Hacker rouba mais de US$ 500 milhões por falha interna em empresa de criptomoedas

A Binance foi algo de um hacker que levou 2 milhões de BNB, totalizando um roubo próximo a US$600 milhões. Confira os detalhes aqui!

 A Binance sofreu um ataque que resultou na perda acima de US$ 500 milhões, durante a tarde de quinta-feira (06). A empresa usou o seu blog para esclarecer a questão, no início do artigo, ela pediu desculpas pelo inconveniente. O hacker explorou uma falha entre uma ponte da blockchain da empresa.

publicidade
Hacker rouba Binance

Hacker rouba 2 milhões de BNB Binance – Imagem: Reprodução/Freepik

Hacker levou 2 milhões de BNB em ataque

Algumas falhas podem custar milhões, e a gigante das criptomoedas, sem dúvida, é um dos alvos mais atrativos no meio. Não é por menos, que ela vive sob intensos ataques.

Porém, dessa vez a defesa cedeu e deu brecha para um hacker roubar uma grande quantia de BNB (Stablecoin da Binance). O Bleeping Computer foi um dos primeiros a informas sobre o invasor que recebeu duas transferências de 1 milhão de BNB em sua carteira.

A transferência ocorreu em torno de 14:30 EST, sendo cerca de 19:30 aqui no Brasil. Após o sucesso, o hacker foi exposto por um usuário do Twitter enquanto diversificava a moeda em sua carteira. Assim, ele fez diversos envios para “pools” (consórcios) de criptomoedas diferentes.

publicidade

Os detalhes de como ocorreu o ataque

A Binance disse em seu blog, que vai disponibilizar um relatório completo sobre o ataque, mas ela deu uma explicação conforme as informações que obtiveram. Assim, a empresa revelou que foi um ataque a partir da falha em uma de suas pontes:

“Houve uma exploração que afetou a ponte entre BNB Beacon Chain (BEP2) e BNB Smart Chain (BEP20 ou BSC), conhecida como “BSC Token Hub.” Um total de 2 milhões de BNB foram retirados. O exploit foi feito através de um forjamento sofisticado da prova de baixo nível em uma biblioteca comum.”

Além disso, também houve um destaque para a resposta de “todos os especialistas em segurança, projetos e validadores”. Pois, se não fosse este controle, o estrago poderia ter sido bem maior.

A Binance ainda não sabe como prosseguir em relação ao incidente e futuros casos de ataque, no entanto,  revelou que tem algumas opções para debater. Elas serão levadas às votações de governança em cadeia, mas entre as possibilidades, a corretora apontou:

  • Um programa Whitehat para futuros bugs encontrados;
  • $1M para cada bug significativo encontrado;
  • Uma recompensa por pegar hackers, até 10% dos fundos recuperados.

Com as opções acima, a empresa também destacou que “a função de votação do validador BSC para opiniões gerais será ativada nos próximos dias”. Desse modo, a Binance contará com a ajuda da comunidade para tomar a decisão.

Com informações: Bleeping Computer, BNBChain

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Jogos recomendados

Moyses Batista
Escrito por

Moyses Batista