Corretora BitMart promete compensar vítimas por hack de US$ 196 milhões

Sheldon Xia, CEO da BitMart, disse que a corretora de criptomoedas irá reembolsar com seu próprio dinheiro usuários que foram vítimas de um enorme hack no último sábado (4).

Nesta segunda-feira (6), Xia confirmou, no Twitter, que o incidente foi causado pelo roubo de uma chave privada de duas carteiras quentes (ou “hot wallets”, conectadas à internet) da BitMart.

“A BitMart irá usar seu próprio dinheiro para cobrir o incidente e compensar usuários afetados”, afirmou Xia.

“Também estamos conversando com diversas equipes de projeto para confirmar as soluções mais razoáveis [para o reembolso], como conversões de tokens. Nenhum ativo de usuários será afetado.”

2/4 BitMart will use our own funding to cover the incident and compensate affected users. We are also talking to multiple project teams to confirm the most reasonable solutions such as token swaps. No user assets will be harmed.

— Sheldon Xia (@sheldonbitmart) December 6, 2021

De acordo com um anúncio oficial, a BitMart sofreu “uma violação de segurança de grande escala”, que resultou no comprometimento das carteiras quentes de tokens Ethereum (ETH) e Binance Smart Chain (BSC).

Diferente das chamadas “carteiras frias” (ou “cold wallets”), que geralmente são dispositivos de hardware, como pen drives, criados para armazenar criptomoedas off-line, “carteiras quentes” (ou “hot wallets”) são conectadas à internet, permitindo transações mais rápidas e fáceis.

A conveniência de usar carteiras quentes tem uma desvantagem: são mais vulneráveis a ataques on-line.

O anúncio da BitMart informou que os hackers conseguiram roubar cerca de US$ 150 milhões em fundos.

No entanto, de acordo com a empresa de segurança em blockchain PeckShield, o prejuízo total estimado é próximo de US$ 200 milhões, com aproximadamente US$ 100 milhões em ativos emitidos no blockchain Ethereum e cerca de US$ 96 milhões em ativos desenvolvidos no BSC.

Analisando o hack à BitMart

A PeckShield percebeu a violação no sábado à noite, destacando a saída de dezenas de milhões de dólares de um dos endereços da BitMart.

Os analistas afirmaram que o ataque foi “bastante simples”: o invasor converteu os tokens roubados no agregador de corretoras descentralizadas (ou DEXs) 1inch e usou Tornado Cash, um serviço de mixing para o blockchain Ethereum, para ofuscar suas identidades.

Pretty straightforward: transfer-out, swap, and wash @sheldonbitmart pic.twitter.com/LyA03sbgCZ

— PeckShield Inc. (@peckshield) December 5, 2021

“As carteiras quentes de ETH e da BSC afetadas tinham uma pequena porcentagem de ativos na BitMart e todas as nossas outras carteiras estão seguras e não foram afetadas”, afirmou a corretora.

Atualmente, a corretora com sede nas Ilhas Cayman está realizando “uma revisão minuciosa de segurança” e temporariamente suspendeu todos os depósitos e saques.

Xia disse que a equipe está “confiante” de que essas funções serão gradualmente restauradas nesta terça-feira (7).

O incidente da BitMart aconteceu menos de 72 horas depois de BadgerDAO, uma organização autônoma descentralizada (ou DAO), que leva o bitcoin (BTC) ao mundo das Finanças Descentralizadas (ou DeFi), ter sido vítima de um hack de US$ 120 milhões.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização de Decrypt.co.