Proponha uma correção, faça uma sugestão
“Pior ataque da história” levanta preocupações sobre a segurança das criptomoedas
Recentemente, a corretora de criptomoedas Bybit anunciou que piratas informáticos roubaram 1,5 mil milhões de dólares em dinheiro digital, no que classificou como o "pior ataque da história" de criptomoedas. Entretanto, especialistas já partilharam algumas preocupações relativamente à segurança da indústria.
A corretora Bybit, sediada no Dubai, disse que um atacante conseguiu aceder a uma carteira Ethereum e transferir as suas participações para um endereço não identificado. Desta forma, os piratas informáticos terão conseguido roubar 1,5 mil milhões de dólares em dinheiro digital.
Com mais de 60 milhões de utilizadores em todo o mundo, a empresa garantiu que nenhuma outra carteira foi afetada e que as operações estavam a decorrer normalmente.
Além disso, numa publicação no X, o diretor-executivo da corretora, Ben Zhou, garantiu que, por ser sólida, a empresa poderá cobrir os estragos, "mesmo que a perda do ataque não seja recuperada".
Conforme partilhou, a empresa terá recebido mais de 350.000 pedidos de pessoas que queriam retirar o seu dinheiro, após o que ele descreveu como o "pior ataque da história", acrescentando que "todos os levantamentos foram processados".
O roubo pode ser o maior do seu tipo, com o recorde anterior supostamente estimado em 620 milhões de dólares de criptomoeda roubada da Rede Ronin, em 2022.
A corretora assegurou que o caso foi relatado às autoridades competentes e que a equipa de segurança, com especialistas forenses, estavam a investigar o incidente.
Além disso, entretanto, anunciou um programa de recompensas para quem auxiliar na recuperação dos fundos roubados.
Especialistas preocupados com a segurança desta indústria descentralizada
Apesar de a Bybit ser a segunda maior corretora de criptomoedas e esperar-se, por isso, que tenha protocolos de segurança cuidadosos, "de alguma forma, os seus sistemas foram invadidos e um indivíduo ou grupo ainda não identificado fugiu com cerca de 1,5 mil milhões de dólares em ativos", descreveu Thomas Moore, correspondente científico da britânica Sky News.
A intrusão ocorreu enquanto a empresa fazia uma transferência de rotina de Ethereum, a segunda maior criptomoeda a seguir à Bitcoin, da sua "cold" wallet offline para a sua "hot" wallet que cobre as transações diárias.
A transferência necessitava de várias verificações e assinaturas antes de ser efetuada. No entanto, os atacantes parecem ter ocultado o verdadeiro destino dos fundos, que desapareceram.
Escreveu Thomas Moore, acrescentando que "os investigadores forenses estão a tentar localizar os ativos e talvez até recuperá-los", bem como a tentar perceber como os piratas informáticos conseguiram invadir a segurança da empresa.
Conforme partilhou, as firewalls são cada vez mais sofisticadas e mantêm os piratas informáticos à distância. Por isso, "os criminosos voltam frequentemente o seu ataque para os seres humanos; nós somos o ponto fraco, vulneráveis à engenharia social e ao phishing".
Este roubo reforça, portanto, "a preocupação com a segurança do setor das criptomoedas".
De acordo com os analistas de blockchain Chainalysis, houve 303 incidentes de hacking em 2024, com ativos no valor de 2,2 mil milhões de dólares roubados.
Apesar de o dinheiro estar coberto pela política da corretora, no caso da Bybit, o correspondente científico da Sky News ressalva que "muitas pessoas ficarão desconfortáveis, especialmente porque as plataformas de criptomoeda não são regulamentadas na maioria, ao contrário dos bancos".
Loading ...
E quando a corretora não conseguir cobrir o roubo? BUM!
Já aconteceu a tantas que nem dá pra contar
por isso mesmo esta tecnologia permite tu teres a posse do teu dinheiro!
Nao é dinheiro, são activos, a bybit tinha a posse dos activos numa cold wallet, não foi a exchange que foi atacada, foi mesmo o acto de transferência onde eles fizeram impersonate nos multisigs
Mas as corretoras (as sérias pelo menos) tem os fundos dos clientes numa carteira se tu tiveres lá uma bitcoin, eth ou seja o que for, eles tem os fundos com eles, tanto que houve uma corrida aos levantamentos e a bybit conseguiu fazê-los TODOS, nenhum banco aguentava isto porque simplesmente não tem liquidez.
Muito bem visto…..se calhar mesmo assim é mais seguro ter Bitcoins do que dinheiro a prazo, aliás não é porque aqui a liquidez vem dos contribuintes se for preciso, estamos em Portugal
têm em hotwallets com APIs de integração com a exchange
Foi erro humano!
2,2 mil milhões de dólares roubados. sem problema, afinal não há regras e é só vender mais moedas…o céu é o limite enquanto houver jogadores que queiram apostar.
Tem existido 5000 milhões, no mínimo, roubados diariamente, a nível mundial. A cada minuto 300 milhões, são roubados. 180000 milhões, são usados, para fugas fiscais, diariamente.
No caso da corretora, não há problema nenhum. 823000 milhões, de dólares, de lucros, em 2023. Também pagou 420000 milhões, a influencers, digitais, para publicitarem, a empresa. Por isso, a perda foi, a rondar, 3 horas, de operações.
O pior mesmo é a má imagem, que leva, clientes, a retirar fundos, da empresa, vendendo 230000 BTC e 40 milhões de ETH. Isso sim provoca danos.
Roubarem fugirem e nao pagarem
assim é que se fala!
Tantos mil milhões… “5000 milhoes roubados diariamente”, isso multiplicado por 365 dá 1.8 biliões de dolares, mais do que o valor de mercado de bitcoins existentes até ao momento…
Não é por nada, mais acho que acrescentou aí uns mil a mais nos milhões nas contas que fez…
Eu a semana passada na altura deste ataque fiquei intrigado com o ataque a uma cold wallet com verificação multisig e tentei pesquisar mas praticamente não existia informação nenhuma sobre como decorreu o hack, alguém sabe se existe algum site especializado a falar sobre isto mais em pormenor?
multisigs software based comprometidas
passem para multisigs hardware
Aqui:
https://youtu.be/c4NOreY5ZIg?si=O8QikoTdQDwNiISF
muita atenção dão vocês ao youtube.. só lixo
Roubar dinheiro do monopólio é crime?
se tiveres a jogar comigo até dá direito a decepar uma mão
Por isso que devemos manter as criptomoedas na nossa custódia num hardware wallet e apenas utilizar essas plataformas para trocas de cripto.
O que mais me preocupa com estes acontecimentos é a forma relaxada que tratam dessas situações… Ok foram criptomoedas como sempre acontece… Mas desapareceram 1’500’000’000 $ … Como tuga tenho direito a especular: cheira me a inside job envolvendo o próprio director que parece mais relaxado com a situação que alguém que esqueceu se do tlm em casa
Concordo, isso ou foi uma falha humana que em algum momento cedeu dados ou cometeu um erro….não existe sistema seguro por mais robusto que seja contra o vírus humanoide….
E por que é que não pode ser uma vulnerabilidade nos sistemas de segurança da carteira, que foi explorada? A Bybit aponta para isso.
Se chamarem impersonate a vulnerabilidade também deviam chamar hacking a phishing
Como na verdade estas “moedas” não existem, é só “cunhar” mais e vendê-las, para poderem pagar a quem quer levantar os euros ou os dólares que pagaram por elas. Tal como aconteceu com a Dª Branca, o problema só surgirá quando a larga maioria de detentores destes “bens” virtuais, quiser o seu dinheirinho de volta (em moedas reais). Aí alguém ficará a arder. E não foi por falta de avisos…
Aí sim vai ser uma choradeira lol
Isto não é numerário, dinheiro fisico, não é possível “cunhar/imprimir/whatever” mais moeda.
Podes é criar a tua criptomoeda se tiveres conhecimentos técnicos, mais vai ser só mais lixo.
No ano passado, houve um projeto que roubou milhões de pessoas na criptomoeda TON, onde os scammers enviaram quase todo o dinheiro para essa exchange. Eu denunciei o acontecido ao suporte, mas eles responderam que não poderiam fazer nada!
Espero que não consigam recuperem o dinheiro!
Sobre o ataque, a Bybit diz sensivelmente o mesmo que o especialista citado no post:
“A intrusão ocorreu enquanto a empresa fazia uma transferência de rotina de Ethereum da sua “cold” wallet offline para a sua “hot” wallet [online] que cobre as transações diárias.
A transferência necessitava de várias verificações e assinaturas antes de ser efetuada [ou seja, tratava-se de uma conta (wallet) multi-sig (com segurança multi-signature]] . No entanto, os atacantes parecem ter ocultado o verdadeiro destino dos fundos, que desapareceram.”
A Bybit diz que a conta não revelava nada de anormal durante o ataque, “enquanto o invasor ganhou o controlo da ETH Cold Wallet e transferiu mais de US$ 1,5 mil milhões para um endereço não identificado.”
Quanto à explicação, acrescenta que: “A nossa equipa de segurança está a investigar a causa raiz, com atenção especial a ser dada a uma potencial vulnerabilidade na interface do utilizador da plataforma Safe.global [provedor da tecnologia de segurança usada na carteira] , que pode ter sido explorada durante o processo de transação.” Conviria também saber o que a Safe.global diz disto.
https://announcements.bybit.com/article/incident-update—eth-cold-wallet-incident-blt292c0454d26e9140/
O problema está logo aí, usarem multisigs software ou service based permite que impersonated desses aconteçam, por isso é que o multisig quem de ser um security device separado, mas percebo, da trabalho criar um modelo de governo de transferências assente em hardware devices, mas isto é sabido na área e já aconteceu inúmeras vezes
Não está esclarecido, mas do que escreve a Bybit, não estou a ver como é que se tenha tratado de “impersonation attack”.
eles não vão revelar mais detalhes, mas como era multisig é a unica coisa que justifica.. como é normal nestes casos nunca vão admitir que a falha foi interna deles.
A Bybit aponta com todas as letras para uma entidade externa – a Safe.global. A grande questão é que a Safe.global não garante apenas a segurança dos wallets da Bybit.
Se, como diz a Bybit, há uma “vulnerabilidade na interface do utilizador da plataforma Safe.global” todas as contas que usam esta tecnologia multi-sig podem ser atacadas quando é feita a transferência de uma carteira fria para uma quente, sem o dono da conta dar por isso.
Ahhh bolas, logo agora que estava a ganhar uns trocos 😛
Diz o post que foi o “pior ataque da história” de criptomoedas – foi mais do dobro do anterior: Em março de 2022, um ataque à Ronin Network roubou cerca de US$ 625 milhões em criptomoedas Ethereum e USDC stablecoin.
Mas também é, de longe, “o maior roubo da história” porque, fora das criptomoedas, o maior tinha sido, em 1990, o roubo de 13 quadros do Museu Isabella Stewart Gardner, em Boston no valor de US$ 500 milhões.
Buy the dip!
No final do ano BTC está nos $500K!