Polícia investiga ex-funcionário da Huobi que inseriu vírus no iToken para roubar chaves privadas

O trojan supostamente instalado no sistema da Huobi Wallet, agora chamada iToken, coloca em risco a segurança e os fundos de usuários
Uma pessoa segura um celular que mostra figuras grandes e vermelhas em formato triangular de alerta de vírus

Shutterstock

Um ex-funcionário da exchange de criptomoedas HTX, antiga Huobi, está sendo investigado pela polícia por um suposto hack em carteiras iToken, antes conhecida como Huobi Wallet. Segundo informações do jornalista chinês Colin Wu, o ex-colaborador teria configurado um vírus trojan no sistema, fazendo com que chaves privadas fossem reveladas.

“Devido a um vírus Trojan configurado por um ex-funcionário da Huobi, alguns mnemônicos de usuários ou chaves privadas do iToken (anteriormente Huobi Wallet) vazaram”, escreveu Wu no X na manhã deste sábado. 

Publicidade

Exclusive: Due to a Trojan virus set up by a former Huobi employee, some user mnemonics or private keys of iToken (formerly Huobi Wallet) have been leaked. The employee has been investigated by the police.

— Wu Blockchain (@WuBlockchain) September 16, 2023

Wu, que é um dos principais nomes da imprensa internacional na cobertura do setor de criptomoedas, disse que o sistema do iToken emitiu um aviso aos usuários informando o problema, pois alguns endereços apresentavam “riscos de segurança”.

Sem citar qual autoridade policial está investigando o caso, Wu afirmou também que “a agência de segurança submeteu a proteção de ativos à Refundyourcoins e transferiu os fundos do endereço para um endereço seguro. A refundyourcoins lançará uma função de recuperação para facilitar a recuperação de ativos, envolvendo quatro redes: BTC ETH TRX XRP”.

Em um alerta para clientes, a equipe de feeds da Binance relatou o caso, revelando inclusive mais informações. Segundo a publicação, há suspeita de que alguns fundos de usuários tenham sido roubados depois que o endereço do hacker foi revelado por uma das supostas vítimas.

“O endereço do hacker fornecido por um usuário roubado mostra que o endereço roubou 5 contas, totalizando US$ 1,39 milhão, o que ocorreu em 2 de setembro”, diz o post da Binance.

Publicidade

As contas da HTX e do iToken no X, antigo Twitter, não postaram sobre o assunto até o fechamento deste artigo, e o sócio da exchange, Justin Sun, mais conhecido como criador da Fundação Tron, se absteve nas últimas horas a apenas de publicar o endereço do novo site da empresa, “HTX.com”.