Hacker rouba R$ 55 milhões em criptomoedas e exige que desenvolvedores peçam desculpas ao vivo

O ataque à Prisma Finance foi detectado inicialmente pela PeckShield, plataforma de segurança blockchain, que observou atividades suspeitas na rede da Prisma.

Após hackear a plataforma de criptomoedas Prisma Finance e roubar mais de R$ 55 milhões de reais em Ethereum, um hacker fez uma exigência inusitada: uma live com os desenvolvedores do projeto.

Indo além, o hacker exigiu que a equipe da Prisma reconhecesse publicamente a falha de segurança e se desculpasse com os usuários e investidores.

O pedido inusitado ocorre depois que o hacker utilizou o Tornado Cash para mover parte dos ativos roubados, um ato que costuma indicar intenções maliciosas, mas que foi descrito pelo próprio hacker como um “pedido de resgate de white hat”.

O ataque à Prisma Finance foi detectado inicialmente pela PeckShield, plataforma de segurança blockchain, que observou atividades suspeitas na rede da Prisma.

De acordo com a empresa, o hacker usou um contrato mal-intencionado que visava cofres específicos, levando a Prisma Finance a desativar temporariamente seu protocolo DeFi por meio de um mecanismo de emergência “multisig”.

Façam uma live pedindo desculpas aos investidores

Seis horas após roubar a Prisma Finance, o hacker enviou uma mensagem alegando que se tratava de um “ataque white hat” com o objetivo de ‘ajudar’ a plataforma.

“Olá, este é um resgate de whitehat, com quem posso falar para obter uma recompensa?” — disse o hacker.

“Não acho que esse bug possa ser facilmente esquecido. Sua equipe precisa fazer uma coletiva de imprensa online, na qual todos devem mostrar seus rostos com identidades (KYC), e pedir desculpas a todos os seus usuários, seus investidores e a mim.”.

O hacker continuou sua mensagem dizendo que os desenvolvedores da Prisma Finance devem explicar exatamente como foram hackeados, quem auditou o contrato do projeto e apresentar um plano para melhorar a segurança da plataforma.

Além disso, o hacker exigiu que a plataforma deve admitir que ele não teve responsabilidades pela falha, além de ter que admitir que ele está apenas auxiliando a plataforma a corrigir os erros.

O invasor então perguntou como devolver os fundos ao protocolo usando o endereço “0x2d4…7507a”, previamente identificado como um dos vinculados ao ataque. Em resposta, cerca de duas horas depois, a Prisma Finance forneceu informações de contato para negociações.

Embora a plataforma tenha tentado resolver a situação de outras formas, o hacker afirmou que só devolverá os fundos após os desenvolvedores fizerem a live.

“Aguardo ansiosamente sua live. Depois que isso acontecer, discutiremos o valor que eu vou ficar como recompensa [por ter descoberto a falha].” — concluiu.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Vinicius Golveia
Vinicius Golveia
Formado em sistema da informação pela PUC-RJ e Pós-graduado em Jornalismo Digital. Conhece o Bitcoin desde 2014, atuando como desenvolvedor de blockchain em diversas empresas. Atualmente escreve para o Livecoins sobre assuntos de criptomoedas. Gosta de cultura POP / Geek. Se não estiver escrevendo notícias relevantes, provavelmente está assistindo alguma série.

Últimas notícias

Últimas notícias