Hacker rouba R$ 40 milhões do CEO da grande empresa de criptomoedas

  • por

O CEO da plataforma de finanças descentralizadas (DeFi, na sigla em inglês) Nexus Mutual foi vítima de um ataque hacker. O ataque ocorreu na manhã de segunda-feira (14).

Segundo a Nexus um hacker invadiu a carteira de Hugh Karp. No total foram roubados 370 mil NXM, cerca de R$ 40 milhões.

O hacker já começou a converter os tokens para Ether (ETH). Até o momento, o hacker já converteu cerca de 354 ETH, ou R$ 2 milhões.

Ataque via MetaMask

O hacker supostamente conseguiu instalar uma versão comprometida da carteira MetaMask. De acordo com a Nexus, Karp estava usando uma carteira de hardware para acessar a MetaMask.

No entanto, essa segurança não foi suficiente. O invasor teria contornado a proteção substituindo uma transação legítima por sua própria.

Algumas carteiras de hardware devem fornecer proteção contra esses tipos de ataque, exigindo uma confirmação no próprio dispositivo. A Nexus não revelou o modelo da carteira de Karp ou se ela tinha essa proteção.

O fato é que o hacker enganou Karp fazendo com que o CEO assinasse uma transação. Após isso, a carteira foi comprometida e todos os tokens NXM dele foram roubados.

Hacker teria falsificado identificação

De acordo com a Nexus, o invasor era membro da plataforma. Foi descoberto que ele recebeu aprovação no processo de identificação de cliente (KYC, na sigla em inglês) há 11 dias.

O gerente de comunidade da Nexus confirmou a informação. Ele disse que o invasor precisava ser um membro verificado para receber os tokens NXM tokens.

Contudo, ele também não descartou a possibilidade do hacker ter utilizado uma identidade falsa. “Estamos trabalhando na suposição de que [o hacker] pode ter cometido fraude de identidade”, disse.

Mesmo com o processo de KYC realizado, a identidade do invasor ainda não foi descoberta. Por isso as investigações ainda estão em andamento.

CEO elogia hacker

Karp também comentou sobre o ataque. Ele elogiou o hacker e classificou a invasão como um “truque muito bom”.

Ao mesmo tempo, o CEO ofereceu uma recompensa de US$ 300 mil pela devolução dos tokens. Na cotação atual, o valor é cerca de R$ 1,5 milhão. Ele também disse que retiraria todas as denúncias contra o roubo caso o hacker devolvesse o dinheiro.

A Nexus esclareceu que os fundos estão seguros e o protocolo não foi afetado. No entanto, o episódio afetou o preço do NXM, que desabou 17% desde o ataque.

Os 370 mil NXM roubados equivalem a aproximadamente 6% de todos os tokens em circulação. O valor é significativo e de fato pode representar uma pressão de baixa.

Fonte: https://www.criptofacil.com/hacker-rouba-40-milhoes-ceo-grande-empresa-criptomoedas/

Marcações:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

dezenove − 6 =