Imagem da matéria: Hack da corretora Crypto.com sobe para R$ 182 milhões e CEO admite invasão de contas de clientes
Foto: Shutterstock

Novas investigações sobre o hack à plataforma Crypto.com estão surgindo e mostram que o prejuízo da exchange pode ter sido ainda maior do que o sugerido inicialmente.

Os investigadores do portal Rekt publicaram nesta quarta (19) que mais 444 BTC foram roubados das carteiras pertencentes ao Crypto.com, cerca de R$ 102 milhões na atual cotação do bitcoin.

Publicidade

Com essa nova informação, o prejuízo do Crypto.com pode estar por volta de R$ 182 milhões. Na terça-feira (18), a empresa de segurança blockchain PeckShield já havia confirmado o roubo de 4.600 ETH na plataforma. Na ocasião, os investigadores confirmaram ao Decrypt que a verdadeira escala do dano era “definitivamente pior”.

Em entrevista à Bloomberg TV nesta quarta-feira (19), o CEO do Crypto.com, Kris Marszalek, confirmou pela primeira vez que a conta de 400 usuários foram invadidas.

“Paramos muito rapidamente, pausamos os saques, consertamos e voltamos a ficar online em cerca de 13/14 horas e, no mesmo dia, todas as contas afetadas foram totalmente reembolsadas, para que não houvesse perda de fundos para os clientes”, afirmou Marszalek.

A entrevistadora perguntou para o empresário se o prejuízo do ataque realmente foi de US$ 32 milhões, mas ele não quis revelar, acrescentando que uma publicação oficial sobre o assunto será divulgada nos próximos dias.

Publicidade

Antes disso, o Crypto.com não deu qualquer esclarecimento sobre o incidente para além do alerta de segunda-feira (17) de que havia detectado atividades não autorizadas nas contas de um pequeno número de usuários. 

A movimentação atípica fez a plataforma bloquear os saques de todos os clientes até que eles redefinissem a autenticação de dois fatores de suas contas.

Horas depois de os investigadores do PeckShield confirmarem o roubo de Ethereum e de surgirem relatos de usuários que viram seus fundos sumirem na plataforma, o CEO do Crypto.com disse que nenhum fundo dos clientes havia sido perdido.

O executivo disse que estava particularmente feliz com o apoio que recebeu da comunidade e a oportunidade que o incidente deu para fortalecer a segurança da plataforma. “Aprendemos, melhoramos, avançamos implacavelmente”, escreveu.

Publicidade

Escondendo as moedas na blockchain

Enquanto a equipe Crypto.com se nega a revelar o prejuízo do hack, os invasores que estavam por trás da ofensiva tentam ocultar o rastro das criptomoedas roubadas.

O PeckShield identificou que os 4.600 ETH roubados estão sendo lavados no Tornado Cash, um mixing de criptomoedas da rede do Ethereum que se tornou o serviço preferido dos golpistas para esconder suas identidades e ofuscar na blockchain o rastro dos criptoativos.

O usuário do Twitter @ErgoBTC, que foi o primeiro a identificar o suposto roubo de 444 BTC das carteiras do Crypto.com, também aponta que as moedas estão sendo movimentadas.

“Observamos essa retirada anormalmente grande da carteira de pagamento de Crypto.com. Pouco depois, várias centenas de retiradas são consolidadas em 4 saídas para 67,75 BTC. Os 271 BTC são enviados em uma série de depósitos de 24 ou 25 BTC em um conhecido tumbler de BTC. Mais 173 BTC do endereço provavelmente está associado ao hack, ainda não foi enviado para o tumbler”.

O “tumbler” citado pelo usuário diz respeito a um mixing da rede do bitcoin que já foi usado por hackers do RPDC Lazarus Group e Darkside.

Publicidade
You May Also Like
Imagem mostra mix de moeda de bitcoin, formulário de imposto e bandeira dos EUA

Receita Federal dos EUA contrata ex-executivo da Binance para fiscalizar traders de criptomoedas

A contratação do executivo se soma aos esforços do IRS na fiscalização da área de ativos digitais
Popó em entrevista no Flow podcast

Popó comemora prisão de donos da Braiscompany: “Melhor presente de 2024”

O boxeador investiu R$ 1,2 milhão na pirâmide financeira de Antônio Neto Ais e Fabrícia Campos
Imagem da matéria: Manhã Cripto: Nigéria bloqueia sites de exchanges e FTX pode levantar US$ 1 bilhão com IA

Manhã Cripto: Nigéria bloqueia sites de exchanges e FTX pode levantar US$ 1 bilhão com IA

Autoridades da Nigéria bloquearam o acesso a algumas das corretoras na tentativa de frear a forte desvalorização da moeda local
Agentes da Polícia Federal emoperação contra russos radicados noBrasil

PF faz operação contra russos radicados no Brasil que lavaram dinheiro com criptomoedas

A operações que ocorrem nesta terça-feira (27) nos estados de Santa Catarina, Goiás e Ceará também têm brasileiros como alvos