Imagem da matéria: Hacker descobre novo esquema para roubar criptomoedas direto de corretoras centralizadas
Foto: Shutterstock

Hackers descobriram uma nova forma de roubar criptomoedas diretamente de contas mantidas em exchanges centralizadas, com um único trader perdendo mais de R$ 8 milhões em fundos no ataque silencioso.

Conforme revelou nesta sexta-feira (21) o jornalista Colin Wu, do Wu Blockchain, a vítima deste golpe – apelidado de “contra trade” – só descobriu que estava sendo alvo da ofensiva na quarta-feira (19), quando notou que os fundos da sua conta na corretora FTX estavam sendo drenados.

Publicidade

O trade descobriu que alguém negociou o token DMM Governance (DMG) mais de 5 mil vezes através de sua conta sem seu consentimento, roubando em seguida o equivalente a US$ 1,6 milhão (R$ 8 milhões) em Bitcoin (BTC), Ethereum (ETH), FTX Token (FTT) e outras criptomoedas.

Como o ataque foi possível

O que causa estranheza nesta história é que o trader não perdeu o acesso a sua conta, o que explicaria como outra pessoa logada em seu nome conseguiria fazer as negociações. O que supostamente abriu a brecha ao ataque foi uma API chamada 3Commas que ele havia vinculado em sua conta na FTX.

A 3Commas permite ao investidor configurar bots de negociação e usar o terminal de trade da plataforma para negociar ao mesmo tempo em pelo menos 21 exchanges de criptomoedas. 

A vítima do ataque descobriu que o problema estava na API da 3Commas após contatar o suporte da FTX.

“O feedback da FTX foi que a chave de API da 3commas vazou e que situações semelhantes não eram casos isolados. Depois que o usuário enviou o registro do caso para a polícia, a FTX não respondeu ou congelou [os fundos roubados]. A 3commas disse que não ocorreram vazamentos”, escreveu Wu Blockchain. 

Publicidade

Até o momento, a FTX não se pronunciou publicamente sobre o ataque. Mas, após o tuíte de Wu, a conta da 3Commas no Twitter respondeu o jornalista dizendo que “o caso está sendo visto como uma prioridade”.

“Temos a mais alta segurança com 2FA [autenticação de dois fatores] e OTP [senha de uso único] no login, etc., para garantir que as contas dos usuários estejam sempre seguras. Estamos em contato com o usuário para garantir que ele tenha todo o suporte necessário”, garantiu a empresa.

A 3commas é uma plataforma em crescimento no mercado cripto que no mês passado foi capaz de levantar US$ 37 milhões em uma rodada de financiamento Série B, liderada pelas empresas Target Global, Jump Crypto e  Alameda Research — empresa de Sam Bankman-Fried, o criador da FTX.

Procurando uma corretora segura que não congele seus saques? No Mercado Bitcoin, você tem segurança e controle sobre seus ativos. Faça como nossos 3,8 milhões de clientes e abra já sua conta!

VOCÊ PODE GOSTAR
bitcoin e thereum com fundo vermelho, queda

Derivativos de criptomoedas sinalizam mais quedas para Bitcoin e Ethereum, mostra análise

O sentimento do mercado, medido pelas métricas de opções de criptomoedas, é bastante pessimista no curto prazo, afirmam Bybit e Block Scholes
Imagem da matéria: Criador da Cardano quer criar rede social no Brasil para substituir o Twitter

Criador da Cardano quer criar rede social no Brasil para substituir o Twitter

“Mal posso esperar para recrutar muitos brasileiros para nos ajudar a construir uma rede social descentralizada”, diz Hoskinson
Imagem da matéria: OP_CAT: Código revivido de Satoshi pode turbinar a blockchain do Bitcoin?

OP_CAT: Código revivido de Satoshi pode turbinar a blockchain do Bitcoin?

O OP_CAT, chamado de BIP-420 por alguns, poderia ser transformador para o Bitcoin? Veja o que os devs pensam sobre a possível atualização altamente debatida
Imagem da matéria: Lightspark quer revolucionar os pagamentos com a Lightning Network do Bitcoin

Lightspark quer revolucionar os pagamentos com a Lightning Network do Bitcoin

A proposta da Lightspark usa o Bitcoin como camada de liquidação para transações, mas sem exigir que os usuários lidem diretamente com a criptomoeda