Mercado fechará em 2 h 22 min
  • BOVESPA

    109.423,77
    +1.410,30 (+1,31%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.793,13
    -30,10 (-0,06%)
     
  • PETROLEO CRU

    87,64
    +0,68 (+0,78%)
     
  • OURO

    1.841,70
    -1,50 (-0,08%)
     
  • BTC-USD

    43.301,79
    +1.453,27 (+3,47%)
     
  • CMC Crypto 200

    1.029,50
    +34,24 (+3,44%)
     
  • S&P500

    4.595,48
    +62,72 (+1,38%)
     
  • DOW JONES

    35.464,36
    +435,71 (+1,24%)
     
  • FTSE

    7.572,54
    -17,12 (-0,23%)
     
  • HANG SENG

    24.952,35
    +824,50 (+3,42%)
     
  • NIKKEI

    27.772,93
    +305,70 (+1,11%)
     
  • NASDAQ

    15.288,50
    +255,00 (+1,70%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1271
    -0,0403 (-0,65%)
     

Hacker rouba R$ 680 mi em criptomoedas de site de investimento

·2 min de leitura
Hacker drenou fundos de várias carteiras de criptomoedas conectadas à plataforma de finanças descentralizada BadgerDAO. (Getty Images)
  • Plataforma de finanças BadgerDAO está analisando o que aconteceu para o roubo do dinheiro

  • Valores foram transferidos de forma ilegal na última quarta-feira e chegaram a R$ 680 milhões

  • Todos os contratos em blockchain foram paralisados na plataforma financeira

Na quarta-feira (1º) à noite, alguém drenou fundos de várias carteiras de criptomoedas conectadas à plataforma de finanças descentralizada BadgerDAO. De acordo com a segurança de blockchain e análise de dados Peckshield, que está trabalhando com Badger para investigar o roubo, os vários tokens roubados no ataque valem cerca de US$ 120 milhões (R$ 680 milhões).

Leia também

Enquanto a investigação ainda está em andamento, membros da equipe do Badger disseram aos usuários que acreditam que o problema veio de alguém inserindo um script malicioso na interface do usuário de seu site. Para qualquer usuário que interagiu com o site quando o script estava ativo, ele interceptaria as transações Web3 e inseriria uma solicitação para transferir os tokens da vítima para o endereço escolhido pelo invasor.

Devido à natureza transparente das transações, podemos ver o que aconteceu depois que os invasores atacaram. PeckShield aponta uma transferência que arrancou 896 Bitcoin para os cofres do atacante, no valor de mais de US$ 50 milhões (R$ 283 milhões). De acordo com a equipe, o código malicioso apareceu já em 10 de novembro, enquanto os invasores o executavam em intervalos aparentemente aleatórios para evitar a detecção.

Badger está investigando para saber o que aconteceu

Os sistemas de finanças descentralizadas (ou DeFi) dependem da tecnologia blockchain para permitir que os proprietários de criptografia realizem operações financeiras mais típicas, como ganhar juros por meio de empréstimos. BadgerDAO promete aos usuários que eles podem "ficar tranquilos sabendo que você nunca terá que desistir das chaves privadas de sua criptografia, você pode retirá-las sempre que quiser e nossos estrategistas estão trabalhando dia e noite para colocar seus ativos para funcionar". Seu protocolo permite que as pessoas que têm Bitcoin “conectem” sua criptomoeda à plataforma Ethereum por meio de seu token e aproveitem as oportunidades de DeFi às quais, de outra forma, não teriam acesso.

Assim que Badger ficou ciente das transferências não autorizadas, ele pausou todos os contratos inteligentes, essencialmente congelando sua plataforma, e aconselhou os usuários a recusar todas as transações para os endereços do invasor. Na noite de quinta-feira (2), a empresa disse que “contratou especialistas forenses de dados de Chainalysis para explorar a escala total do incidente e as autoridades nos EUA e Canadá foram informadas e Badger está cooperando totalmente com as investigações externas, além de prosseguir com as suas”.

Uma das coisas que Badger está investigando é como o invasor aparentemente acessou o Cloudflare por meio de uma chave de API que deveria ser protegida por autenticação de dois fatores. Embora o ataque não tenha revelado falhas específicas na tecnologia Blockchain em si, ele conseguiu explorar a tecnologia "web 2.0" mais antiga que a maioria dos usuários precisa usar para realizar transações. Os sistemas de autenticação multifatorial protegem nossas contas contra muitos esquemas de phishing ou ataques de preenchimento de credenciais em massa.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos