O ataque de larga escala garantiu que criminosos tivessem acesso às hot wallets.

Sheldon Xia, CEO da Bitmart, anunciou em seu Twitter que vai tirar de seu próprio bolso para indenizar as vítimas do ataque hacker, ocorrido no sábado à noite (4):

“Bitmart usará seus próprios fundos para cobrir o incidente e compensar os usuários. Também estamos conversando com vários times de projeto para confirmar as soluções mais razoáveis, como swaps de token. Os fundos dos usuários não serão afetados.”

Detalhes

Segundo anúncio oficial, uma “violação de segurança de larga escala” fez com que os criminosos conseguissem acesso às hot wallets de Ethereum (ETH) e Binance Smart Chain (BSC).

Durante o embuste, os invasores conseguiram sacar cerca de US$ 150 milhões em ativos digitais.

Um dos principais motivos do ataque, segundo Xia, foi o vazamento de uma chave privada:

“Em resposta ao incidente, Bitmart completou as verificações iniciais de segurança e identificou os fundos afetados. A violação de segurança foi principalmente causada por uma chave privada roubada, que comprometeu duas de nossas hot wallets. Outros fundos na Bitmart estão seguros e intocados.”

Porém, a empresa de segurança PeckShield informou que o montante roubado gira em torno de US$ 196 milhões: cerca de US$ 100 milhões na Ethereum e US$ 96 milhões na Binance Smart Chain.

• Veja também: Bitmart hackeada: Prejuízo chega a US $ 200 milhões
  

Modus operandi

O ataque, segundo a PeckShield, foi realmente simples: o hacker fez swap (conversão) dos tokens por meio da linch e utilizou Tornado Cash, um serviço blockchain para ocultar sua identidade.

A exchange está conduzindo testes de segurança no momento e todos os depósitos e saques estão temporariamente suspensos.

Xia acredita que tudo estará normalizado e funcionando normalmente até terça-feira (7).

O autor: Rafael Motta

Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.