A FixedFloat, uma corretora automatizada de criptomoedas, foi vítima de um hack de R$ 128 milhões na última sexta-feira (16). Além de colocar seu site em manutenção, a equipe também confirmou o hack em suas redes sociais.
As duas criptomoedas roubadas foram Bitcoin e Ethereum. Enquanto a maioria das perdas foi em Bitcoin (BTC), totalizando R$ 104 milhões, outra fatia perdida estava em Ethereum (ETH), correspondendo a outros R$ 24 milhões.
Após ficar em silêncio sobre o caso, a corretora começou a responder perguntas de jornalistas. No Twitter, a equipe também respondeu a algumas dúvidas de seus usuários.
FixedFloat confirma hack, mas diz que fundos de clientes estão seguros
Sendo uma corretora descentralizada de criptomoedas, a FixedFloat não detém os fundos de seus usuários como acontece em outras plataformas mais tradicionais. Portanto, a empresa afirma que a perda de R$ 128 milhões foi absorvida por ela.
“Confirmamos que houve um hack e roubo de fundos.”
“Ainda não estamos prontos para fazer comentários públicos sobre este assunto, pois estamos trabalhando para eliminar todas as vulnerabilidades possíveis, melhorar a segurança e investigar”, informou a FixedFloat no domingo (18). “Nosso serviço estará disponível novamente em breve.”
Hello,
We confirm that there was indeed a hack and theft of funds. We are not yet ready to make public comments on this matter, as we are working to eliminate all possible vulnerabilities, improve security, and investigate. Our service will be available again soon.
We will…
— FixedFloat⚡️ (@FixedFloat) February 18, 2024
Já nesta manhã de segunda-feira (19), a FixedFloat começou a responder perguntas de usuários e jornalistas. Em suma, a equipe informou que “as perdas financeiras afetaram apenas o serviço” e que “os fundos dos usuários não foram afetados”.
De qualquer forma, o site da FixedFloat continua indisponível. Ao tentar acessá-lo, usuários se deparam com uma mensagem de que o serviço está em manutenção.
Hackers já moveram criptomoedas roubadas
Segundo informações da PeckShield, os hackers foram rápidos e já converteram parte das moedas roubadas. Na análise aparece um emaranhado de transações de Ethereum.
“A FixedFloat foi hackeada, resultando em 1.728 ETH (no valor de US$ 4,85 milhões) e 409 BTC (no valor de US$ 21 milhões) roubados”, apontou a empresa de segurança PeckShield. “O hacker já transferiu a maior parte do ETH roubado para a eXch.”
#PeckShieldAlert #FixedFloat was hacked, resulting in ~1,728 $ETH (worth ~$4.85m) and & 409 $BTC (worth ~$21m) stolen. The drainer already transferred most of the stolen $ETH to #eXch on #Ethereum pic.twitter.com/IZKbCclH8v
— PeckShieldAlert (@PeckShieldAlert) February 19, 2024
A informação foi confirmada pela corretora eXch, que compartilhou um e-mail enviado pela equipe de investigação criminal da Receita Federal dos EUA (IRS-CI) para eles.
“Estamos investigando o hack da FixedFloat e parte dos fundos parece ter sido enviado para sua plataforma”, aponta o e-mail da IRS-CI à eXch. “Por favor, nos envie os registros sobre os hashes listados abaixo. Um pedido formal será enviado em seguida, mas esse assunto é urgente.”
Para Jefferson Randolfo, especialista em criptomoedas e sócio fundador da KriptoBr, o hack da corretora foi um deslize:
“Como uma plataforma de swap tem em carteiras quentes 26 milhões de dólares? Esse mesmo descuido nesse exato momento pode também estar sendo praticado em corretoras pelo mundo afora e problemas como esse continuarão acontecendo.
Hacks como esse sempre levantam alertas, principalmente agora com os ETF’s, que estão custodiando os bitcoins dos clientes. É torcer para que o pior não aconteça.”
Por fim, até o momento a FixedFloat não anunciou quando seu serviço voltará a normalidade e também não informou qual falha levou a corretora a perder R$ 128 milhões em BTC e ETH.
