia do Sul avançou em 27 de novembro em direção à responsabilidade sem culpa “em nível de banco” para bolsas após o incidente Upbit, criando um possível modelo de como os reguladores podem atribuir responsabilidade por perdas adjacentes à plataforma que envolvem engenharia social ou fraquezas de plataformas de terceiros.

A mecânica de segurança no caso de Yi He destaca onde os controles podem falhar

A reciclagem de SIM mais a recuperação social permitem aquisições quando uma plataforma aceita SMS ou provas baseadas em contato em vez de fatores vinculados ao hardware. A verificação de “contactos frequentes” acelera a captura através da cooptação de laços sociais, especialmente quando os contactos estão habituados a autorizar ações rotineiras.

Se uma conta executiva estiver inativa, as impressões digitais do dispositivo e o tempo recente da sessão podem ficar obsoletos, facilitando a passagem de um número reciclado pelos portões de recuperação.

De acordo com Binância alertas de segurança publicados no início deste ano, os invasores testaram repetidamente fluxos centrados no WeChat que combinam credenciais vazadas, verificação de contato e reutilização de números.

Para conselhos e equipes de compliance, as identidades executivas funcionam agora como infraestrutura de mercado. Uma única postagem não verificada pode mobilizar um volume de nove dígitos, levar a perdas de usuários e forçar a remediação pública. Esse perímetro de governança fica fora da custódia cambial e dos orçamentos tradicionais de segurança cibernética.

Abrange dispositivos pessoais, contas legadas, políticas de operadoras e configurações de plataformas de terceiros, o que complica auditorias de controle e protocolos de divulgação.

A SEC Incidente Xo comprometimento da conta da cadeia BNB e os contínuos sequestros de memecoins de celebridades relatados pela mídia como COM FIO mostram que a segurança das contas sociais é um caminho repetível para o impacto no mercado.

Dados os factos até à data, as trajetórias futuras enquadram-se em três faixas

Uma falha de reputação contida não envolveria mais postagens de impostores, uma breve nota de plataforma da Binance, nenhuma perda de usuário além da capacidade do invasor e um impacto limitado no BNB ou no mercado mais amplo da Binance.

Uma onda política com stress limitado no mercado levaria as autoridades da APAC ou da Europa a emitir orientações sobre a governação executiva das contas sociais, possivelmente apoiando-se na orientação da Coreia do Sul, com mandatos chave de hardware e padrões de compensação sem culpa para incidentes de engenharia social verificados.

Uma escalada para uma paródia que movimenta o mercado teria como alvo uma listagem ou reivindicação de lançamento aéreo, coordenaria entre canais e aumentaria o volume de nove dígitos antes da remoção, ecoando o precedente da SEC e sequestros anteriores entre contas.

As sinalizações incluem novos domínios de phishing ou clusters de carteiras vinculados a infraestruturas fraudulentas conhecidas, atestados corporativos de controles de contas da web e declarações do WeChat sobre correção de números reciclados.

As medidas de redução de riscos estão bem mapeadas. Uma política de kill switch para contas executivas não usadas para recuperação comercial, telefônica ou de SMS, desativada; chaves de hardware aplicadas; e o SSO da organização para qualquer canal que pudesse ser interpretado como comunicação corporativa reduziria a exposição.

Do lado da plataforma, o WeChat pode exigir logins recentes e bem-sucedidos vinculados ao dispositivo antes de permitir postagens em escala de transmissão de contas de figuras públicas vinculadas a números reciclados e expandir a verificação de nível empresarial para identificadores de alto alcance.

Essas medidas não eliminariam a falsificação, mas reduziriam a probabilidade e encurtariam o período durante o qual um sequestro pode monetizar uma audiência.

Os itens em aberto permanecem. Ainda não está claro se os usuários da Binance sofreram perdas diretas com links postados no WeChat e se alguma restituição será oferecida por danos fora da plataforma.

Também não se sabe se os canais secundários amplificaram as publicações “Mubarakah” ou se os efeitos da rede interna do WeChat contiveram o impacto.

A confirmação da cadeia e dos contratos do token, e qualquer coordenação entre locais centralizados e front-ends DEX para sinalizar ou bloquear a negociação, esclareceria a pegada operacional.

A conta de Yi He foi restaurada, de acordo com Binance, e a atenção agora se volta para se as operadoras e o WeChat ajustam as proteções em torno de números reciclados e recuperação baseada em contato.