Um grande roubo de criptomoedas aconteceu na madrugada de segunda para terça-feira (24). Criminosos conseguiram desviar o acesso de alguns usuários do MyEtherWallet — principal carteira virtual de Ethereum na web — para um site clonado que, em vez de dar acesso às carteiras dos investidores, na verdade roubava suas informações de login.
Muito usuários caíram no golpe, que conseguiu roubar US$ 13 mil em Ethereum em apenas duas horas. Essa façanha, entretanto, não foi realizada comprometendo a segurança do MyEtherWallet. A plataforma está e ficou intacta durante todo o ataque.
O que realmente aconteceu foi um golpe sofisticado que combinou uma técnica conhecida como “BGP hijacking” com sequestro de DNS
O que realmente aconteceu foi um golpe sofisticado que combinou uma técnica conhecida como “BGP hijacking” com sequestro de DNS. Para conseguir tal feito, os hackers invadiram os servidores de uma operadora de internet e, a partir deles, conseguiram redirecionar o acesso de alguns usuários para o site malicioso. Com acesso à estrutura da internet em si, os criminosos também puderam disseminar seus links maliciosos para outros servidores estruturais da rede sem precisar de nenhum tipo de certificação. É assim que acontece o BGP hijacking, que acaba burlando a segurança de DNS fortes, como o da Google e da Amazon Web Services.
Falando em AWS, parece que os criminosos roubaram de alguma forma algum certificado do sistema Amazon Route 53 para conseguir o feito. A Amazon, entretanto, se manifestou informando que o Route 53 não teria sido comprometido.
Não se sabe esse golpe foi aplicado em outras carteiras de criptomoedas, mas a conta do hacker que fez todo esse trabalho, comprometendo a estrutura da internet de forma global, já tem mais de US$ 17 milhões em Ethereum em sua carteira. Considerando isso, a possibilidade de essa mesma pessoa ou grupo de pessoas já ter feito algo parecido em outros momentos, é grande.
Categorias