Taylor Monahan, ex-CEO e fundadora da gestora de carteira Ethereum MyCrypto, disse no Twitter na terça-feira (18) que mais de 5 mil ETHs foram roubados desde dezembro.
Isso representa mais de US$ 10,4 milhões em criptomoedas – cerca de R$ 52 milhões – nos preços atuais.
A parte preocupante? Esses roubos atingiram carteiras de hardware de usuários experientes, que priorizavam a segurança, de acordo com Monahan.
“Nas últimas 48 horas, tenho investigado uma operação maciça de drenagem de carteiras”, escreveu Monahan, que se juntou à MetaMask depois que a MyCrypto foi adquirida pela empresa-mãe da carteira cripto, ConsenSys, no ano passado.
“Os usuários em questão são aqueles mais nativos da criptografia do que a maioria” e “razoavelmente seguros”, mas foram atingidas pela drenagem de fundos, twittou ela.
For the past 48hrs I've been unwinding a massive wallet draining operation 😳😭
— Tay 💖 (@tayvano_) April 18, 2023
I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP
Em outras palavras, as vítimas desse ataque não são iniciantes em criptomoedas clicando em links de phishing óbvios. O ataque é muito mais sofisticado do que isso, e são os primeiros usuários de Ethereum (OGs, sigla para Original Gangster) que estão sendo “hackeados”, explicou Monahan. “Ninguém sabe como.”
A equipe de segurança por trás da popular carteira cripto MetaMask disse ao Decrypt que a” exploração não identificada “atingiu os usuários de criptoativos”, incluindo, mas não se limitando, aos usuários da MetaMask.”
“O comportamento na cadeia sugere fortemente um comprometimento de chaves privadas”, disseram eles.
Leia Também
“O que as investigações atuais estão mostrando é que parece que esse vetor de ataque específico está apontando para que as frases secretas de recuperação desses usuários sejam comprometidas em algum lugar, provavelmente devido ao armazenamento involuntariamente inseguro da referida frase.”
As chaves privadas são usadas por usuários de criptoativos para acessar seus fundos armazenados em uma carteira — seja digital ou física — e autorizar transações.
Cache gigante de dados
Monahan também disse que o ataque visou fundos mantidos em carteiras criadas a partir de 2014-2022. “Meu melhor palpite [agora] é que alguém tem um cache gigante de dados de um ou mais anos [e] está metodicamente drenando as chaves enquanto as analisam em busca do tesouro”, tweetou Monahan.
Ela enfatizou que, no entanto, isso é apenas um palpite, e ninguém ainda foi capaz de “determinar a fonte do comprometimento.”
O melhor conselho dela? “Por favor, não mantenha todos os seus ativos em uma única frase chave secreta por anos”, disse ela.
A equipe de segurança da MetaMask acrescentou que, para proteger os fundos, os usuários não devem armazenar suas chaves privadas em qualquer lugar on-line ou em qualquer “dispositivo habilitado para conexão com internet.”
“Se você chegar ao ponto em que sua carteira é tão antiga que não consegue se lembrar se foi 100% diligente com suas chaves o tempo todo, considere criar uma nova carteira”, acrescentaram.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.