Especialista brasileiro questiona versão da Binance sobre roubo de 7 mil Bitcoins
(Foto: Shutterstock)

O Portal do Bitcoin procurou o especialista em segurança Leandro Trindade para dar sua opinião sobre a versão contada pela Binance em relação ao roubo de 7.000 bitcoins na terça-feira (07).

Trindade, que atualmente é consultor de segurança da informação da aCCESS, questionou os esclarecimentos da exchange, cujo prejuízo foi avaliado em cerca de R$ 160 milhões.

Publicidade

Como relatado anteriormente, a Binance sofreu ataque em hot wallets supostamente conduzido por táticas que incluíram phishing e vírus, segundo a exchange. As transações não foram detectadas pelo sistema de segurança da empresa.

O especialista fez uma análise sobre o ocorrido — lembrando que ele já identificou várias vulnerabilidades de muitas empresas do mercado brasileiro de criptomoedas. No caso da Binance, ele disse que o evento vem para desmistificar a crença de muitos que achavam que a exchange era inviolável.

Conforme sua análise, o especialista concordou que, de fato, os hackers foram arrojados, como relatou a Binance, pois, olhando bem para as transferências, havia um padrão que era detectável.

Como exemplo, ele citou que as contas afetadas tinham volumes relativamente altos e os saques foram redondos.

Trindade explicou os passos que um invasor precisaria para conseguir sacar os bitcoins. Segundo ele, o hacker teria que ter conseguido um nível de acesso razoável para obter login e senha de email e dados 2FA, além de ter que fazer com que os dispositivos usados fossem reconhecidos.

Publicidade

O que o programador brasileiro estranhou é que ele mesmo fez um teste utilizando o mesmo procedimento dos invasores relatado pela Binance e instantaneamente recebeu um alerta por email.

Neste último caso, antes, os hackers teriam que ter usado um vírus do tipo trojan na máquina das vítimas para, posteriormente, conseguir usar o IP do computador.

Binance não convenceu

Trindade acredita que a explicação da Binance não convenceu e que a empresa tentou ‘tirar o corpo fora’.

“Pra mim é furada essa ligação deles, que foi através de phishing”, disse. Ele acredita que havia uma vulnerabilidade na plataforma e que essa foi aproveitada, ou alguma forma ‘meio interna’ permitiu forjar saques.

O analista acredita que a Binance, por seu grande volume, é a exchange mais testada por hackers em todo o mundo, sugerindo que uma hora ela seria atacada com êxito.

Publicidade

“Uma hora iria acabar acontecendo de alguém conseguir encontrar uma brecha às vezes através de uma falha de segurança ainda não conhecida”.

CEO da Binance fez live

Na noite de quarta-feira (08), Changpeng Zhao (CZ) dedicou sua sessão de perguntas e respostas (AMA) ao vivo no Twitter para tratar das preocupações da comunidade após o roubo na exchange.

Ele observou que os hackers eram avançados, persistentes e pacientes e esperaram até coletar um volume significativo de dados roubados de contas antes de executar o ataque.

Na sequência do incidente, CZ disse que a exchange estava “concentrada na reconstrução e recuperação” de seu sistema, e que retiradas e depósitos só seriam reativados quando isso fosse concluído – provavelmente em torno de uma semana.

Ele também descreveu os conselhos de segurança da equipe para os usuários, dizendo que é altamente recomendável que os usuários redefinam seus 2FAs e que os traders que usam a API mudem suas chaves para garantir a segurança.

Publicidade

3xBit

Inovação e segurança. Troque suas criptomoedas na corretora que mais inova do Brasil. Cadastre-se e veja como é simples, acesse: https://3xbit.com.br

VOCÊ PODE GOSTAR
hacker no computador com logo do bitcoin

Corretora de criptomoedas perde R$ 124 milhões após ter carteiras invadidas

Além do roubo de Bitcoin, Ethereum e vários tokens, os hackers também invadiram a conta X da plataforma
ilustração moeda de bitcoin

Manhã Cripto: Bitcoin abre semana com alta de 1,5%, mas segue na faixa dos US$ 55 mil

Bitcoin enfrentou um fim de semana volátil e ainda acumula perdas de 5,7% nos últimos sete dias
Imagem da matéria: Manhã Cripto: Bitcoin mergulha abaixo dos US$ 56 mil após queda do mercado de ações

Manhã Cripto: Bitcoin mergulha abaixo dos US$ 56 mil após queda do mercado de ações

O preço do Bitcoin despencou de forma repentina uma hora após a entrada em operação dos mercados de ações na Ásia
Imagem da matéria: Dado sobre mineração indica bom momento para compra de Bitcoin; entenda

Dado sobre mineração indica bom momento para compra de Bitcoin; entenda

Historicamente, a queda do preço do hash acontece em momentos em que o BTC está muito próximo do seu piso