Corretora cripto HTX recupera US$ 8 milhões levados por hacker – No Brasil, número de vazamentos diminui
A HTX, exchange de criptomoedas operada pela Huobi Global, conseguiu recuperar com sucesso os fundos roubados por um hacker em ataque no fim de setembro. Após receber os fundos, a HTX também concedeu ao hacker uma recompensa de 250 Ether como forma de agradecimento.
“Confirmamos que o hacker devolveu integralmente os fundos, como prometido, e também pagamos um bônus de white hat de 250 ETH”, anunciou Justin Sun, investidor da Huobi Global e conselheiro da HTX, em post recente no X (antigo Twitter).
We have confirmed that the hacker has fully returned all funds, as promised, and we have also paid the hack a white hat bonus of 250 ETH. The hacker made the right choice. We would like to express our gratitude to everyone in the industry for their help! https://t.co/SwY49A25h2
— H.E. Justin Sun 孙宇晨 (@justinsuntron) October 7, 2023
Sun também defendeu o compromisso da empresa em fortalecer a segurança da blockchain e proteger os ativos dos clientes. Além disso, reconheceu os desafios associados a essa missão e expressou gratidão pelo apoio da comunidade e dos usuários da HTX.
Conforme relatado, a HTX teve uma falha de segurança no fim de setembro que levou à perda de US$ 8 milhões em criptomoedas. A falha levou ao vazamento de 5.000 ETH de uma das hot wallets da HTX.
Então, uma vez ocorrido o vazamento, a HTX alega ter identificado e entrado em contato com o hacker rapidamente.
Em um esforço para recuperar os fundos roubados, a HTX ofereceu uma recompensa de 5%, totalizando cerca de US$ 400.000. Além disso, prometeu não tomar medidas legais se os 95% restantes dos fundos fossem devolvidos até o dia 2 de outubro.
Além da HTX: hacks ainda assombram o universo cripto
O incidente envolvendo a HTX é mais um entre diversos ataques que assolaram o universo cripto no terceiro trimestre de 2023.
Afinal, de acordo com um relatório da Immunefi, houve 76 hacks em projetos e empresas de criptomoedas e Web3 no terceiro trimestre de 2023. Portanto, trata-se de um aumento significativo em comparação com os 30 hacks relatados pela plataforma de segurança para blockchain no mesmo período de 2022.
No total, aproximadamente US$ 332 milhões foram perdidos devido a exploits, hacks e scams em setembro, marcando um mês recorde em roubos de criptomoedas.
Um caso notável foi o do ataque à Mixin Network, no dia 23 de setembro. O protocolo de transferência descentralizada cross-chain com sede em Hong Kong sofreu uma ataque brutal. Perdeu US$200 milhões devido à violação de seu provedor de serviço em nuvem.
Outro caso relevante ocorreu no dia 12 de setembro, quando a exchange de criptomoedas CoinEx sofreu ataques em quatro de suas hot wallets. Por isso, teve perdas superiores a US$ 53 milhões em suas carteiras.
Mais recentemente, a Stars Arena, uma plataforma social suportada pela Contract Chain da Avalanche, foi vítima de uma falha significativa de segurança.
There has been a major security breach with the smart contract.
We're actively checking the issue.
DO NOT deposit any funds.
Stay tuned for updates.
— Stars Arena (@starsarenacom) October 7, 2023
Em sua conta oficial no X, a Stars Arena soltou um comunicado confirmando que a rede da plataforma havia sido atacada. Além disso, a equipe pediu aos usuários que não depositassem fundos enquanto o problema estava sendo investigado.
Vazamentos também são um risco no Brasil
As falhas de segurança em exchanges e carteiras são um risco para usuários de criptomoedas de todo o mundo. No Brasil, não é diferente, mas há boas notícias no país.
Segundo dados do SurfShark, o país teve quase 4x menos contas vazadas em 2022, na comparação com o ano anterior. Os números não se referem apenas ao mercado de criptoativos.
Além disso, no primeiro trimestre deste ano, houve uma queda de 80% nessa mesma variável em comparação com o último trimestre de 2022. No entanto, há outras táticas usadas para a captura de dados, algumas delas à moda antiga.
Em julho deste ano, a empresa Perception Point divulgou o caso do GeoMetrix. Trata-se de um grupo de hackers brasileiros com foco no roubo de ativos da Trust Wallet e de bancos como Bradesco e Banco do Brasil.
In a new blog @0xToxin investigates a Brazilian cyber threat group he calls #GeoMetrix. The group is responsible for running #phishing campaigns, mainly targeting individuals in Brazil and Spain.
Read here: https://t.co/yiTl5JXfrg#cybersecurity #emailsecurity #malware
— Perception Point (@PerceptionPo1nt) July 25, 2023
O método utilizado pelo GeoMetrix é o phishing. Ou seja, eles disseminam páginas falsas de exchanges e bancos comerciais para coletar dados de clientes dessas empresas. Com essas informações, os criminosos acessam carteiras e contas dos usuários e levam embora seus ativos.
Há também casos mais inusitados, como o do youtuber Ivan Bianco, que deixou suas chaves privadas vazarem durante uma live em julho deste ano.
Por isso, ele perdeu cerca de US$ 60 mil em tokens Polygon (MATIC) e NFTs variados. No entanto, para sua sorte, os ativos acabaram sendo devolvidos poucos dias depois.
Leia mais:
