Escapar dos hackers não está sendo uma tarefa fácil não apenas para os grandes Youtubers, mas também para o criadores de criptomoedas, que na teoria, deveriam possuir um conhecimento maior sobre a defesa contra ciberataques. O criador da Nexus Mutual, ironicamente uma empresa de seguros descentralizados na blockchain, teve $ 8 milhões (cerca de R$ 40 milhões) roubados de seu endereço pessoal.
O fundador da seguradora descentralizada baseada em Ethereum, sofreu um ataque hacker que acabou causando um prejuízo milionário. Hugh Karp teve $ 8 milhões em NXM roubados de seu endereço pessoal. Curiosamente, o atacante foi um usuário registrado da plataforma.
A NXM é a moeda nativa da rede Nexus Mutual e de acordo com Hugh a rede não está em perigo, com nenhum usuário perdendo dinheiro durante o ataque.
A história por trás do ataque foi contada no Twitter oficial da Nexus Mutual, com detalhes para diminuir a preocupação dos clientes e dos investidores.
“Às 9h40m de hoje o endereço pessoal de Hugh Karp foi atacado e roubado por um dos membros registrados na Mutual. Apenas o endereço de Hugh foi afetado e o ataque não gerou nenhum risco subsequente para os membros da Nexus Mutual.”
At 9:40am this morning @HughKarp's personal address was attacked and drained by a member of the mutual. Only Hugh’s address was affected in this targeted attack and there is no subsequent risk to Nexus Mutual or any members.https://t.co/72nrIDpKW6
— Nexus Mutual 🐢 (@NexusMutual) December 14, 2020
Na Thread a companhia explicou que a conta foi afetada através da carteira hardware. O hacker supostamente conseguiu acesso remoto ao computador pessoal do fundador da Nexus e modificou uma extensão do navegador.
“O atacante conseguiu ganhar acesso remoto ao computador e modificou a extensão da MetaMask, enganando Karp e fazendo-o assinar uma diferente transação que transferiu todos os seus fundos para o endereço do hacker.”
Initial investigation:
A targeted personal attack on Hugh.
Hugh's using a hardware wallet. The attacker gained remote access to his computer & modified the metamask extension, tricking him into signing a different transaction which transferred funds to the attacker’s own address.— Nexus Mutual 🐢 (@NexusMutual) December 14, 2020
Por fim, a transação acabou resultando no roubo de mais 370 mil NXM. Durante o período do ataque, o token nativo do projeto estava sendo negociado por volta de $ 22, totalizando um total de $ 8,2 milhões.
Um ponto curioso dessa história é que o usuário que cometeu o ataque chegou a passar pelo processo de KYC da Nexus Mutual, o que pode facilitar a localização do hacker, mas pode ser que ele tenha usado informações e documentos falsos.
Recompensa de US$ 300 mil para quem devolver os tokens roubados
Hugh acredita que o hacker vai ter muito trabalho para conseguir vender as moedas e converter em dinheiro, além de ter parabenizado o atacante pelo golpe de “alto nível”.
Para que tudo seja resolvido da melhor forma possível, o fundador da Nexus Mutual ofereceu $ 300 mil para quem devolvesse as moedas e o fim das investigações.
“Para o atacante: Excelente truque, definitivamente algo de alto nível. Você vai ter trabalho vendendo tantos NXM.
Se você devolver todo o NXM, nós vamos deixar de lado todas as investigações e vamos oferecer uma recompensa de $ 300 mil.”
To the attacker. Very nice trick, definitely next level stuff.
You'll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp 🐢 (@HughKarp) December 14, 2020
