Hacker com dinheiro nas mãos
Shutterstock

Taylor Monahan, ex-CEO e fundadora da gestora de carteira Ethereum MyCrypto, disse no Twitter na terça-feira (18) que mais de 5 mil ETHs foram roubados desde dezembro. 

Isso representa mais de US$ 10,4 milhões em criptomoedas – cerca de R$ 52 milhões – nos preços atuais. 

Publicidade

A parte preocupante? Esses roubos atingiram carteiras de hardware de usuários experientes, que priorizavam a segurança, de acordo com Monahan. 

“Nas últimas 48 horas, tenho investigado uma operação maciça de drenagem de carteiras”, escreveu Monahan, que se juntou à MetaMask depois que a MyCrypto foi adquirida pela empresa-mãe da carteira cripto, ConsenSys, no ano passado.

“Os usuários em questão são aqueles mais nativos da criptografia do que a maioria” e “razoavelmente seguros”, mas foram atingidas pela drenagem de fundos, twittou ela.

Em outras palavras, as vítimas desse ataque não são iniciantes em criptomoedas clicando em links de phishing óbvios. O ataque é muito mais sofisticado do que isso, e são os primeiros usuários de Ethereum (OGs, sigla para Original Gangster) que estão sendo “hackeados”, explicou Monahan. “Ninguém sabe como.”

A equipe de segurança por trás da popular carteira cripto MetaMask disse ao Decrypt que a” exploração não identificada “atingiu os usuários de criptoativos”, incluindo, mas não se limitando, aos usuários da MetaMask.”

Publicidade

“O comportamento na cadeia sugere fortemente um comprometimento de chaves privadas”, disseram eles. 

“O que as investigações atuais estão mostrando é que parece que esse vetor de ataque específico está apontando para que as frases secretas de recuperação desses usuários sejam comprometidas em algum lugar, provavelmente devido ao armazenamento involuntariamente inseguro da referida frase.” 

As chaves privadas são usadas por usuários de criptoativos para acessar seus fundos armazenados em uma carteira — seja digital ou física — e autorizar transações.

Cache gigante de dados

Monahan também disse que o ataque visou fundos mantidos em carteiras criadas a partir de 2014-2022. “Meu melhor palpite [agora] é que alguém tem um cache gigante de dados de um ou mais anos [e] está metodicamente drenando as chaves enquanto as analisam em busca do tesouro”, tweetou Monahan.

Ela enfatizou que, no entanto, isso é apenas um palpite, e ninguém ainda foi capaz de “determinar a fonte do comprometimento.”

Publicidade

O melhor conselho dela? “Por favor, não mantenha todos os seus ativos em uma única frase chave secreta por anos”, disse ela.

A equipe de segurança da MetaMask acrescentou que, para proteger os fundos, os usuários não devem armazenar suas chaves privadas em qualquer lugar on-line ou em qualquer “dispositivo habilitado para conexão com internet.”

“Se você chegar ao ponto em que sua carteira é tão antiga que não consegue se lembrar se foi 100% diligente com suas chaves o tempo todo, considere criar uma nova carteira”, acrescentaram. 

*Traduzido por Gustavo Martins com autorização do Decrypt.

VOCÊ PODE GOSTAR
Ilustração mostra mãos robótica segurando moeda de Bitcoin

Criptomoedas e IA podem adicionar US$ 20 trilhões ao PIB global até 2030, diz Bitwise

Analista da Bitwise avalia que existe um grande potencial de sinergia entre protocolos de criptomoedas e soluções envolvendo inteligência artificial
Imagem da matéria: Baleia deposita 365 bilhões de PEPE, enquanto KangaMoon e Optimism vivem uma alta massiva

Baleia deposita 365 bilhões de PEPE, enquanto KangaMoon e Optimism vivem uma alta massiva

KangaMoon continua com sua trajetória ascendente, aproximando-se de um recorde de $8 milhões levantados na sua pré-venda
Imagem da matéria: McDonald's lança seu próprio metaverso - e os proprietários de NFTs do Grimace são VIPs

McDonald’s lança seu próprio metaverso – e os proprietários de NFTs do Grimace são VIPs

A rede de fast food McDonald’s acaba de lançar um mundo metaverso para clientes de Singapura, com vantagens especiais para titulares de NFTs do Grimace
Gary Gensler, presidente da SEC

ETFs de Ethereum podem ter encerrado a guerra da SEC contra as criptomoedas | Opinião

Legisladores podem finalmente aprovar leis para reduzir drasticamente o alcance da SEC sobre criptomoedas e criptoativos