Este ataque hacker roubou mais de R$ 500 milhões de investidores

Um ataque hacker invadiu plataforma que funciona como “ponte de criptomoedas”, tipo de rede em que investidores podem transferir variadas dividas digitais entre distintas blockchains. Os criminosos roubaram US$ 100 milhões. A rede Horizon foi alvo do ataque.

publicidade
Este ataque hacker roubou mais de R$ 500 milhões de investidores
Este ataque hacker roubou mais de R$ 500 milhões de investidores (Imagem: Montagem/FDR)

A rede Horizon é uma das geridas pela plataforma Harmony, conhecida entre os investidores de criptomoedas, segundo informações da Bloomberg. No Twitter, na última quinta-feira (23), os desenvolvedores da Horizon se pronunciaram sobre esse ataque hacker.

A Horizon informou que estar trabalhando com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados”.

publicidade

Os desenvolvedores também relataram que o FBI, agência americana de inteligência, e companhias de cibersegurança juntaram forças para identificar o hacker.

De acordo com a agência de notícias, grande parte do universo das moedas digitais é separado em tipos de compartimentos. Nessas redes, não existe a chance de converter ou trocar uma criptomoeda na outra.

Ao mesmo passo que são adotadas mais moedas digitais, e quem as transaciona precisa interagir uma conta a outra, projetos como da Harmony vêm criando plataformas conhecidas como pontes. Estas podem aceitar um conjunto de tokens e movimentar, entre blockchains, com fluidez.

No entanto, essas pontes apresentam vulnerabilidade a ataque hacker. O motivo é por conta da complexidade de sua tecnologia — e são executadas, diversas vezes, por equipes anônimas. Normalmente, não é claro o modo como elas protegem os ativos.

Analistas declaram que hacker teve controle sobre carteira

A equipe responsável pela rede Horizon não comentaram sobre aconteceu o ataque à ponte. Sobre essa atuação, conforme apurado pelo The Block, especialistas em segurança realizaram alguns comentários.

O diretor de segurança da informação de Polygon, Mudit Gupta, o criminoso teve controle sobre uma carteira de múltiplas assinaturas (“multi-sig”), utilizada na operação da rede.

publicidade

Uma carteira multi-sig é uma conta de contratos autônomos. Esta é gerenciada por variadas chaves privadas, separadas entre diversas entidades — em vez de ficar sob o controle de uma única pessoa.

Clique aqui e aperte o botão "Seguir" para você ser o primeiro a receber as últimas informações sobre este assunto no seu celular!

O especialista descobriu que os fundos da carteira de Horizon exigiam autorização de, ao menos, duas das cinco chaves privadas. Desse modo, o criminoso deve ter extraído, pelo menos, duas chaves privadas — para ter o controle da ponte.

publicidade

MAIS LIDAS

×

Deixe as notícias mais recentes encontrarem você

Você pode ficar a par das melhores notícias financeiras e atualizado dos seus direitos com apenas uma coisa: o seu email!

Silvio Souza
Silvio Suehiro Souza é formado em Comunicação Social - Jornalismo pela Universidade de Mogi das Cruzes (UMC). Desde 2019 dedica-se à redação do portal FDR, onde tem acumulado experiência e vasto conhecimento na área ligada a economia, finanças e investimentos. Além disso, Silvio produz análises sobre produtos e serviços financeiros, sempre prezando pela imparcialidade e informações confiáveis.