A exchange Cashaa, firmada no Reino Unido e oferecendo serviços à India, sofreu da perda de 336 BTC (cerca de R$ 16,7 milhões) devido a um hack de sua carteira online oferecida pela Blockchain.com. A informação vem de uma postagem no Twitter oficial da exchange.
Segundo a exchange, as criptomoedas foram movidas para o endereço 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek, e o hack aconteceu na sexta-feira, dia 10. Em boletim de ocorrência emitido ao Departamento de Cibercrimes de Delhi:
“Às 1h23PM, eu loguei em minha carteira Bitcoin.info e realizei duas transações às 1h23PM e 1h26PM, ao mesmo tempo múltiplas transferências ocorreram à carteira, esvaziando minha conta. Aparentemente o hacker recebeu uma notificação na hora que loguei em minha carteira, e roubou o dinheiro para si. Hoje, mais de 336 Bitcoin foram enviados ao endereço do hacker […]”
Boletim de Ocorrência em anexo ao tweet
A carteira apontada pelo tweet se encontra atualmente esvaziada, e os 336 BTC foram reencaminhados para outros endereços. Além disso, a exchange afirma que seus parceiros Nischal Shetty, CoinDCX, BitBNS, WazirXIndia e Binance estão ajudando-os a recuperar as criptomoedas desviadas.
Exchange usava carteira online para armazenar as criptomoedas dos usuários
Embora seja prática comum entre as maiores exchanges do mercado usar carteiras frias para guardar a maior parte dos fundos dos clientes, a Cashaa utilizava a blockchain.info.
Apesar de muitas discussões sobre a segurança da carteira online, existem muitos relatos sobre perdas de fundos em carteiras da Blockchain.info, O que faz alguns se perguntarem se eles “seriamente utilizavam uma carteira online para armazenar os bitcoins dos clientes”.
Enquanto isso, outros acusam a exchange da prática de “exit scam”, que é atuar serem atingidos por suposto ataques hacker para fugirem com os fundos dos usuários armazenados.
Por fim, segundo executivos da empresa, a carteira poderia ter sido comprometida devido a vírus malware instalado no computador de um dos funcionários que possuía acesso à carteira.
A Cashaa interrompeu temporariamente transações em cripto até resolverem o problema.
