A corretora de criptomoedas BitMart foi hackeada na noite do sábado, dia 4 de dezembro. Os hackers conseguiram tirar por volta de US$ 196 milhões em tokens da plataforma.
O ataque teve como alvo as hot wallets (carteiras de armazenamento quente, conectadas à internet) da plataforma, especificamente as carteiras baseadas nas redes Ethereum e Binance Smart Chain.
BitMart sofre ataque hacker
A empresa disse em uma postagem em seu blog que está investigando o ocorrido. A plataforma “identificou uma violação de segurança em grande escala relacionada a uma de suas carteiras de Ethereum e BSC”. O texto confirmou que cerca de US$ 150 milhões em fundos foram perdidos devido ao hack.
“Continuamos trabalhando na identificação dos possíveis métodos de ataque. As carteiras ETH e BSC afetadas continham uma pequena porcentagem de nossos ativos; o resto das carteiras permanecem seguras. Estamos suspendendo os saques até novo aviso”, disse o fundador e CEO da BitMart, Sheldon Sia.
Empresa de segurança identificou ataque
O ataque na corretora foi identificado primeiramente pela empresa de segurança e análise de dados Peckshield, que inicialmente identificou uma transferência suspeita de quase US$ 100 milhões. Uma investigação mais aprofundada pela equipe de segurança revelou o roubo de mais de US$ 96 milhões.
De acordo com a empresa de segurança, os hackers roubaram pelo menos 20 criptomoedas, incluindo Binance Coin (BNB), Safemoon, BSC-USD e BPaу. Os hackers também roubaram uma quantidade significativa de memecoins, como BabуDoge, Floki e Moonshot.
Corretora inicialmente negou ataque
A corretora inicialmente negou as informações sobre o hack. No canal Telegram da plataforma, os usuários tinham a garantia de que seus fundos estavam seguros, e a notícia sobre o problema de segurança era chamada de “falsa”, em seguida a empresa confirmou o ataque e bloqueou os saques.
O fundador e CEO da corretora, Sheldon Xia, então, confirmou que as carteiras foram hackeadas no sábado. Segundo a mensagem publicada no seu perfil do Twitter, o prejuízo foi de US$ 150 milhões.
A empresa disse que os fundos roubados são uma “pequena porcentagem de seus ativos” e que todas as outras carteiras estão “seguras e intocadas”.
“Estamos conduzindo uma análise de segurança completa e publicaremos atualizações à medida que progredirmos.”
A corretora suspendeu os saques e disse que vai liberar apenas quando a situação for resolvida.
Nesta segunda-feira (6), Xia confirmou, no Twitter, que o incidente foi causado pelo roubo de uma chave privada de duas carteiras quentes (ou “hot wallets”, conectadas à internet) da BitMart.
“A BitMart irá usar seu próprio dinheiro para cobrir o incidente e compensar usuários afetados”, afirmou Xia.
“BitMart Hacker”
Um endereço da BitMart mostra um fluxo constante de tokens para um endereço intitulado “BitMart Hacker” no Etherscan.
Através de uma análise detalhada da rede, analistas de segurança identificaram que os hackers estão usando corretoras descentralizadas como a 1inch para vender os fundos roubados.
Em seguida, os hackers teriam movido as moedas para um protocolo descentralizado que realiza transações privadas no Ethereum, o Tornado Cash.
Hot wallets foram o alvo
São recorrentes as notícias sobre ataques que tiveram como alvo as hot wallets. Milhares de investidores já perderam milhões em bitcoins após confiarem em exchanges.
“Not your keys, not your coins”. Lembre-se dessa frase para sempre, se a chave não é sua as moedas também não. Se você não tiver o Bitcoin na sua carteira, então, eles matematicamente não são seus.
Entenda o que caracteriza uma hot wallet e quais as melhores maneiras de guardar seus satoshis: