Hacker rouba R$ 680 mi em criptomoedas de site de investimento

Views: 306
0 0
Read Time:2 Minute, 23 Second

Na quarta-feira (1º) à noite, alguém drenou fundos de várias carteiras de criptomoedas conectadas à plataforma de finanças descentralizada BadgerDAO. De acordo com a segurança de blockchain e análise de dados Peckshield, que está trabalhando com Badger para investigar o roubo, os vários tokens roubados no ataque valem cerca de US$ 120 milhões (R$ 680 milhões).

Enquanto a investigação ainda está em andamento, membros da equipe do Badger disseram aos usuários que acreditam que o problema veio de alguém inserindo um script malicioso na interface do usuário de seu site. Para qualquer usuário que interagiu com o site quando o script estava ativo, ele interceptaria as transações Web3 e inseriria uma solicitação para transferir os tokens da vítima para o endereço escolhido pelo invasor.

Devido à natureza transparente das transações, podemos ver o que aconteceu depois que os invasores atacaram. PeckShield aponta uma transferência que arrancou 896 Bitcoin para os cofres do atacante, no valor de mais de US$ 50 milhões (R$ 283 milhões). De acordo com a equipe, o código malicioso apareceu já em 10 de novembro, enquanto os invasores o executavam em intervalos aparentemente aleatórios para evitar a detecção.

Badger está investigando para saber o que aconteceu

Os sistemas de finanças descentralizadas (ou DeFi) dependem da tecnologia blockchain para permitir que os proprietários de criptografia realizem operações financeiras mais típicas, como ganhar juros por meio de empréstimos. BadgerDAO promete aos usuários que eles podem “ficar tranquilos sabendo que você nunca terá que desistir das chaves privadas de sua criptografia, você pode retirá-las sempre que quiser e nossos estrategistas estão trabalhando dia e noite para colocar seus ativos para funcionar”. Seu protocolo permite que as pessoas que têm Bitcoin “conectem” sua criptomoeda à plataforma Ethereum por meio de seu token e aproveitem as oportunidades de DeFi às quais, de outra forma, não teriam acesso.

Assim que Badger ficou ciente das transferências não autorizadas, ele pausou todos os contratos inteligentes, essencialmente congelando sua plataforma, e aconselhou os usuários a recusar todas as transações para os endereços do invasor. Na noite de quinta-feira (2), a empresa disse que “contratou especialistas forenses de dados de Chainalysis para explorar a escala total do incidente e as autoridades nos EUA e Canadá foram informadas e Badger está cooperando totalmente com as investigações externas, além de prosseguir com as suas”.

Uma das coisas que Badger está investigando é como o invasor aparentemente acessou o Cloudflare por meio de uma chave de API que deveria ser protegida por autenticação de dois fatores. Embora o ataque não tenha revelado falhas específicas na tecnologia Blockchain em si, ele conseguiu explorar a tecnologia “web 2.0” mais antiga que a maioria dos usuários precisa usar para realizar transações. Os sistemas de autenticação multifatorial protegem nossas contas contra muitos esquemas de phishing ou ataques de preenchimento de credenciais em massa.

FONTE: YAHOO NOTICIAS

POSTS RELACIONADOS