Este ataque hacker roubou mais de R$ 500 milhões de investidores

Um ataque hacker invadiu plataforma que funciona como “ponte de criptomoedas”, tipo de rede em que investidores podem transferir variadas dividas digitais entre distintas blockchains. Os criminosos roubaram US$ 100 milhões. A rede Horizon foi alvo do ataque.

Este ataque hacker roubou mais de R$ 500 milhões de investidores
Este ataque hacker roubou mais de R$ 500 milhões de investidores (Imagem: Montagem/FDR)

A rede Horizon é uma das geridas pela plataforma Harmony, conhecida entre os investidores de criptomoedas, segundo informações da Bloomberg. No Twitter, na última quinta-feira (23), os desenvolvedores da Horizon se pronunciaram sobre esse ataque hacker.

A Horizon informou que estar trabalhando com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados”.

Os desenvolvedores também relataram que o FBI, agência americana de inteligência, e companhias de cibersegurança juntaram forças para identificar o hacker.

De acordo com a agência de notícias, grande parte do universo das moedas digitais é separado em tipos de compartimentos. Nessas redes, não existe a chance de converter ou trocar uma criptomoeda na outra.

Ao mesmo passo que são adotadas mais moedas digitais, e quem as transaciona precisa interagir uma conta a outra, projetos como da Harmony vêm criando plataformas conhecidas como pontes. Estas podem aceitar um conjunto de tokens e movimentar, entre blockchains, com fluidez.

No entanto, essas pontes apresentam vulnerabilidade a ataque hacker. O motivo é por conta da complexidade de sua tecnologia — e são executadas, diversas vezes, por equipes anônimas. Normalmente, não é claro o modo como elas protegem os ativos.

Analistas declaram que hacker teve controle sobre carteira

A equipe responsável pela rede Horizon não comentaram sobre aconteceu o ataque à ponte. Sobre essa atuação, conforme apurado pelo The Block, especialistas em segurança realizaram alguns comentários.

O diretor de segurança da informação de Polygon, Mudit Gupta, o criminoso teve controle sobre uma carteira de múltiplas assinaturas (“multi-sig”), utilizada na operação da rede.

Uma carteira multi-sig é uma conta de contratos autônomos. Esta é gerenciada por variadas chaves privadas, separadas entre diversas entidades — em vez de ficar sob o controle de uma única pessoa.

O especialista descobriu que os fundos da carteira de Horizon exigiam autorização de, ao menos, duas das cinco chaves privadas. Desse modo, o criminoso deve ter extraído, pelo menos, duas chaves privadas — para ter o controle da ponte.

Silvio Suehiro
Silvio Suehiro possui formação em Comunicação Social - Jornalismo pela Universidade de Mogi das Cruzes (UMC). Atualmente, dedica-se à produção de textos para as áreas de economia, finanças e investimentos.