O Portal do Bitcoin procurou o especialista em segurança Leandro Trindade para dar sua opinião sobre a versão contada pela Binance em relação ao roubo de 7.000 bitcoins na terça-feira (07).
Trindade, que atualmente é consultor de segurança da informação da aCCESS, questionou os esclarecimentos da exchange, cujo prejuízo foi avaliado em cerca de R$ 160 milhões.
Como relatado anteriormente, a Binance sofreu ataque em hot wallets supostamente conduzido por táticas que incluíram phishing e vírus, segundo a exchange. As transações não foram detectadas pelo sistema de segurança da empresa.
O especialista fez uma análise sobre o ocorrido — lembrando que ele já identificou várias vulnerabilidades de muitas empresas do mercado brasileiro de criptomoedas. No caso da Binance, ele disse que o evento vem para desmistificar a crença de muitos que achavam que a exchange era inviolável.
Conforme sua análise, o especialista concordou que, de fato, os hackers foram arrojados, como relatou a Binance, pois, olhando bem para as transferências, havia um padrão que era detectável.
Como exemplo, ele citou que as contas afetadas tinham volumes relativamente altos e os saques foram redondos.
Trindade explicou os passos que um invasor precisaria para conseguir sacar os bitcoins. Segundo ele, o hacker teria que ter conseguido um nível de acesso razoável para obter login e senha de email e dados 2FA, além de ter que fazer com que os dispositivos usados fossem reconhecidos.
O que o programador brasileiro estranhou é que ele mesmo fez um teste utilizando o mesmo procedimento dos invasores relatado pela Binance e instantaneamente recebeu um alerta por email.
Neste último caso, antes, os hackers teriam que ter usado um vírus do tipo trojan na máquina das vítimas para, posteriormente, conseguir usar o IP do computador.
Binance não convenceu
Trindade acredita que a explicação da Binance não convenceu e que a empresa tentou ‘tirar o corpo fora’.
“Pra mim é furada essa ligação deles, que foi através de phishing”, disse. Ele acredita que havia uma vulnerabilidade na plataforma e que essa foi aproveitada, ou alguma forma ‘meio interna’ permitiu forjar saques.
O analista acredita que a Binance, por seu grande volume, é a exchange mais testada por hackers em todo o mundo, sugerindo que uma hora ela seria atacada com êxito.
“Uma hora iria acabar acontecendo de alguém conseguir encontrar uma brecha às vezes através de uma falha de segurança ainda não conhecida”.
CEO da Binance fez live
Na noite de quarta-feira (08), Changpeng Zhao (CZ) dedicou sua sessão de perguntas e respostas (AMA) ao vivo no Twitter para tratar das preocupações da comunidade após o roubo na exchange.
Ele observou que os hackers eram avançados, persistentes e pacientes e esperaram até coletar um volume significativo de dados roubados de contas antes de executar o ataque.
Na sequência do incidente, CZ disse que a exchange estava “concentrada na reconstrução e recuperação” de seu sistema, e que retiradas e depósitos só seriam reativados quando isso fosse concluído – provavelmente em torno de uma semana.
Ele também descreveu os conselhos de segurança da equipe para os usuários, dizendo que é altamente recomendável que os usuários redefinam seus 2FAs e que os traders que usam a API mudem suas chaves para garantir a segurança.
3xBit
Inovação e segurança. Troque suas criptomoedas na corretora que mais inova do Brasil. Cadastre-se e veja como é simples, acesse: https://3xbit.com.br
XRP
Cardano