Na última sexta-feira (5), um ciberataque tomou US$ 55 milhões em criptomoedas do protocolo de Finanças Decentralizadas ("DeFi", na abreviação em inglês) "bZx". O episódio trata-se de mais um ataque "phishing", uma técnica de engenharia social que visa enganar usuários para obter seus dados pessoais sensíveis — ou chaves de acesso, nesse caso.
Mais especificamente, como conta o site InfoSecurity Magazine, a vítima teria recebido um e-mail falso contendo um documento de texto infectado com um malware macro — capaz de realizar uma série de ações pré-programadas assim que o arquivo que o abriga é ativado. Adiante, tanto o computador quanto os dados pessoais armazenados foram comprometidos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A bZx explica o caso: "Esse ataque concedeu ao hacker o acesso ao conteúdo da carteira de desenvolvedor da bZx e também às chaves privadas de implantação de seu protocolo na rede BSC e Polygon," detalha. Após obter o controle do protocolo, o invasor modificou os privilégios do contrato-mestre e "esvaziou" os fundos retidos.
The incident today was NOT a protocol hack. It was a phishing attack on a bZx dev.
— bZx - Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) November 5, 2021
bZx on Ethereum is not compromised, only BSC + Polygon.
Our treasury is robust and our community will decide a compensation package.
Investigation ongoing. Read more??https://t.co/uLIO8K9QDZ
Durante as investigações preliminares, os responsáveis pela bZx confirmaram que apenas a implementação do protocolo na rede Polygon e Binance Smart Chain (BSC) foi comprometida. Dessa maneira, a implementação na rede Ethereum e sua capacidade de governança não foi afetada.
Por outro lado, os fundos investidos do desenvolvedor vitimado, dos credores, tomadores de empréstimos e investidores na implementação Polygon e BSC foram afetados de maneira severa — com alguns clientes relatando a perda completa de suas poupanças. Felizmente, a bZx conseguiu rastrear o endereço de IP e carteira digital dos cibercriminosos, solicitando em seguida o congelamento de suas transações na Binance, Tether e outras empresas parceiras.
A bZx afirmou que está trabalhando "incansavelmente" para resolver a situação, assegurando que seus cofres são "robustos" e que sua comunidade "irá decidir uma compensação" apropriada.
Histórico questionável?
Curiosamente, essa é a quarta vez que a bZx sofre um ataque hacker bem-sucedido em menos de dois anos. Em fevereiro de 2020, o protocolo sofreu duas invesões em oito dias, forçando uma nova organização e implementação de medidas extras de segurança. Adiante, em setembro do mesmo ano, houve um novo episódio.
Porém, ao que parece, a empresa responsável conseguiu recuperar-se em todas as ocasiões e cobriu os prejuízos de todos os clientes. Em um relato compartilhado no Twitter, um usuário afirmou que "nem um centavo" dos investidores foi perdido nos ataques passados.
Resta aguardar o desenvolvimento desse novo caso.
Categorias