Em fins de fevereiro de 2025, a Bybit sofreu um ataque hacker e teve 401.346 unidades da moeda digital ether (ETH), o equivalente a US$ 1,4 bilhão, transferidos para uma carteira digital desconhecida.
Até o dia 21 de fevereiro, o maior roubo de criptomoedas da história havia sido o da Poly Network em 2021. Na ocasião, invasores desviaram US$ 610 milhões (o equivalente a R$ 3,5 bilhões) ao descobrirem vulnerabilidades no sistema, mas devolveram o valor quase integral depois de duas semanas.
Só que esse ranking mudou com um novo caso: o hack da Bybit,. A operação resultou no desvio de US$ 1,5 bilhão (ou R$ 8,6 bilhões em conversão direta de moeda) de uma só vez.
Na rede social X (Twitter), o CEO e cofundador da Bybit, Ben Zhou, admitiu o ataque em postagem na qual disse que vai continuar permitindo saques dos usuários.
O incidente envolvendo a empresa espanta não apenas pelo valor envolvido, mas também pela sofisticação das técnicas usadas para ganhar acesso aos criptoativos. Com o passar dos dias, alguns detalhes do golpe foram revelados e reforçam como esquemas de fraude evoluem a uma velocidade talvez até maior do que os próprios mecanismos de segurança criados para barrá-los.
A própria corretora anunciou em 21 de fevereiro que detectou uma "atividade nao autorizada" em uma de suas carteiras de criptomoedas contendo Ethereum. Todo o valor, que foi roubado em uma única operação, envolveu aproximadamente 400 mil unidades de ETH e Staked Ether (stETH), transferidas para um mesmo destinatário.
Os R$ 8,6 bilhões em Ethereum estavam armazenados em uma carteira "fria" — uma conta de armazenamento de criptomoedas sem conexão direta com a internet e que só movimenta valores a partir de uma chave privada sem acesso à blockchain.
O incidente envolvendo a empresa espanta não apenas pelo valor envolvido, mas também pela sofisticação das técnicas usadas para ganhar acesso aos criptoativos. Com o passar dos dias, alguns detalhes do golpe foram revelados e reforçam como esquemas de fraude evoluem a uma velocidade talvez até maior do que os próprios mecanismos de segurança criados para barrá-los.
A própria corretora anunciou em 21 de fevereiro que detectou uma "atividade nao autorizada" em uma de suas carteiras de criptomoedas contendo Ethereum. Todo o valor, que foi roubado em uma única operação, envolveu aproximadamente 400 mil unidades de ETH e Staked Ether (stETH), transferidas para um mesmo destinatário.
Os R$ 8,6 bilhões em Ethereum estavam armazenados em uma carteira "fria" — uma conta de armazenamento de criptomoedas sem conexão direta com a internet e que só movimenta valores a partir de uma chave privada sem acesso à blockchain.
Só isso já dificultaria o roubo, mas o saldo da corretora estava ainda mais protegido. A carteira em questão era uma multisig, ou multi-assinatura, o que significa uma camada adicional de segurança que exige duas ou mais chaves privadas, que estão normalmente em posse de pessoas diferentes, para autorizar uma transação.
(Fonte: Época Negócios - 25.02.2025 / msn - 26.02.2025 - partes)
A página inicial da corretora que foi vítima do roubo. (Imagem: Reprodução/Bybit)
Nenhum comentário:
Postar um comentário