No final de setembro, a HTX, antiga Huobi, sofreu um ataque que causou um roubo de quase US$ 8 milhões, ou cerca de R$ 40 milhões. De acordo com dados da blockchain, o invasor roubou quase 5.000 Ether (ETH) que estavam nas reservas da exchange.
O invasor atacou a carteira online da exchange, aquela que recebe depósitos e movimentações dos clientes. No entanto, a maior parte dos fundos da HTX estavam nas carteiras offline, que não sofreram danos com a invasão. Na época, o CEO da HTX, Justin Sun, afirmou que a exchange descobriu a identidade do invasor e solicitou a devolução dos fundos em troca de uma recompensa de 5%. Além disso, Sun prometeu abster-se de tomar medidas legais.
E no final de semana, o hacker finalmente devolveu os fundos para a HTX. Conforme mostram os dados da blockchain, o invasor devolveu todos os ETH roubados durante o ataque.
Exchange cobriu perdas
Horas após o ataque, Sun informou à sua comunidade que a HTX possuía reservas suficientes para garantir o pagamento de todos os fundos roubados. Nesse sentido, a exchange lançou um fundo no valor de R$ 40 milhões logo após o ataque, visando cobrir os prejuízos causados pelo hacker.
“A HTX cobriu totalmente as perdas sofridas com o ataque e resolveu com sucesso todos os problemas relacionados. Todos os ativos do usuário estão seguros e a plataforma está operando normalmente. US$ 8 milhões representam uma quantia relativamente pequena em comparação com os US$ 3 bilhões em ativos mantidos por nossos usuários. Além disso, o valor corresponde à receita de apenas duas semanas”, afirmou a exchange
No entanto, a caça ao explorador já estava em curso. A princípio, Sun deu ao invasor uma semana para devolver os fundos, praz que acabou no começou de outubro. Mas o invasor devolveu o valor roubado no dia 8 de outubro. O detetive especializado em blockchain ZachXBT publicou uma transação na qual o hacker devolvia os fundos.
Além da devolução, o hacker enviou uma mensagem para a HTX explicando o ataque. De acordo com o invasor, a chave privada da carteira online da exchange vazou, permitindo que o ataque ocorresse. Dessa forma, o invasor conseguiu roubar os fundos roubados.
Em troca da devolução, o hacker recebeu uma recompensa de 250 ETH, ou cerca de R$ 2 milhões em valores atuais
Hacker devolve ETH roubados
Ontem à tarde, os recursos foram devolvidos à hot wallet da exchange, segundo dados da rede. A transação foi confirmada pelo pesquisador de segurança ZachXBT e também por Justin Sun.
“Confirmamos que o hacker devolveu integralmente todos os fundos, conforme prometido, e também pagamos ao hacker um bônus de 250 ETH. O hacker fez a escolha certa. Gostaríamos de expressar nossa gratidão a todos na indústria por sua ajuda!”, diz Sun.
Geralmente, quando acordos como esse são feitos, o explorador fica com a recompensa prometida e devolve o restante. Curiosamente, o hacker devolveu os fundos antes de receber a recompensa. É possível que essa troca tenha ocorrido para eliminar qualquer possibilidade de um processo futuro, uma vez que o invasor poderia agora provar que não estava mais no controle de quaisquer fundos roubados.
Posts relacionados
Exchange repeliu quase 900 ataques hacker por dia no primeiro semestre
Não é novidade que as exchanges de criptomoedas são os alvos preferidos de hackers, pois possuem grandes quantidades de dinheiro em suas plataformas. Mas poucas pessoas têm idei...
Worldcoin assume que é possível falsificar íris nos dados do projeto
Nos últimos anos, o uso da íris humana como um atributo para verificar a identidade tem sido comum, porém, uma descoberta preocupante abalou o projeto de criptomoedas Worldcoin....
Token recém-lançado perde US$ 4,6 milhões em ataque e cai 99%
Um novo token de jogo lançado recentemente na rede Blast de camada 2 sofreu um golpe de US$ 4,6 milhões, de acordo com um comunicado divulgado no canal Telegram do token. Em rea...
Protocolo de empréstimos cripto Radiant perde 1.900 ETH em ataque
Em outro grande incidente no início do ano, o protocolo de empréstimo cripto descentralizados Radiant Capital perdeu um total de 1.900 Ethereum (ETH) após um ataque na sua pla...
Falhas em contratos ERC-277 causa roubo de Ethereum
A segurança na blockchain Ethereum enfrenta um desafio significativo, conforme revelado pela OpenZeppelin, especialista em segurança digital. Uma vulnerabilidade crítica ...
Trezor tem conta no X comprometida e divulga pré-venda fraudulenta de tokens
A conta oficial da Trezor, fabricante de carteiras de hardware de criptomoedas, divulgou uma série de postagens preocupantes informando sobre ofertas fraudulentas de tokens de p...
Conheça as principais estratégias para escapar de golpes do mercado cripto
Os golpes no mercado cripto seguem em crescimento apesar da queda do valor dos criptoativos. O relatório mais recente da Binance apontou que o número de “golpes de relacio...
Usuários da Safe Wallet sofrem ataque hacker
A Safe Wallet, que em inglês significa “carteira segura”, se mostrou não tão segura assim. Isso porque, recentemente, usuários da carteira sofreram um ataque hacke...
Outra exchange sofre ataque hacker e perde R$ 13 milhões
A semana não está muito boa para as exchanges de criptomoedas. Depois do ataque de US$ 70 milhões (R$ 340 milhões) contra a CoinEx, agora foi a vez da plataforma Remitano sofrer...