Quase $ 200 milhões roubados em BitMart Crypto Exchange Hack

Quase $ 200 milhões roubados em BitMart Crypto Exchange Hack. Empresa diz que pequena parte de suas carteiras forma afetadas e que o restante está segura.

Quase US $ 200 milhões foram supostamente roubados da criptomoeda BitMart, de acordo com a empresa de análise de blockchain com sede na China , PeckShield , que rastreou o assalto a partir de sábado. O CEO da BitMart, que é uma das principais trocas de criptografia centralizadas em volume, acessou o Twitter após o ataque e indicou que a empresa usará seu próprio financiamento para cobrir perdas para os usuários afetados.

Em uma declaração formal emitida no sábado, a BitMart confirmou o incidente, escrevendo: “Nós identificamos uma violação de segurança em grande escala relacionada a uma de nossas carteiras quentes ETH [Ethereum] e uma de nossas carteiras quentes BSC [Binance Smart Chain] hoje. Neste momento ainda estamos concluindo os possíveis métodos utilizados. Os hackers conseguiram retirar ativos no valor de aproximadamente $ 150 milhões de dólares.

Hot wallets, que permitem que proprietários de criptomoedas recebam e enviem tokens, são voltadas para a Internet e, portanto, suscetíveis a ataques em potencial. Por outro lado, carteiras frias ou carteiras de hardware mantêm os ativos criptográficos offline.

Especialistas em segurança da PeckShield disseram no Twitter que as perdas relacionadas parecem ser maiores, de acordo com os dados Etherscan . A empresa escreveu: “Perda total estimada: ~ 200 milhões (~ 100 milhões em @ethereum e ~ 96 milhões em @BinanceChain). (Anteriormente, contávamos apenas a perda em @ethereum).”

Um porta-voz da BitMart, cujos serviços incluem transações à vista, negociação de futuros e serviços de empréstimo e piquetagem, disse ao Information Security Media Group: “Vamos trabalhar em estreita colaboração com as autoridades policiais para resolver o problema. … Estamos rastreando as atividades dos hackers e fazendo o nosso melhor para recuperar os ativos roubados. A comunidade de criptografia deve trabalhar em conjunto para lutar contra as atividades dos hackers. Obrigado a todos por apoiarem o BitMart.

Para os atacantes, [esses roubos de criptografia] se comparam muito favoravelmente aos ataques de ransomware, que podem demorar mais, exigir mais esforço e investimento e – em 66% dos casos – resultar em nenhum pagamento“, disse Andrew Rose, ex-CISO e chefe de cibersegurança da britânica NATS Holdings, anteriormente National Air Traffic Services. “Parece que caiu o centavo que as plataformas de criptomoeda, cujo mercado permite sua indústria criminosa, não estão tão maduras quanto os números mantidos em suas carteiras coletivas sugerem que deveriam ser.

Última atividade

O CEO da BitMart, Sheldon Xia, também tweetou na segunda-feira que a bolsa “concluiu as verificações de segurança iniciais e identificou os ativos afetados“, acrescentando que a violação “foi causada principalmente por uma chave privada roubada“.

Também estamos conversando com várias equipes de projeto para confirmar as soluções mais razoáveis, como troca de tokens. Nenhum ativo do usuário será prejudicado”, escreveu Xia . “Precisamos de tempo para fazer os preparativos adequados e sua amável compreensão durante este período será muito apreciada”.

O CEO também indicou que as funções de depósito e retirada “começaram gradualmente” a partir de terça-feira.

‘Uma pequena porcentagem de ativos’

Em seu comunicado, atualizado na segunda-feira, a BitMart confirmou que suas carteiras afetadas carregam “uma pequena porcentagem de ativos” na plataforma e que suas outras carteiras estão “seguras e ilesas“.

Avaliando o evento, PeckShield também tweetou , “Bastante direto: transferência, troca e lavagem.”

A empresa disse que dezenas de milhões de dólares começaram a fluir para um endereço apelidado de “BitMart Hacker” pelo Etherscan. A empresa de análise registrou perdas de aproximadamente US $ 100 milhões em várias criptomoedas na blockchain ethereum e outros US $ 96 milhões em moedas na cadeia inteligente binance. Ao todo, os hackers levantaram mais de 20 tokens diferentes, incluindo Binance coin, SafeMoon e Shiba Inu.

Uma vez de posse dos fundos, os agentes da ameaça usaram o agregador de câmbio descentralizado “1inch” para obter o éter e, em seguida, o misturador de privacidade Tornado Cash, que pode ofuscar fundos misturando tokens ilícitos com criptografia “limpa” – tornando os rendimentos mais difíceis para as autoridades de aplicação da lei rastrearem.

Sobre o escopo do ataque, Rose, que atualmente é o CISO residente na empresa Proofpoint, acrescenta: “A natureza não regulamentada da cunhagem pode levar à disponibilização de plataformas que não seriam aprovadas por uma auditoria do Federal Reserve ou da Autoridade de Conduta Financeira. Grandes somas de dinheiro são mantidas por empresas online com pouca experiência ou maturidade, e os invasores perceberam.

O ataque deste fim de semana certamente colocará a confiança [associada ao BitMart] em questão aos olhos dos clientes da bolsa“, disse Michael Fasanello, que ocupou várias funções nos departamentos de Justiça e Tesouro dos EUA, incluindo a Rede de Execução de Crimes Financeiros do Tesouro, ou FinCEN. “A extensão e a frequência dessas invasões irão [também] despertar o interesse dos reguladores em todo o mundo. … Não se engane: a regulamentação está chegando.

Fasanello, que atualmente é o diretor de assuntos regulatórios e de treinamento da empresa Blockchain Intelligence Group, também diz: “As empresas devem se sentir confortáveis ​​sem poupar despesas em termos de segurança cibernética. Da mesma forma, sem cobertura FDIC no local, vítimas desses hacks – ambos as próprias bolsas, bem como seus clientes – ficam segurando o saco sem recurso.

Outros hack criptográficos

Na semana passada, a plataforma de finanças descentralizada BadgerDAO anunciou uma violação considerável. Um DAO, ou organização autônoma descentralizada, é um ambiente automatizado para a facilitação de transações criptográficas. DAOs tentam atingir um nível máximo de descentralização.

No incidente recente, o front-end do BadgerDAO foi supostamente comprometido e os hackers roubaram cerca de US $ 120 milhões, de acordo com a empresa PeckShield . Crypto lender Celsius Network, que se descreve como uma “plataforma de serviços com curadoria que foram abandonados por grandes bancos – como juros justos, taxas zero e transações extremamente rápidas” – supostamente perdeu US $ 55 milhões em bitcoins embrulhados, ou wBTC, no violação, de acordo com o CryptoPotato .

A mesma publicação diz que um invasor adicionou um script ao front-end para induzir os usuários a fornecer acesso à conta, o que, por sua vez, levou a retiradas das carteiras dos clientes. Após o ataque, BadgerDAO suspendeu todos os contratos inteligentes em meio a uma investigação da empresa de blockchain Chainalysis .

Em agosto, uma violação do protocolo de cadeia cruzada Poly Network levou ao roubo recorde de cerca de US $ 612 milhões em ativos criptográficos. Após o ataque, a Poly Network solicitou a ajuda de outras crypto exchanges – levando ao congelamento stablecoin no valor de $ 33 milhões. Em um dia, o hacker – posteriormente apelidado de “Mr. White Hat” – começou a se comunicar com a Poly Network, expressando interesse em devolver os fundos (consulte: Poly Network afirma $ 600 milhões em criptomoeda roubada ).

Especialistas em criptomoeda e cibersegurança sugeriram que o retorno pode não ter sido tão nobre quanto parecia, sugerindo que o invasor provavelmente teve problemas para lavar os ativos.

No entanto, o Sr. White Hat posteriormente devolveu todos os criptoassets – após uma oferta de recompensa por bug de $ 500.000 da Poly Network, que o hacker teria recusado. A Poly Network disse ao ISMG na época que, apesar de não receber uma “resposta positiva“, pagou a recompensa ao cibercriminoso.

Posteriormente, a plataforma também ofereceu ao ator da ameaça um cargo na empresa como “consultor-chefe de segurança“.

Fonte: ISMG

Veja também:

Sobre mindsecblog 1767 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. União é condenada por se omitir em caso de coleta de dados via Windows
  2. Invasores usam Log4j para baixarem ransomware, web shells, backdoors

Deixe sua opinião!