Hackers roubaram mais de 300 mil dólares em altcoins de um investidor de Blockchain

Hackers roubaram mais de 300 mil dólares em altcoins de um investidor de Blockchain

By Benson Toti - min. de leitura
Atualizado 04 junho 2020

Um notável investidor da indústria de blockchain foi hackeado hoje, o mais recente alvo em uma seqüência de aparentes ataques de engenharia social que tomaram como alvo os usuários de criptomoedas.

hacker-roubo-altcoins-bitcoin-moedas-digitais-hacking

Os hackers alegam ter roubado e liquidado 110.000 REP (mais de US$ 300.000) na moeda digital Augur, mais uma soma desconhecida adicional de Éter, a criptomoeda da rede Ethereum. O ativo era de propriedade de Bo Shen, fundador da empresa de VC Fenbushi Capital.

Falando através da conta do Twitter da Shen, o hacker creditou sua venda com a queda do valor em dólar da reputação de ativos digitais em Augur (REP) de 0,0035 BTC (então cerca de 2,60 dólares) para 0,0026 BTC (1,96 dólares), um declínio que começou no início desta manhã. No momento em que esse artigo foi escrito, o preço do REP desde então tem se recuperado para pouco menos de 0,0040 BTC, de acordo com dados da Poloniex.

bo-shen-hack-twitter-augur-digital-coins
Imagem: CoinDesk

As declarações do hacker sugerem que há atualmente uma equipe de hackers (ou pelo menos alguns “poucos”) agora segmentando uma lista completa de investidores da Augur, como parte de uma série de ataques que ocorreram nas últimas semanas.

Quando questionado por que o grupo estava continuando com os ataques, o hacker respondeu:

“Por dinheiro, é óbvio!”

O hacker validou rumores que circulavam on-line, onde indicavam grandes ordens de venda colocadas em Éter e Augur, que eram o resultado de seu grupo.

Shen confirmou o hack para a CoinDesk, embora não tenha revelado o total perdido no ataque. Em resposta a rumores de que mais de US$ 1 milhão em Éter foram roubados, ele respondeu que o montante total era “menor do que isso”.

Tentativa de suborno

No entanto, o hacker procurou sublinhar que, na sua opinião, que os ataques (pelo menos no caso de Augur) eram evitáveis.

De acordo com o hacker, o grupo já havia entrado em contato com a equipe de desenvolvimento de código aberto da Augur. Um mercado de previsão anunciado em 2014, o tokens REP, da Augur, emitidos durante o seu crowdsale, foram comercializados publicamente desde outubro.

O desenvolvedor do núcleo Augur, Joey Krug, reconheceu ter estado em contato com o grupo antes e disse que os hackers pediram um “suborno” de US$ 60 mil que não foi pago. Krug observou ainda que, como os tokens funcionam como ativos para os portadores digitais, não há muito o que a comunidade técnica possa fazer em em torno do projeto, que possa ameaçar aos usuários.

“Estamos enviando e-mails com instruções. Se você não vender seu REP em uma exchange, e armazenar em uma cold wallet, é bom. Mas se você armazenar em uma exchange, eles podem alterar seu número de telefone, alterar a sua senha e utilizar isso para entrar”, disse Krug.

Como tal, os ataques destacam os desafios de segurança que os investidores e as empresas de blockchain continuam a enfrentar quando armazenam várias criptomoedas.

Por exemplo, a Augur indicou que o atacante foi capaz de recolher informações (incluindo endereços de e-mail) de seu grupo de bate-papo Slack público.

Sequência de ataques

Krug sugeriu que ele acreditava que o hacker é o mesmo indivíduo que é responsável por ataques contra os usuários da bolsa Kraken.

Ele se referiu a usuários que estão preocupados com os ataques a um post de blog (em inglês) emitido pela exchange em que ele detalhou uma extensão do que acredita ser uma questão generalizada.

“No mês passado, houve menos de 10 casos de pessoas envolvidas publicamente na cena da criptografia, vítimas de seqüestro de telefones celulares.”

O post aconselha os usuários contra os métodos de comunicação popular, como telefonemas e mensagens de texto, e defende que os usuários que fornecem serviços como o Google Voice com informações falsas que são mais difíceis para os hackers emergirem.

De forma geral, o post sugere que os investidores sigam uma série complexa de 40 passos para proteger seus ativos dos ataques. No entanto, Kreg sugeriu que, por agora, os investidores sejam mais cautelosos e passem a utilizar uma autenticação de dois fatores para usar criptomoedas.

DICA: Confira nossa matéria sobre os tipos de carteira Bitcoin e saiba qual a melhor forma de proteger os seus ativos digitas.

Via: CoinDesk
Adaptação e Tradução: Guia do Bitcoin