CEO Binance diretas melalui eksploitasi operator seluler yang kemungkinan membuat kripto Anda terekspos

Co-CEO Binance Yi He mengatakan akun WeChatnya diretas pada 10 Des setelah nomor ponsel yang terkait dengan profil tersebut diambil alih dan awalnya tidak dapat dipulihkan.

Akun tersebut kemudian dipulihkan setelah Binance bekerja sama dengan tim keamanan WeChat, menurut juru bicara yang dikutip pada hari yang sama.

Postingan yang muncul setelah pengambilalihan mempromosikan token bernama "Mubarakah," dan data on-chain yang dibagikan oleh Lookonchain menunjukkan pump-and-dump yang menghasilkan sekitar $55.000 sebelum konten tersebut dihapus.

Mengapa peretasan WeChat Yi He penting di luar Binance

Insiden ini terjadi beberapa hari setelah pengangkatan Yi He sebagai co-CEO diumumkan pada Binance Blockchain Week, menempatkan identitas eksekutif di pusat insiden platform web daripada pelanggaran infrastruktur kripto.

Akun web yang terkait dengan nomor telepon tetap terpapar pada alur pemulihan yang dapat dimanfaatkan penyerang tanpa menyentuh dompet, sistem kustodi, atau backend bursa, pola yang telah membentuk beberapa insiden yang menggerakkan pasar selama dua tahun terakhir.

Menurut postmortem SEC tentang kompromi X pada Januari 2024, nomor telepon pada akun lembaga tersebut tidak memiliki perlindungan dua faktor, dan postingan persetujuan ETF palsu sempat menggerakkan Bitcoin sekitar $1.000 sebelum koreksi menyusul. SEC dan FBI kemudian merinci penangkapan terkait peretasan tersebut.

Menurut dokumen SEC, kasus tersebut telah menjadi titik referensi tentang bagaimana satu pesan palsu dapat membentuk kembali aksi harga dan memicu likuidasi tanpa eksploitasi on-chain.

Pendiri SlowMist kembali memunculkan panduan minggu lalu yang menjelaskan bagaimana pengambilalihan akun WeChat dapat dilakukan dengan kredensial yang bocor dan verifikasi "kontak sering". Metode tersebut dapat memajukan pemulihan dengan mengirim pesan ke dua kontak untuk memenuhi pemeriksaan identitas, menciptakan jalur dengan gesekan rendah bagi penyerang.

Menurut City News Service di Shanghai, operator seluler Tiongkok biasanya menerbitkan kembali nomor yang dibatalkan setelah sekitar 90 hari, praktik penerbitan sekunder yang bersinggungan dengan pemulihan SMS lama dan membuat akun tidak aktif terpapar ketika nomor didaur ulang.

Jika nomor lama tetap terkait dengan profil yang ditinggalkan, pemegang baru dapat menerima prompt SMS atau memenuhi pemeriksaan pemulihan yang melewati atau melemahkan ketergantungan pada kata sandi, yang sejalan dengan keterangan Yi He bahwa nomor yang terkait dengan profilnya "disita untuk digunakan."

Peran WeChat dalam lingkaran kripto meningkatkan risiko konversi ketika akun eksekutif atau pemimpin opini utama diretas. Banyak perdagangan OTC USDT dan diskusi komunitas ritel berjalan melalui aplikasi tersebut, dan handle yang familiar dapat menyampaikan kepercayaan tersirat yang cukup untuk menarik arus ke dalam kontrak dengan likuiditas tipis.

Dinamika tersebut berbeda dari tautan spam acak di X, di mana tumpang tindih pengguna dan niat transaksi mungkin lebih rendah.

Ekosistem Binance sendiri telah mengalami risiko akun sosial tahun ini, dengan akun resmi BNB Chain di X disusupi pada 1 Okt, sepuluh tautan phishing diposting, dan sekitar $8.000 kerugian pengguna kemudian diganti.

Dampak pasar langsung sekitar kasus WeChat Yi He tampak terkendali. Per 10 Des pada jam perdagangan London, BNB relatif datar pada hari itu di sekitar $890, dengan tertinggi dan terendah intraday berkisar antara $927,32 dan $884,67.

Keuntungan ekonomi yang dikutip dalam insiden ini, sekitar $55.000, cocok dengan band yang lebih rendah untuk promosi memecoin sekali dorong. Pembajakan terkoordinasi di beberapa akun X telah menghasilkan sekitar $500.000 dalam sebulan dengan berulang kali mengarahkan ritel ke token baru.

Ilustrasi jangkauan-ke-pendapatan sederhana membantu membingkai insentif

Sebagai model, jika akun eksekutif yang diretas menjangkau 1 hingga 5 juta kontak, jika 0,05% hingga 0,20% mengklik, dan jika 10% dari pengklik tersebut mengerahkan $100 masing-masing ke dalam pool dangkal, arus masuk kotor akan berkisar sekitar $5.000–$100.000 per postingan, konsisten dengan perkiraan $55.000.

Meskipun ini adalah model, bukan pernyataan fakta, hal ini sejalan dengan hasil yang diamati ketika identitas membawa kepercayaan audiens dan likuiditas token tipis.

Total kerugian yang meningkat sepanjang 2024 memberikan latar belakang makro. Chainalysis dan TRM Labs memperkirakan sekitar $2,2 miliar kripto yang dicuri tahun ini, dengan pivot pertengahan tahun menuju serangan pada layanan terpusat, meskipun bagian aktivitas ilegal on-chain tetap di bawah 1%.

Entitas yang terkena sanksi semakin mengandalkan stablecoin, menurut Chainalysis dan TRM Labs, yang membuat perhatian kebijakan tetap pada risiko operasional dan identitas yang dapat dieksploitasi tanpa memecahkan kriptografi. Respons kebijakan juga bergeser.

Korea Selatan bergerak pada 27 Nov menuju tanggung jawab tanpa kesalahan "tingkat bank" untuk bursa setelah insiden Upbit, menciptakan cetak biru yang mungkin untuk bagaimana regulator dapat menetapkan tanggung jawab atas kerugian terkait platform yang melibatkan rekayasa sosial atau kelemahan platform pihak ketiga.

Mekanisme keamanan dalam kasus Yi He menyoroti di mana kontrol dapat gagal

Daur ulang SIM plus pemulihan sosial memungkinkan pengambilalihan ketika platform menerima SMS atau bukti berbasis kontak daripada faktor terikat perangkat keras. Verifikasi "kontak sering" mempercepat penangkapan dengan memanfaatkan ikatan sosial, terutama ketika kontak terbiasa mengotorisasi tindakan rutin.

Jika akun eksekutif tidak aktif, sidik jari perangkat dan kebaruan sesi mungkin basi, memudahkan nomor yang didaur ulang untuk melewati gerbang pemulihan.

Menurut peringatan keamanan Binance yang diterbitkan awal tahun ini, penyerang telah berulang kali menguji alur berpusat WeChat yang menggabungkan kredensial yang bocor, verifikasi kontak, dan penggunaan kembali nomor.

Bagi dewan dan tim kepatuhan, identitas eksekutif sekarang berfungsi seperti infrastruktur pasar. Satu postingan yang tidak diverifikasi dapat memobilisasi volume sembilan digit, menyebabkan kerugian pengguna, dan memaksa remediasi publik. Perimeter tata kelola tersebut berada di luar kustodi bursa dan anggaran keamanan siber tradisional.

Ini mencakup perangkat pribadi, akun lama, kebijakan operator, dan pengaturan platform pihak ketiga, yang mempersulit audit kontrol dan protokol pengungkapan.

Insiden SEC X, kompromi akun BNB Chain, dan pembajakan memecoin selebriti yang sedang berlangsung yang dilaporkan oleh media seperti WIRED menunjukkan bahwa keamanan akun sosial adalah rute yang dapat diulang untuk dampak pasar.

Berdasarkan fakta hingga saat ini, jalur ke depan jatuh ke dalam tiga band

Blip reputasi yang terkendali akan melibatkan tidak ada postingan penipu lebih lanjut, catatan platform singkat dari Binance, tidak ada kerugian pengguna di luar yang diambil penyerang, dan dampak pasar BNB atau Binance yang lebih luas terbatas.

Riak kebijakan dengan stres pasar terbatas akan melihat otoritas APAC atau Eropa mengeluarkan panduan tentang tata kelola akun sosial eksekutif, mungkin bersandar pada arah Korea Selatan, dengan mandat kunci perangkat keras dan standar kompensasi tanpa kesalahan untuk insiden rekayasa sosial yang terverifikasi.

Eskalasi ke spoofing yang menggerakkan pasar akan menargetkan klaim listing atau airdrop, berkoordinasi di seluruh saluran, dan mendorong volume sembilan digit sebelum takedown, menggaungkan preseden SEC dan pembajakan akun silang sebelumnya.

Penanda jalan termasuk domain phishing baru atau kluster dompet yang terkait dengan infrastruktur scam yang dikenal, atestasi perusahaan tentang kontrol akun web, dan pernyataan WeChat tentang remediasi nomor yang didaur ulang.

Langkah-langkah pengurangan risiko telah dipetakan dengan baik. Kebijakan kill-switch untuk akun eksekutif yang tidak digunakan untuk bisnis, pemulihan telepon atau SMS dinonaktifkan; kunci perangkat keras diberlakukan; dan SSO organisasi untuk saluran apa pun yang dapat ditafsirkan sebagai komunikasi perusahaan akan mengurangi paparan.

Di sisi platform, WeChat dapat mengharuskan login terikat perangkat yang berhasil baru-baru ini sebelum mengizinkan posting skala siaran dari akun tokoh publik yang terkait dengan nomor yang didaur ulang, dan memperluas verifikasi tingkat perusahaan untuk handle jangkauan tinggi.

Langkah-langkah tersebut tidak akan menghilangkan spoofing, tetapi akan mengurangi kemungkinan dan memperpendek jendela di mana pembajakan dapat memonetisasi audiens.

Item terbuka tetap ada. Belum jelas apakah pengguna Binance menderita kerugian langsung dari tautan yang diposting di WeChat dan apakah restitusi akan ditawarkan untuk kerugian di luar platform.

Juga tidak diketahui apakah saluran sekunder memperkuat postingan "Mubarakah" atau apakah efek jaringan internal WeChat membatasi dampaknya.

Konfirmasi rantai dan kontrak token, dan koordinasi apa pun antara venue terpusat dan frontend DEX untuk menandai atau memblokir perdagangan, akan memperjelas jejak operasional.

Akun Yi He telah dipulihkan, menurut Binance, dan perhatian sekarang beralih ke apakah operator dan WeChat menyesuaikan perlindungan seputar nomor yang didaur ulang dan pemulihan berbasis kontak.

Postingan CEO Binance diretas oleh eksploitasi operator seluler yang kemungkinan membuat kripto Anda sendiri terpapar muncul pertama kali di CryptoSlate.