Mão leve: hacker rouba US$ 160 milhões em criptomoedas da Wintermute; será que vai ser pego?
21 de setembro de 2022
Wintermute é uma formadora de mercado no meio das criptomoedas, ou seja, ela provê liquidez (movimentação) para as negociações. Ao que tudo indica, o hacker conseguiu fazer uma série de transações até conseguir transferir as moedas. Entre as moedas roubadas estão ETH, Tether, USDC, entre outras.
Hacker leva US$160 milhões em criptomoeda – Fonte: Imagem/Freepik
Mais um hacker bem-sucedido? Ao que tudo indica sim
Enquanto a justiça consegue obter sucesso em poucos casos relacionados a criptomoedas, os hackers não estão perdendo tempo. Assim, dezenas de crimes vêm ocorrendo nas últimas semanas. Além disso, outras formas de agir com má intenção estão crescendo. Um desses casos é o aumento de golpes com fundos falsos de doação de moedas digitais.
O CEO da Wintermute, Evgeny Gaevoy, confirmou a invasão do hacker, assim como o roubo dos US$160 milhões da empresa. Através de algumas postagens no Twitter, ele esclareceu o que aconteceu e disse que o serviço deve ficar parado nos próximos dias.
Short communication on the ongoing Wintermute hack
— wishful cynic (@EvgenyGaevoy) September 20, 2022
A Wintermute desempenha um papel muito importante no ecossistema das criptomoedas, afinal, ela armazena excesso de criptomoedas e fornece liquidez às corretoras de cripto. Contudo, a necessidade de ter as moedas disponíveis para uso a qualquer momento, inviabiliza a possibilidade de armazenar essas moedas em carteiras frias (offline).
O fato de estas moedas estarem armazenadas digitalmente oferece um grande risco para a empresa. Devido à grande quantia em um único lugar, a Wintermute não poderia passar despercebida e se tornou um alvo atraente para hackers.
Como aconteceu o roubo de criptomoedas?
A verdade é que a empresa ainda não sabe como de fato ocorreu, inclusive está “[aberta] para tratar isso como um teste white hat”. Ou seja, nesse caso o hacker entraria em um acordo, devolvendo o dinheiro roubado, e explicando a falha que ele abusou para cometer o crime.
Contudo, os hackers podem ter agido em cima de uma falha publicada recentemente pelos relatórios do site Blockworks, como citou o The Verge.
A exploração ocorre a partir de uma ferramenta chamada Profanity, que pode gerar uma abundância de variações, capazes até de encontrar sequências de carteiras Ethereum (que tem 40 caracteres hexadecimais).
Nesta semana mesmo, na segunda-feira, um hacker conseguiu roubar mais de US$ 3 milhões de dólares usando a Profanity. Assim, é possível que a ferramenta tenha possibilitado o roubo das criptomoedas da Wintermute.
Fonte: The Verge
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui
