Imagem da matéria: Hacker descobre novo esquema para roubar criptomoedas direto de corretoras centralizadas
Foto: Shutterstock

Hackers descobriram uma nova forma de roubar criptomoedas diretamente de contas mantidas em exchanges centralizadas, com um único trader perdendo mais de R$ 8 milhões em fundos no ataque silencioso.

Conforme revelou nesta sexta-feira (21) o jornalista Colin Wu, do Wu Blockchain, a vítima deste golpe – apelidado de “contra trade” – só descobriu que estava sendo alvo da ofensiva na quarta-feira (19), quando notou que os fundos da sua conta na corretora FTX estavam sendo drenados.

Publicidade

O trade descobriu que alguém negociou o token DMM Governance (DMG) mais de 5 mil vezes através de sua conta sem seu consentimento, roubando em seguida o equivalente a US$ 1,6 milhão (R$ 8 milhões) em Bitcoin (BTC), Ethereum (ETH), FTX Token (FTT) e outras criptomoedas.

Como o ataque foi possível

O que causa estranheza nesta história é que o trader não perdeu o acesso a sua conta, o que explicaria como outra pessoa logada em seu nome conseguiria fazer as negociações. O que supostamente abriu a brecha ao ataque foi uma API chamada 3Commas que ele havia vinculado em sua conta na FTX.

A 3Commas permite ao investidor configurar bots de negociação e usar o terminal de trade da plataforma para negociar ao mesmo tempo em pelo menos 21 exchanges de criptomoedas. 

A vítima do ataque descobriu que o problema estava na API da 3Commas após contatar o suporte da FTX.

“O feedback da FTX foi que a chave de API da 3commas vazou e que situações semelhantes não eram casos isolados. Depois que o usuário enviou o registro do caso para a polícia, a FTX não respondeu ou congelou [os fundos roubados]. A 3commas disse que não ocorreram vazamentos”, escreveu Wu Blockchain. 

Publicidade

Até o momento, a FTX não se pronunciou publicamente sobre o ataque. Mas, após o tuíte de Wu, a conta da 3Commas no Twitter respondeu o jornalista dizendo que “o caso está sendo visto como uma prioridade”.

“Temos a mais alta segurança com 2FA [autenticação de dois fatores] e OTP [senha de uso único] no login, etc., para garantir que as contas dos usuários estejam sempre seguras. Estamos em contato com o usuário para garantir que ele tenha todo o suporte necessário”, garantiu a empresa.

A 3commas é uma plataforma em crescimento no mercado cripto que no mês passado foi capaz de levantar US$ 37 milhões em uma rodada de financiamento Série B, liderada pelas empresas Target Global, Jump Crypto e  Alameda Research — empresa de Sam Bankman-Fried, o criador da FTX.

Procurando uma corretora segura que não congele seus saques? No Mercado Bitcoin, você tem segurança e controle sobre seus ativos. Faça como nossos 3,8 milhões de clientes e abra já sua conta!

VOCÊ PODE GOSTAR
Imagem da matéria: Manhã Cripto: Ethereum surpreende e cai 3,6% após aprovação dos ETFs

Manhã Cripto: Ethereum surpreende e cai 3,6% após aprovação dos ETFs

Embora esteja em queda nesta sexta, o Ethereum ainda registra ganhos de mais de 21% na semana
Moedas de ethereum à frente de ilustração de cadeado

A SEC vai finalmente aprovar os ETFs de Ethereum? Entenda

Vence no fim desta semana o prazo para a SEC aprovar ou não alguns pedidos de ETFs de Ethereum e a expectativa agora é mais positiva do que nunca
Imagem da matéria: Criadora da segunda maior stablecoin, Circle anuncia chegada oficial ao Brasil

Criadora da segunda maior stablecoin, Circle anuncia chegada oficial ao Brasil

Empresa disse que lançará em breve uma opção para que o mercado brasileiro acesse de forma mais rápida a USDC
Moeda de Ethereum na frente de gráfico

Manhã Cripto: Ethereum sobe 2,6% e flerta com US$ 4 mil; PEPE bate novo recorde

Com ganhos de 10% no dia, PEPE foi capaz de atingir um novo preço recorde de US$ 0.000017