Empresa afirmou que ação de hackers 'em larga escala' ainda está sendo investigada e saques ficarão suspensos por uma semana.
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
É fundador de um site especializado na defesa contra ataques cibernéticos
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/r/5/u3TIszSfid5Gay7Ym10Q/binance-lock.jpg "Binance é uma das maiores plataformas de compra e venda do mundo, conhecida por negociar moedas menos conhecidas — Foto: Divulgação")
A Binance, uma plataforma de compra e venda de criptomoedas, anunciou nesta terça-feira (7) que foi vítima de um "ataque hacker de larga escala" que conseguiu movimentar, em uma única transferência, o montante de 7 mil bitcoins, atualmente avaliados em US$ 41 milhões (cerca de R$ 160 milhões).
A Binance é uma das cinco maiores corretoras de compra e venda de criptomoedas por volume e também a maior corretora para a compra e venda da moeda Tether, envolvida em uma investigação da Procuradoria de Nova York. Ela é conhecida por intermediar a negociação de moedas menos conhecidas, as "altcoins".
A ação ainda está sob investigação pela Binance, que decidiu suspender saques por uma semana. Essa suspensão impede usuários da plataforma de retirar moedas de lá — os fundos estão basicamente congelados. Porém, a compra e venda continuarão habilitadas.
O objetivo da medida seria evitar que outras transferências ilegítimas ocorram, pois a Binance suspeita que os hackers possuam acesso a mais contas. Com os saques desativados, os hackers não teriam incentivo nenhum para atuar.
O rombo provocado pela fraude será coberto por um fundo de garantia da própria corretora, chamado "SAFU", e todos os usuários afetados devem receber seu dinheiro de volta. Esse fundo recebe 10% de todas as tarifas cobradas pela Binance.
As primeiras informações divulgadas pela Binance indicam que os hackers reuniram um grande volume de dados de autenticação de usuários da plataforma por diversos meios, incluindo softwares espiões e phishing (páginas falsas). Os hackers foram pacientes para usar os dados "no momento mais oportuno" para burlar a segurança da corretora, segundo explicou a Binance.
O anúncio da empresa também destaca que o volume desviado equivale a menos de 2% da carteira quente (a "hot wallet", que lida com as transferências diárias) da empresa. Corretoras normalmente possuem ao menos uma carteira quente e outra fria ("cold wallet"), que guarda as reservas — uma espécie de "cofre".
Outra corretora, a Coinbase, anunciou que pretende bloquear saques para dólar partindo das moedas roubadas, o que deve dificultar a lavagem do dinheiro. Não se sabe, no entanto, se alguém que comprar ou obter essas moedas em troca de bens e serviços também será prejudicado com um bloqueio de saque.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Nenhum comentário:
Postar um comentário