Exchange de criptomoedas líquida perde US$ 97 milhões após hack

Após uma invasão de hackers em seus sistemas, a exchange japonesa de criptomoedas Liquid perdeu US$ 97 milhões em ativos criptográficos.

Em um tweet, a empresa disse que suas carteiras quentes foram comprometidas e está transferindo ativos para carteiras frias. "Estamos atualmente investigando e forneceremos atualizações regulares. Enquanto isso, os depósitos e saques serão suspensos", disse a empresa.

Ele acrescentou em um tweet de acompanhamento que havia encontrado quatro endereços de blockchain, em Bitcoin, Ethereum, Tron e XRP, associados ao hacker.

De acordo com a análise da Elliptic, as contas do ladrão receberam pouco mais de US$ 97 milhões em criptoativos. O valor inclui US$ 45 milhões em tokens Ethereum, que o hacker está convertendo em Ether usando exchanges descentralizadas (DEXs), como Uniswap e SushiSwap.

“Isso permite que o hacker evite o congelamento desses ativos – como é possível com muitos tokens Ethereum”, disse a empresa.

James McQuiggan, defensor da conscientização de segurança da KnowBe4, disse à ITPro que os criminosos continuam a visar sistemas e redes onde o dinheiro está armazenado. Se for digital, pode ser hackeado.

“Infelizmente, com outra exchange de criptomoedas atacada com sucesso pela segunda vez esta semana, isso só pode ser um sinal de coisas no horizonte para essas exchanges”, disse ele.

“Os usuários de criptomoeda querem garantir que não coloquem todos os seus fundos em um tipo de moeda e, para valores mais significativos, mantenha-os em uma carteira offline ou fria para evitar roubos nas exchanges. Embora isso possa parecer como manter seus fundos em dinheiro no colchão em casa, em vez de no banco, atualmente não há agências federais de seguro de depósito para proteger seus fundos de criptomoedas e as organizações de câmbio."

Antti Tuomi, principal consultor de segurança da F-Secure, disse ao ITPro que, do ponto de vista de um invasor, as trocas de criptomoedas são um alvo muito atraente, pois uma violação bem-sucedida lhes rende muito capital dos usuários. Além disso, em comparação com a moeda e os bancos normais, os mecanismos para prevenir fraudes ou rastrear ou interromper transações de criptografia não estão em vigor ou não são possíveis de implementar no mesmo nível.

“Independentemente da bolsa em questão, as carteiras online sempre estarão em risco; ao mesmo tempo, mudar para carteiras frias verdadeiras que não estão conectadas ao sistema on-line a não ser quando autorizado pelo proprietário da carteira é muito difícil de conseguir com um serviço on-line sem comprometer o princípio "sempre on-line" enquanto confia na tecnologia sozinho. Independentemente da criptomoeda em questão ou da exchange ou de sua localização geográfica, o risco com sistemas online e carteiras sempre online sempre estará presente”, disse Tuomi.