Hacker com dinheiro nas mãos
Shutterstock

Taylor Monahan, ex-CEO e fundadora da gestora de carteira Ethereum MyCrypto, disse no Twitter na terça-feira (18) que mais de 5 mil ETHs foram roubados desde dezembro. 

Isso representa mais de US$ 10,4 milhões em criptomoedas – cerca de R$ 52 milhões – nos preços atuais. 

Publicidade

A parte preocupante? Esses roubos atingiram carteiras de hardware de usuários experientes, que priorizavam a segurança, de acordo com Monahan. 

“Nas últimas 48 horas, tenho investigado uma operação maciça de drenagem de carteiras”, escreveu Monahan, que se juntou à MetaMask depois que a MyCrypto foi adquirida pela empresa-mãe da carteira cripto, ConsenSys, no ano passado.

“Os usuários em questão são aqueles mais nativos da criptografia do que a maioria” e “razoavelmente seguros”, mas foram atingidas pela drenagem de fundos, twittou ela.

Em outras palavras, as vítimas desse ataque não são iniciantes em criptomoedas clicando em links de phishing óbvios. O ataque é muito mais sofisticado do que isso, e são os primeiros usuários de Ethereum (OGs, sigla para Original Gangster) que estão sendo “hackeados”, explicou Monahan. “Ninguém sabe como.”

A equipe de segurança por trás da popular carteira cripto MetaMask disse ao Decrypt que a” exploração não identificada “atingiu os usuários de criptoativos”, incluindo, mas não se limitando, aos usuários da MetaMask.”

Publicidade

“O comportamento na cadeia sugere fortemente um comprometimento de chaves privadas”, disseram eles. 

“O que as investigações atuais estão mostrando é que parece que esse vetor de ataque específico está apontando para que as frases secretas de recuperação desses usuários sejam comprometidas em algum lugar, provavelmente devido ao armazenamento involuntariamente inseguro da referida frase.” 

As chaves privadas são usadas por usuários de criptoativos para acessar seus fundos armazenados em uma carteira — seja digital ou física — e autorizar transações.

Cache gigante de dados

Monahan também disse que o ataque visou fundos mantidos em carteiras criadas a partir de 2014-2022. “Meu melhor palpite [agora] é que alguém tem um cache gigante de dados de um ou mais anos [e] está metodicamente drenando as chaves enquanto as analisam em busca do tesouro”, tweetou Monahan.

Ela enfatizou que, no entanto, isso é apenas um palpite, e ninguém ainda foi capaz de “determinar a fonte do comprometimento.”

Publicidade

O melhor conselho dela? “Por favor, não mantenha todos os seus ativos em uma única frase chave secreta por anos”, disse ela.

A equipe de segurança da MetaMask acrescentou que, para proteger os fundos, os usuários não devem armazenar suas chaves privadas em qualquer lugar on-line ou em qualquer “dispositivo habilitado para conexão com internet.”

“Se você chegar ao ponto em que sua carteira é tão antiga que não consegue se lembrar se foi 100% diligente com suas chaves o tempo todo, considere criar uma nova carteira”, acrescentaram. 

*Traduzido por Gustavo Martins com autorização do Decrypt.

VOCÊ PODE GOSTAR
bitcoin, criptomoedas, alta, verde, uptober

Bitcoin bate recorde de US$ 75 mil com vitória de Trump nas eleições dos EUA

Trump venceu em vários estados-chave, como Pensilvânia, Carolina do Norte e Geórgia, essenciais para sua reeleição
Imagem da matéria: Memecoins disparam com Trump, Fed e Elon Musk; Dogecoin salta quase 30%

Memecoins disparam com Trump, Fed e Elon Musk; Dogecoin salta quase 30%

Os ventos favoráveis estão ajudando a alimentar o otimismo no setor cripto, incluindo as adoráveis memecoins inspiradas em cachorros e até no Elon Musk
Homem cavando uma placa de computador com uma picareta - -imagem ao fundo de moeda de bitcoin

Proibições de mineração de Bitcoin podem levar ao aumento das emissões de carbono, dizem especialistas

Um novo artigo afirma que as proibições de mineração de Bitcoin podem ter consequências não intencionais para o meio ambiente
Imagem da matéria: Nubank lança nova função de troca de criptomoedas no app

Nubank lança nova função de troca de criptomoedas no app

A opção permite a oferta de taxas reduzidas em comparação com o processo de compra e venda em moeda fiduciária