Binance CEO had WeChat hacked by cellphone exploit that likely leaves your own crypto exposed

La cuenta de WeChat de la co-CEO de Binance, Yi He, fue secuestrada el 10 de diciembre después de que el número de teléfono vinculado al perfil fuera reclamado y no pudiera ser recuperado inicialmente, aunque luego fue restaurado con la ayuda del equipo de seguridad de WeChat. Las publicaciones posteriores a la toma promovieron un token llamado “Mubarakah”, lo que resultó en una operación de pump-and-dump que recaudó aproximadamente $55,000. Este episodio subraya una vulnerabilidad más amplia donde las cuentas web vinculadas a números de teléfono son susceptibles a flujos de recuperación que los atacantes pueden capturar, eludiendo la seguridad directa de las billeteras de criptomonedas. El artículo compara esto con el compromiso de la cuenta X de la SEC, destacando cómo un solo mensaje falsificado puede alterar la acción del precio. Expertos señalan que métodos como la verificación de “contactos frecuentes” de WeChat, combinados con la reutilización de números, crean una ruta de baja fricción para los atacantes. Para reducir el riesgo, se sugiere implementar una política de “kill-switch” para cuentas ejecutivas, forzar el uso de claves de hardware y exigir a plataformas como WeChat que implementen inicios de sesión vinculados a dispositivos recientes antes de permitir publicaciones a gran escala desde cuentas vinculadas a números reciclados.

(Fuente：CryptoSlate)