A corretora Bybit revelou o bloqueio de uma série de ataques cibernéticos na quarta-feira (8), quando o time de controle de risco identificou tentativas de depósitos falsos em diversas redes. A ação defensiva evitou a perda de uma quantia superior a 1 bilhão de tokens Polkadot (DOT).
Nenhum usuário sofreu impacto com as investidas dos criminosos durante o processo de invasão, visto que o sistema de segurança da plataforma neutralizou as ameaças no exato momento da detecção. Todos os depósitos passaram por verificações estritas antes da confirmação final nas contas.
“Nosso sistema de monitoramento de depósitos foi projetado para validar transações em todos os níveis de execução“, disse David Zong, chefe de Controle de Risco e Segurança do Grupo Bybit. “Seja por meio de chamadas em lote, transações retransmitidas, fluxos de múltiplas instruções ou manipulação de propriedade, nosso sistema decompõe cada transação em suas operações atômicas e valida cada uma individualmente. Isso garante que apenas movimentações de ativos genuínas sejam reconhecidas.”
O objetivo central do ataque era enganar a corretora para obter saldos ilusórios, assim deixando os criminosos sacarem fundos legítimos depois.
Truques de fraude e manipulação de saldos contra grande corretora de bitcoin tenta enganar sistemas
Criminosos tentaram enviar pacotes com várias transações juntas para confundir os computadores da empresa. Eles criaram um envio falso de valor alto misturado com envios pequenos e reais. O sistema de segurança da plataforma separou cada pedido para evitar os roubos de criptomoedas.
Além disso, os golpistas trocaram a posse dos fundos diversas vezes para criar uma ilusão na tela. O truque buscava simular a chegada de moedas nas contas sem o depósito de fato ocorrido. Este golpe foca em enganar os registros de entrada e saída nas carteiras da internet.
Desta forma, a corretora construiu barreiras de proteção para checar cada passo do dinheiro. O programa de defesa enxerga tudo o que acontece na tecnologia blockchain em tempo real. Esta varredura analisa envios diretos e também barra operações com defeito no meio do caminho.
Táticas de defesa para proteger o dinheiro
A primeira linha de defesa funciona como um filtro para limpar as informações financeiras recebidas. Profissionais de segurança separam os movimentos reais das tentativas de ataque contra o cliente. Este cuidado impede o crédito de bitcoin falso nos cofres da plataforma em questão.
Deste modo, cada pedido de depósito passa por testes antes da aprovação final. O computador desmonta os pacotes de dados para conferir o que tem dentro de cada um. Tal prática garante a entrada de criptoativos autênticos nas contas de rotina da corretora.
Por fim, a empresa usa um sistema de notas para classificar o perigo de cada transação suspeita e os alertas disparam para a equipe técnica no momento em que algo foge do padrão comum. O foco das ações reside em prever o tamanho do problema antes do golpe virar realidade.
Bybit lembrou ataques contra MtGox e Silk Road ao comentar nova tentativa
Episódios com depósitos falsos acompanham o ecossistema desde os primeiros dias do bitcoin. O caso da antiga corretora Mt Gox envolveu a manipulação de transações financeiras entre 2011 e 2014. Naquela ocasião, a falha resultou na perda de cerca de 850 mil bitcoins para os clientes.
Outro incidente ocorreu no ano de 2012 com a exploração de um erro no site Silk Road. Naquele evento do passado, invasores levaram mais de 51 mil unidades de bitcoin através de depósitos irregulares.
Para a Bybit, o ataque já conhecido há anos tem passado por sofisticações, gerando um alerta importante para que outras corretoras de bitcoin e criptomoedas se protejam.
