Imagem da matéria: Hacker descobre novo esquema para roubar criptomoedas direto de corretoras centralizadas
Foto: Shutterstock

Hackers descobriram uma nova forma de roubar criptomoedas diretamente de contas mantidas em exchanges centralizadas, com um único trader perdendo mais de R$ 8 milhões em fundos no ataque silencioso.

Conforme revelou nesta sexta-feira (21) o jornalista Colin Wu, do Wu Blockchain, a vítima deste golpe – apelidado de “contra trade” – só descobriu que estava sendo alvo da ofensiva na quarta-feira (19), quando notou que os fundos da sua conta na corretora FTX estavam sendo drenados.

Publicidade

O trade descobriu que alguém negociou o token DMM Governance (DMG) mais de 5 mil vezes através de sua conta sem seu consentimento, roubando em seguida o equivalente a US$ 1,6 milhão (R$ 8 milhões) em Bitcoin (BTC), Ethereum (ETH), FTX Token (FTT) e outras criptomoedas.

Como o ataque foi possível

O que causa estranheza nesta história é que o trader não perdeu o acesso a sua conta, o que explicaria como outra pessoa logada em seu nome conseguiria fazer as negociações. O que supostamente abriu a brecha ao ataque foi uma API chamada 3Commas que ele havia vinculado em sua conta na FTX.

A 3Commas permite ao investidor configurar bots de negociação e usar o terminal de trade da plataforma para negociar ao mesmo tempo em pelo menos 21 exchanges de criptomoedas. 

A vítima do ataque descobriu que o problema estava na API da 3Commas após contatar o suporte da FTX.

“O feedback da FTX foi que a chave de API da 3commas vazou e que situações semelhantes não eram casos isolados. Depois que o usuário enviou o registro do caso para a polícia, a FTX não respondeu ou congelou [os fundos roubados]. A 3commas disse que não ocorreram vazamentos”, escreveu Wu Blockchain. 

Publicidade

Até o momento, a FTX não se pronunciou publicamente sobre o ataque. Mas, após o tuíte de Wu, a conta da 3Commas no Twitter respondeu o jornalista dizendo que “o caso está sendo visto como uma prioridade”.

“Temos a mais alta segurança com 2FA [autenticação de dois fatores] e OTP [senha de uso único] no login, etc., para garantir que as contas dos usuários estejam sempre seguras. Estamos em contato com o usuário para garantir que ele tenha todo o suporte necessário”, garantiu a empresa.

A 3commas é uma plataforma em crescimento no mercado cripto que no mês passado foi capaz de levantar US$ 37 milhões em uma rodada de financiamento Série B, liderada pelas empresas Target Global, Jump Crypto e  Alameda Research — empresa de Sam Bankman-Fried, o criador da FTX.

Procurando uma corretora segura que não congele seus saques? No Mercado Bitcoin, você tem segurança e controle sobre seus ativos. Faça como nossos 3,8 milhões de clientes e abra já sua conta!

VOCÊ PODE GOSTAR
Imagem da matéria: Tether quer 51% de gigante do agronegócio que opera no Brasil, Argentina e Uruguai

Tether quer 51% de gigante do agronegócio que opera no Brasil, Argentina e Uruguai

A líder das stablecoins fez uma proposta para adquirir participação majoritária na produtora latino-americana listada na Nasdaq
Changpeng "CZ" Zhao, CEO da Binance

CZ doa R$ 570 mil para vítimas do golpe da LIBRA — e acaba recebendo mais do que doou

O fundador da Binance disse que doaria as criptomoedas adicionais que recebeu para apoiar as vítimas do golpe da Libra, promovida por Milei
Imagem da matéria: Lucro da Robinhood com criptomoedas aumenta 700% no 4º trimestre

Lucro da Robinhood com criptomoedas aumenta 700% no 4º trimestre

A Robinhood registrou um salto impressionante na receita com cripto, impulsionado em parte pelo renovado interesse dos investidores em ativos digitais
token do trump

Como Ripple, MoonPay e Mike Novogratz ajudaram a memecoin de Trump a ter sucesso

Os primeiros dias da memecoin oficial do presidente Donald Trump poderiam ter sido muito diferentes se não fosse por um trio de empresas de criptomoedas