MOGI DAS CRUZES, SP — Um ataque hacker invadiu plataforma que funciona como “ponte de criptomoedas”, tipo de rede em que investidores podem transferir variadas dividas digitais entre distintas blockchains. Os criminosos roubaram US$ 100 milhões. A rede Horizon foi alvo do ataque.
A rede Horizon é uma das geridas pela plataforma Harmony, conhecida entre os investidores de criptomoedas, segundo informações da Bloomberg. No Twitter, na última quinta-feira (23), os desenvolvedores da Horizon se pronunciaram sobre esse ataque hacker.
A Horizon informou que estar “trabalhando com autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados”.
Os desenvolvedores também relataram que o FBI, agência americana de inteligência, e companhias de cibersegurança juntaram forças para identificar o hacker.
De acordo com a agência de notícias, grande parte do universo das moedas digitais é separado em tipos de compartimentos. Nessas redes, não existe a chance de converter ou trocar uma criptomoeda na outra.
Ao mesmo passo que são adotadas mais moedas digitais, e quem as transaciona precisa interagir uma conta a outra, projetos como da Harmony vêm criando plataformas conhecidas como pontes. Estas podem aceitar um conjunto de tokens e movimentar, entre blockchains, com fluidez.
No entanto, essas pontes apresentam vulnerabilidade a ataque hacker. O motivo é por conta da complexidade de sua tecnologia — e são executadas, diversas vezes, por equipes anônimas. Normalmente, não é claro o modo como elas protegem os ativos.
Analistas declaram que hacker teve controle sobre carteira
A equipe responsável pela rede Horizon não comentaram sobre aconteceu o ataque à ponte. Sobre essa atuação, conforme apurado pelo The Block, especialistas em segurança realizaram alguns comentários.
O diretor de segurança da informação de Polygon, Mudit Gupta, o criminoso teve controle sobre uma carteira de múltiplas assinaturas (“multi-sig”), utilizada na operação da rede.
Uma carteira multi-sig é uma conta de contratos autônomos. Esta é gerenciada por variadas chaves privadas, separadas entre diversas entidades — em vez de ficar sob o controle de uma única pessoa.
O especialista descobriu que os fundos da carteira de Horizon exigiam autorização de, ao menos, duas das cinco chaves privadas. Desse modo, o criminoso deve ter extraído, pelo menos, duas chaves privadas — para ter o controle da ponte.
