Hacker descobre novo esquema para roubar criptomoedas direto de corretoras centralizadas

Por causa da exploração de uma API, um único trader teve roubados mais de R$ 8 milhões em criptomoedas mantidas na exchange FTX
Imagem da matéria: Hacker descobre novo esquema para roubar criptomoedas direto de corretoras centralizadas

Foto: Shutterstock

Hackers descobriram uma nova forma de roubar criptomoedas diretamente de contas mantidas em exchanges centralizadas, com um único trader perdendo mais de R$ 8 milhões em fundos no ataque silencioso.

Conforme revelou nesta sexta-feira (21) o jornalista Colin Wu, do Wu Blockchain, a vítima deste golpe – apelidado de “contra trade” – só descobriu que estava sendo alvo da ofensiva na quarta-feira (19), quando notou que os fundos da sua conta na corretora FTX estavam sendo drenados.

Publicidade

O trade descobriu que alguém negociou o token DMM Governance (DMG) mais de 5 mil vezes através de sua conta sem seu consentimento, roubando em seguida o equivalente a US$ 1,6 milhão (R$ 8 milhões) em Bitcoin (BTC), Ethereum (ETH), FTX Token (FTT) e outras criptomoedas.

A new method of stealing coins is emerging: contra trade. On October 19th, a user suddenly found that his FTX account using the 3commas API was trading DMG more than 5,000 times, stealing nearly $1.6 million such as BTC, ETH, FTT, etc. from his account. pic.twitter.com/cpxoCSdLiZ

— Wu Blockchain (@WuBlockchain) October 21, 2022

Como o ataque foi possível

O que causa estranheza nesta história é que o trader não perdeu o acesso a sua conta, o que explicaria como outra pessoa logada em seu nome conseguiria fazer as negociações. O que supostamente abriu a brecha ao ataque foi uma API chamada 3Commas que ele havia vinculado em sua conta na FTX.

A 3Commas permite ao investidor configurar bots de negociação e usar o terminal de trade da plataforma para negociar ao mesmo tempo em pelo menos 21 exchanges de criptomoedas. 

A vítima do ataque descobriu que o problema estava na API da 3Commas após contatar o suporte da FTX.

“O feedback da FTX foi que a chave de API da 3commas vazou e que situações semelhantes não eram casos isolados. Depois que o usuário enviou o registro do caso para a polícia, a FTX não respondeu ou congelou [os fundos roubados]. A 3commas disse que não ocorreram vazamentos”, escreveu Wu Blockchain. 

Publicidade

Até o momento, a FTX não se pronunciou publicamente sobre o ataque. Mas, após o tuíte de Wu, a conta da 3Commas no Twitter respondeu o jornalista dizendo que “o caso está sendo visto como uma prioridade”.

“Temos a mais alta segurança com 2FA [autenticação de dois fatores] e OTP [senha de uso único] no login, etc., para garantir que as contas dos usuários estejam sempre seguras. Estamos em contato com o usuário para garantir que ele tenha todo o suporte necessário”, garantiu a empresa.

This matter is being looked at as a top priority right now at 3Commas.

We have the highest security with 2FA and OTP on login etc to ensure that user accounts are always secure.

We are in touch with the user to ensure they get all the support needed.

— 3Commas (@3commas_io) October 21, 2022

A 3commas é uma plataforma em crescimento no mercado cripto que no mês passado foi capaz de levantar US$ 37 milhões em uma rodada de financiamento Série B, liderada pelas empresas Target Global, Jump Crypto e  Alameda Research — empresa de Sam Bankman-Fried, o criador da FTX.

Procurando uma corretora segura que não congele seus saques? No Mercado Bitcoin, você tem segurança e controle sobre seus ativos. Faça como nossos 3,8 milhões de clientes e abra já sua conta!