A exchange de criptomoedas Bitfinex frustrou com sucesso uma tentativa de um invasor de explorar cerca de US$ 15 bilhões em XRP. Caso o ataque tivesse sucesso, seria o maior roubo a uma exchange na história das criptomoedas. Quem revelou a informação foi Paolo Ardoino, diretor de tecnologia da exchange.
De acordo com Ardoino, o ataque foi um esforço malsucedido para explorar o recurso de pagamentos parciais. Mas a exchange identificou a tentativa e conseguiu bloquear o hacker. No entanto, ainda não é possível determinar quem realizou a ação maliciosa.
O que aconteceu com a Bitfinex?
Em um incidente recente, a conta de rastreamento de blockchain Whale Alert relatou uma transferência significativa de 25,6 bilhões de XRP, quase metade da oferta circulante da criptomoeda. A transação partiu de uma carteira não identificada para a carteira de XRP da Bitfinex.
No entanto, o Whale Alert posteriormente retirou a postagem, citando problemas com a leitura precisa da resposta do nó Ripple. O diretor de tecnologia da Bitfinex, Paolo Ardoino, esclareceu em sua conta no X que a situação envolvia uma tentativa de ataque à Bitfinex por meio de uma “exploração de pagamentos parciais”.
O invasor acreditava que a exchange havia configurado incorretamente seu software para processar pagamentos parciais, permitindo uma potencial exploração. Assim, ele tentou fazer a vultosa operação com o objetivo de causar um roubo na exchange.
A estratégia de exploração de pagamentos parciais baseia-se na suposição de que o sistema de uma empresa lê apenas o campo “valor” de uma transação XRP, que é definido como um valor alto. O invasor então envia um valor bem menor, especificado em outro campo da transação, visando receber o crédito pela diferença da empresa.
Ardoino enfatizou que o ataque falhou porque a Bitfinex lida adequadamente com o campo de dados ‘delivered_amount’. Dessa forma, a exchange conseguiu evitar que o hacker utilizasse a estratégia. Além disso, os dados da blockchain revelaram que o invasor também tentou um ataque semelhante na Binance, envolvendo uma transferência de 58,9 bilhões de XRP, que também não teve sucesso.
Navegando pelos desafios regulatórios
Na semana passada, a Bitfinex UK implementou mudanças cruciais na plataforma, exigindo que seus clientes adotassem as mudanças nas regras. Uma dessas mudanças feitas pela Bitfinex foi a exigência de verificação de identidade (KYC) para todos os seus clientes no Reino Unido.
Esta mudança não é exclusiva dos investidores individuais, uma vez que os investidores de criptomoedas também são abrangidos pelas novas medidas. A Bitfinex agora restringe a verificação de contas a indivíduos com “alto patrimônio líquido”, indicando que os traders devem atender a critérios financeiros específicos.
A exchange pode solicitar documentação adicional para verificar a conformidade com as leis atuais do Reino Unido que definem o status de alto patrimônio líquido.
Para os clientes existentes, as restrições adicionais entraram em vigor a partir de 10 de janeiro. Este grupo de investidores não pode fazer novos depósitos, celebrar novos contratos ou aumentar as posições de margem existentes na plataforma de negociação. Apesar destas limitações, os clientes existentes da Bitfinex UK mantêm a capacidade de reduzir ou fechar as suas posições e retirar fundos da plataforma.
Posts relacionados
Base lança sistema de monitoramento após ataques hackers e golpes
A Base, blockchain de camada 2 (layer 2) da Coinbase, lançou na terça-feira (19) uma ferramenta de monitoramento de código aberto chamada Pessimism. O objetivo da solução é aume...
Setembro registrou perdas de R$ 1,6 bilhão devido a exploits, hacks e golpes
O mês de setembro foi um dos piores para as criptomoedas em termos de incidentes de segurança cibernética. De acordo com dados da empresa de dados de segurança com foco em cript...
Rede Manta sofre ataque DDoS uma dia após lançamento do token
A blockchain Manta Network realizou o lançamento oficial do seu token na quinta-feira (18). Mas o que deveria ser um marco importante se transformou em uma dor de cabeça, já q...
Ledger falsa na Microsoft Store rouba 17 Bitcoins
Recentemente, um aplicativo falso que prometia oferecer acesso à popular carteira de hardware Ledger acabou por roubar 17 Bitcoins (BTC) e cerca de US$ 180 mil em outras criptom...
Falha da Ledger causa perda de R$ 2,5 milhões em dApp; entenda como ocorreu
Conforme noticiou o CriptoFácil, uma falha grave atin...
Conta hackeada da CertiK espalha falsa alegação de vulnerabilidade
No dia 5 de janeiro, a conta da empresa de segurança em blockchain CertiK no X (anteriormente no Twitter) foi hackeada. A conta comprometida, com um total de 342.900 seguidores,...
Binance congela US$ 4,2 milhões em XRP roubados de carteira Ripple
Após o recente exploit de US$ 120 milhões envolvendo o XRP, o CEO da Binance, Richard Teng, anunciou o congelamento de tokens XRP no valor de US$ 4,2 milhões. Teng mencio...
Exchange da THORChain entra em 'modo manutenção' após atividades ilícitas de hackers da FTX
A equipe por trás da plataforma de finanças descentralizadas (DeFi) THORChain anunciou em sua conta no X (antigo Twitter) que sua exchange descentralizada (DEX) THORSwap preciso...
Hackers roubam R$ 270 milhões da Dymension e OpenSea
De acordo com um relatório recente da empresa de segurança Web3 Scam Sniffer, os ataques de phishing aumentaram, resultando na perda de mais de US$ 55 milhões somente em janei...