A XT, uma corretora de Bitcoin e criptomoedas com sede em Seicheles, sofreu um ataque hacker avaliado em mais de R$ 10 milhões nesta quinta-feira (28). Como medida de segurança, todos os saques foram pausados.
Segundo informações da empresa de segurança PeckShield, os hackers roubaram diversas criptomoedas diferentes, incluindo Tether (USDT), Floki (FLOKI) e MAGA (TRUMP).
Tais fundos foram convertidos para Ethereum (ETH) logo em seguida. No momento desta redação, o endereço dos hackers está com 465 ETH. Não há informações sobre tentativas de comunicação entre a XT e os hackers para a devolução da quantia.
Corretora assume falha de segurança e pausa saques, mas tranquiliza usuários
Informações do próprio site da XT apontam que a corretora possui mais de 7,8 milhões de usuários, sendo 1 milhão ativo mensalmente. Já o CoinMarketCap cita a XT como a 20ª maior corretora de criptomoedas do mundo, tendo um volume de US$ 3,1 bilhões nas últimas 24 horas e US$ 146,5 milhões em ativos em suas carteiras.
Nas redes sociais, a XT reconheceu o hack logo após os primeiros alertas de empresas de segurança. No entanto, garantiu que os fundos dos clientes estão a salvo.
“Hoje, a XT detectou uma transferência anormal de nossa carteira da plataforma. Fique tranquilo, isso não afetará nossos usuários”, escreveu a XT. “Sempre mantemos reservas 1,5 vezes maiores que os ativos dos usuários para garantir máxima segurança.”
Na sua página de suporte, a corretora informou que pausou todos os saques até garantir que a segurança da plataforma esteja totalmente testada e garantida.
Em atualização sobre o caso, publicada há poucos minutos, a XT disse ter identificado e corrigido a falha. Indo além, também prometeu reativar os saques em até 24 horas, tendo início às 21h pelo horário de Brasília.
“Os serviços de saque serão retomados gradualmente a partir das 00:00 (UTC) de 29 de novembro de 2024, com restauração completa dentro de 24 horas.”
❤️ We sincerely apologize for the temporary suspension of withdrawals on Nov 28, 2024. Our team identified and fixed an issue to ensure user asset security.
⚠️ Withdrawal services will gradually resume starting 00:00 (UTC) on Nov 29, 2024, with full restoration within 24 hours.… pic.twitter.com/ZmVWURDsAJ
— XT Exchange (@XTexchange) November 28, 2024
Outra promessa foi a implementação de uma prova de reservas em meados de dezembro. Desta forma, seus clientes poderão ter maiores garantias de que seus saldos estão seguros.
Conforme a corretora detém US$ 146,5 milhões em ativos, segundo dados do CoinMarketCap, o hack de US$ 1,7 milhão representa apenas 1,16% de suas reservas. Portanto, é difícil imaginar que esse roubo seja suficiente para abalar suas operações.
Independente disso, o ataque serve de alerta para investidores, que devem buscar soluções de autocustódia. Afinal, corretoras sempre serão alvos de hackers devido às grandes quantias que mantém em suas carteiras.
