Sheldon Xia, CEO da BitMart, disse que a corretora de criptomoedas irá reembolsar com seu próprio dinheiro usuários que foram vítimas de um enorme hack no último sábado (4).
Nesta segunda-feira (6), Xia confirmou, no Twitter, que o incidente foi causado pelo roubo de uma chave privada de duas carteiras quentes (ou “hot wallets”, conectadas à internet) da BitMart.
“A BitMart irá usar seu próprio dinheiro para cobrir o incidente e compensar usuários afetados”, afirmou Xia.
“Também estamos conversando com diversas equipes de projeto para confirmar as soluções mais razoáveis [para o reembolso], como conversões de tokens. Nenhum ativo de usuários será afetado.”
De acordo com um anúncio oficial, a BitMart sofreu “uma violação de segurança de grande escala”, que resultou no comprometimento das carteiras quentes de tokens Ethereum (ETH) e Binance Smart Chain (BSC).
Diferente das chamadas “carteiras frias” (ou “cold wallets”), que geralmente são dispositivos de hardware, como pen drives, criados para armazenar criptomoedas off-line, “carteiras quentes” (ou “hot wallets”) são conectadas à internet, permitindo transações mais rápidas e fáceis.
A conveniência de usar carteiras quentes tem uma desvantagem: são mais vulneráveis a ataques on-line.
O anúncio da BitMart informou que os hackers conseguiram roubar cerca de US$ 150 milhões em fundos.
No entanto, de acordo com a empresa de segurança em blockchain PeckShield, o prejuízo total estimado é próximo de US$ 200 milhões, com aproximadamente US$ 100 milhões em ativos emitidos no blockchain Ethereum e cerca de US$ 96 milhões em ativos desenvolvidos no BSC.
Analisando o hack à BitMart
A PeckShield percebeu a violação no sábado à noite, destacando a saída de dezenas de milhões de dólares de um dos endereços da BitMart.
Os analistas afirmaram que o ataque foi “bastante simples”: o invasor converteu os tokens roubados no agregador de corretoras descentralizadas (ou DEXs) 1inch e usou Tornado Cash, um serviço de mixing para o blockchain Ethereum, para ofuscar suas identidades.
“As carteiras quentes de ETH e da BSC afetadas tinham uma pequena porcentagem de ativos na BitMart e todas as nossas outras carteiras estão seguras e não foram afetadas”, afirmou a corretora.
Atualmente, a corretora com sede nas Ilhas Cayman está realizando “uma revisão minuciosa de segurança” e temporariamente suspendeu todos os depósitos e saques.
Xia disse que a equipe está “confiante” de que essas funções serão gradualmente restauradas nesta terça-feira (7).
O incidente da BitMart aconteceu menos de 72 horas depois de BadgerDAO, uma organização autônoma descentralizada (ou DAO), que leva o bitcoin (BTC) ao mundo das Finanças Descentralizadas (ou DeFi), ter sido vítima de um hack de US$ 120 milhões.
*Traduzido e editado por Daniela Pereira do Nascimento com autorização de Decrypt.co.