Hackers roubam US$ 55 milhões de protocolo DeFi em ataque

2 min de leitura
Imagem de: Hackers roubam US$ 55 milhões de protocolo DeFi em ataque
Imagem: bZx

Na última sexta-feira (5), um ciberataque tomou US$ 55 milhões em criptomoedas do protocolo de Finanças Decentralizadas ("DeFi", na abreviação em inglês) "bZx". O episódio trata-se de mais um ataque "phishing", uma técnica de engenharia social que visa enganar usuários para obter seus dados pessoais sensíveis — ou chaves de acesso, nesse caso.

Mais especificamente, como conta o site InfoSecurity Magazine, a vítima teria recebido um e-mail falso contendo um documento de texto infectado com um malware macro — capaz de realizar uma série de ações pré-programadas assim que o arquivo que o abriga é ativado. Adiante, tanto o computador quanto os dados pessoais armazenados foram comprometidos.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

A bZx explica o caso: "Esse ataque concedeu ao hacker o acesso ao conteúdo da carteira de desenvolvedor da bZx e também às chaves privadas de implantação de seu protocolo na rede BSC e Polygon," detalha. Após obter o controle do protocolo, o invasor modificou os privilégios do contrato-mestre e "esvaziou" os fundos retidos.

Durante as investigações preliminares, os responsáveis pela bZx confirmaram que apenas a implementação do protocolo na rede Polygon e Binance Smart Chain (BSC) foi comprometida. Dessa maneira, a implementação na rede Ethereum e sua capacidade de governança não foi afetada.

Por outro lado, os fundos investidos do desenvolvedor vitimado, dos credores, tomadores de empréstimos e investidores na implementação Polygon e BSC foram afetados de maneira severa — com alguns clientes relatando a perda completa de suas poupanças. Felizmente, a bZx conseguiu rastrear o endereço de IP e carteira digital dos cibercriminosos, solicitando em seguida o congelamento de suas transações na Binance, Tether e outras empresas parceiras.

A bZx afirmou que está trabalhando "incansavelmente" para resolver a situação, assegurando que seus cofres são "robustos" e que sua comunidade "irá decidir uma compensação" apropriada.

Histórico questionável?

Curiosamente, essa é a quarta vez que a bZx sofre um ataque hacker bem-sucedido em menos de dois anos. Em fevereiro de 2020, o protocolo sofreu duas invesões em oito dias, forçando uma nova organização e implementação de medidas extras de segurança. Adiante, em setembro do mesmo ano, houve um novo episódio.

Porém, ao que parece, a empresa responsável conseguiu recuperar-se em todas as ocasiões e cobriu os prejuízos de todos os clientes. Em um relato compartilhado no Twitter, um usuário afirmou que "nem um centavo" dos investidores foi perdido nos ataques passados.

Resta aguardar o desenvolvimento desse novo caso.

smart people are cooler

Tecnologia, negócios e comportamento sob um olhar crítico.

Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.