A Binance, um dos maiores mercados de troca de moeda virtual, revelou que foi vítima da exploração de uma falha de segurança. Como consequência, os criminosos conseguiram roubar 44 milhões de dólares em Bitcoin.
Para este ataque foram utilizados vários métodos, incluindo ataques de phishing e a implementação de malware.
Changpeng Zhao, fundador e CEO deste mercado de troca, os criminosos deitaram a mão a um grande número de chaves de APIs e códigos de autenticação de dois fatores antes de lançarem o ataque. Numa única transação a partir de uma carteira quente de Bitcoins foi possível roubar 7074 Bitcoin, revela a ESET.
Os criminosos tiveram a paciência de aguardar e executar acções bem orquestradas, a partir de múltiplas contas independentes no momento mais oportuno. A transação foi estruturada de tal forma que ultrapassou todas as verificações de segurança que temos
Zhao
Ele realçou também que há mais contas que foram acedidas pelos criminosos. No entanto, para já, ainda não foram totalmente identificadas. De acordo com o CEO é uma pena que não tenha sido possível bloquear este levantamento antes que ele tenha sido executado. Já foi tarde que a transação fez soar os alarmes.
A carteira “quente”, ou seja, a que está ligada a Internet e por onde passam as transações, tinha cerca de dois por cento de todas as Bitcoins que este mercado de troca possui. As outras carteiras de Bitcoins mantiveram-se seguras.
Entretanto todos os depósitos e levantamentos estão suspensos de momento e vão manter-se assim até que uma análise de segurança esteja concluída. Esta verificação deverá durar cerca de uma semana.
Um aspeto positivo é que a Binance conseguiu mitigar as perdas graças a um fundo de emergência especial.
Os mercados de troca de moeda fazem parte dos alvos favoritos para os criminosos digitais. Lembramos que a Bithumb, outra plataforma de moeda encrostada, perdeu cerca de 20 milhões de dólares na semana passada. No entanto, neste caso em particular, foi o que os ingleses chamam de “inside job”.