A CoinSpot, uma corretora de criptomoedas australiana, foi a mais recente alvo de hackers. Segundo a empresa de segurança Certik e o investigador conhecido como ZachXBT, a corretora perdeu 1.282 ethers (ETH), quantia equivalente a R$ 12 milhões, nesta quarta-feira (8).
Apesar de ter sido discreta em relação ao acontecido, a CoinSpot reconheceu o roubo em suas redes sociais. No entanto, afirmou que os fundos de seus clientes estão seguros e que a plataforma continua operando normalmente.
O site da CoinSpot revela que a corretora possui mais de 2,5 milhões de clientes. No entanto, seu volume de negociações não é monitorado por sites como CoinMarketCap e CoinGecko.
Corretora de criptomoedas CoinSpot é hackeada em R$ 12 milhões
O hack da CoinSpot foi mencionado tanto pela empresa de segurança Certik quanto pelo investigador ZachXBT nesta quarta-feira (8). No total, apenas duas transações foram realizadas, uma de 1.262 ETH e outra de 20 ETH, totalizando R$ 12 milhões.
“Estamos vendo relatos de transferências suspeitas das hot wallets da CoinSpot. No total, 1.282 ETH foram transferidos para o endereço 0x326 de duas carteiras da CoinSpot.”
We are seeing reports of suspicious transfers from @coinspotau hot wallets.
In total 1,282 ETH was transferred to EOA 0x326 from 2 CoinSpot wallets pic.twitter.com/E7kzKlbEaO
— CertiK Alert (@CertiKAlert) November 8, 2023
Complementando as informações, ZachXBT revela que os hackers já converteram os ethers para bitcoin por meio de dois serviços, Thorswap e Wan Bridge. A conversão aconteceu minutos após o hack, mostrando o preparo dos hackers.
“Parece que cerca de US$ 2 milhões em ETH da exchange de criptomoedas australiana CoinSpot acabaram de ser drenados de sua hot wallet. Os fundos foram covertidos para Bitcoin via Thorswap e Wan Bridge.”
Hackers drenam R$ 12 milhões em Ethereum (ETH) da corretora CoinSpot e convertem quantia para Bitcoin (BTC). Fonte: ZachXBT.
CoinSpot é discreta, mas reconhece hack
Apesar de não ter publicado nenhuma nota oficial sobre o ocorrido, a CoinSpot reconheceu as perdas em suas redes sociais. Após pressão de seus clientes, a equipe enviou uma curta resposta a um deles, como mostrado abaixo.
“Os fundos dos clientes estão seguros e não foram afetados. A plataforma permanece totalmente operacional, obrigado pela sua paciência.”
Customer funds are safe and have not been affected. The platform remains fully operational, thanks for your patience.
— CoinSpot (@coinspotau) November 9, 2023
Devido à conversão dos fundos pelos hackers, é difícil imaginar que eles estejam planejando devolver a quantia, como faria um ‘white hat’. Já com as poucas palavras da CoinSpot, é difícil saber se a corretora possui algum plano para recuperar suas criptomoedas.
Em comparação, a corretora Huobi, que sofreu um hack no mês de outubro, ameaçou expor a identidade dos hackers. Apesar da ousadia, o plano deu certo e o hacker devolveu às criptomoedas roubadas à corretora.
