Hacker rouba mais de US$ 500 milhões por falha interna em empresa de criptomoedas
8 de outubro de 2022
A Binance sofreu um ataque que resultou na perda acima de US$ 500 milhões, durante a tarde de quinta-feira (06). A empresa usou o seu blog para esclarecer a questão, no início do artigo, ela pediu desculpas pelo inconveniente. O hacker explorou uma falha entre uma ponte da blockchain da empresa.
Hacker rouba 2 milhões de BNB Binance – Imagem: Reprodução/Freepik
Hacker levou 2 milhões de BNB em ataque
Algumas falhas podem custar milhões, e a gigante das criptomoedas, sem dúvida, é um dos alvos mais atrativos no meio. Não é por menos, que ela vive sob intensos ataques.
Porém, dessa vez a defesa cedeu e deu brecha para um hacker roubar uma grande quantia de BNB (Stablecoin da Binance). O Bleeping Computer foi um dos primeiros a informas sobre o invasor que recebeu duas transferências de 1 milhão de BNB em sua carteira.
A transferência ocorreu em torno de 14:30 EST, sendo cerca de 19:30 aqui no Brasil. Após o sucesso, o hacker foi exposto por um usuário do Twitter enquanto diversificava a moeda em sua carteira. Assim, ele fez diversos envios para “pools” (consórcios) de criptomoedas diferentes.
is this diversification pic.twitter.com/1M2ER6ZRq3
— foobar (@0xfoobar) October 6, 2022
Os detalhes de como ocorreu o ataque
A Binance disse em seu blog, que vai disponibilizar um relatório completo sobre o ataque, mas ela deu uma explicação conforme as informações que obtiveram. Assim, a empresa revelou que foi um ataque a partir da falha em uma de suas pontes:
“Houve uma exploração que afetou a ponte entre BNB Beacon Chain (BEP2) e BNB Smart Chain (BEP20 ou BSC), conhecida como “BSC Token Hub.” Um total de 2 milhões de BNB foram retirados. O exploit foi feito através de um forjamento sofisticado da prova de baixo nível em uma biblioteca comum.”
Além disso, também houve um destaque para a resposta de “todos os especialistas em segurança, projetos e validadores”. Pois, se não fosse este controle, o estrago poderia ter sido bem maior.
A Binance ainda não sabe como prosseguir em relação ao incidente e futuros casos de ataque, no entanto, revelou que tem algumas opções para debater. Elas serão levadas às votações de governança em cadeia, mas entre as possibilidades, a corretora apontou:
- Um programa Whitehat para futuros bugs encontrados;
- $1M para cada bug significativo encontrado;
- Uma recompensa por pegar hackers, até 10% dos fundos recuperados.
Com as opções acima, a empresa também destacou que “a função de votação do validador BSC para opiniões gerais será ativada nos próximos dias”. Desse modo, a Binance contará com a ajuda da comunidade para tomar a decisão.
Com informações: Bleeping Computer, BNBChain
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
