A corretora de criptomoedas BitMart foi hackeada na noite de sábado (4) e perdeu pelo menos US $ 150 milhões em criptomoedas, cerca de 848 milhões de reais. De acordo com a empresa, carteiras quentes de Ethereum e Binance Smart Chain (BSC) foram afetadas.
A empresa disse em uma postagem em seu blog que está investigando o ocorrido. A plataforma “identificou uma violação de segurança em grande escala relacionada a uma de suas carteiras de Ethereum e BSC”. O texto confirmou que cerca de US $ 150 milhões em fundos foram perdidos devido ao hack.
“Identificamos uma violação de segurança maciça afetando uma de nossas carteiras de ETH e uma de nossas carteiras BSC. Continuamos trabalhando na identificação dos possíveis métodos de ataque. As carteiras ETH e BSC afetadas continham uma pequena porcentagem de nossos ativos; o resto das carteiras permanecem segurod. Estamos suspendendo as retiradas até novo aviso”, disse o fundador e CEO da BitMart, Sheldon Sia.
Empresa de segurança identificou ataque
O ataque na corretora foi identificado primeiro pela empresa de segurança e análise de dados Peckshield, que inicialmente identificou uma transferência suspeita de aproximadamente US $ 100 milhões. Uma investigação mais aprofundada pela equipe de segurança revelou o roubo de mais US $ 96 milhões.
Total estimated loss: ~200M (~100M on @ethereum and ~96M on @BinanceChain ). (Previously we only counted the loss on @ethereum). And here is the list of affected assets/amounts on @BinanceChain pic.twitter.com/cXXApDFtd7
— PeckShield Inc. (@peckshield) December 5, 2021
De acordo com a empresa de segurança, os hackers roubaram pelo menos 20 criptomoedas, incluindo Binance Coin (BNB), Safemoon, BSC-USD e BPaу. Os hackers também roubaram uma quantidade significativa de moedas meme, como BabуDoge, Floki e Moonshot.
Corretora negou ataque
A corretora inicialmente negou as informações sobre o hack. No canal Telegram da plataforma, os usuários tinham a garantia de que seus fundos estavam seguros, e a notícia sobre o problema de segurança era chamada de “falsa”, em seguida a empresa confirmou o ataque e bloqueou os saques.
O fundador e CEO da corretora, Sheldon Xia, confirmou que as carteiras foram hackeadas. Segundo ele, o prejuízo foi de US $ 150 milhões.
“Nós descobrimos uma grande violação de segurança envolvendo uma de nossas carteiras. No momento, ainda estamos descobrindo o possível vetor de ataque. Os hackers conseguiram retirar US $ 150 milhões”, disse.
1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
Saques bloqueados
Através de análise na blockchain, analistas de segurança identificaram que os hackers estão usando corretoras descentralizadas como a 1inch para vender os fundos roubados.
Pretty straightforward: transfer-out, swap, and wash @sheldonbitmart pic.twitter.com/LyA03sbgCZ
— PeckShield Inc. (@peckshield) December 5, 2021
A corretora suspendeu os saques e disse que vai liberar apenas quando a situação for resolvida. Um endereço da BitMart mostra um fluxo constante de tokens para um endereço intitulado “BitMart Hacker” no Etherscan.
The @BitMartExchange has been hacked for 9 figures ($100m+) of meme coins.
Hacker is using @1inch @k06a to sell everything for $ETH and then sending to @TornadoCash https://t.co/aC54CZfQXH
— Fraxgener 200x (@napgener) December 5, 2021
A empresa disse que os fundos roubados são uma “pequena porcentagem de seus ativos” e todas as outras carteiras estão “seguras e intocadas”.
“Estamos conduzindo uma análise de segurança completa e publicaremos atualizações à medida que progredirmos.”
estamos suspendendo temporariamente os saques até novo aviso. Pedimos a sua compreensão e paciência nesta situação. Muito obrigado.