Um trader brasileiro de criptomoedas acabou sendo hackeado em uma corretora do mercado. O problema aconteceu após uma possível invasão ao seu e-mail, sem que o usuário ainda tivesse entendido o que de fato pode ter acontecido.
É comum que traders que negociem criptomoedas deixem saldos em corretoras para comprar e vender moedas em operações. No caso deste trader, ele tinha seu saldo na corretora Crex24.
Vale o destaque que, mesmo com sua conta tendo código de autenticação dois fatores, segundo o trader, o hacker conseguiu acesso, levando suas moedas de sua conta.
Cuidado redobrado com contas em corretoras sem 2FA: trader brasileiro é hackeado
Um relato de um investidor de criptomoedas nesta quinta-feira chamou atenção em um grupo da comunidade. Com conta na Crex24, o trader viu todo seu saldo ser drenado por um hacker.
De acordo com o trader, que teve sua identidade preservada, ele não entendeu como sua conta foi atacada, visto que ele tinha a autenticação de dois fatores ativadas. Segundo ele, o hacker ao tentar obter acesso na corretora precisou apenas de um código de acesso recebido no e-mail, que já estava sob a posse do bandido.
Em conversa com o Livecoins, o jovem afirmou que está no mercado desde 2017 e que nunca havia tido problemas. Contudo, para sua surpresa, acabou sendo uma vítima.
Após perceber estar sendo atacado, ele ainda tentou bloquear sua conta pelo suporte, mas já era tarde quando a Crex24 congelou tudo. O hacker converteu seu saldo de XRP e outra criptomoeda em Bitcoin, depois em Litecoin, obtendo a soma de 0,55 LTC, que em Real hoje, equivale a R$ 383,56.
Uma das moedas de seu portfólio não foi sacada pelo hacker, que não conseguiu vender essa por falta de liquidez no mercado. Mesmo assim, o caso chamou atenção da comunidade, que viu uma conta em corretora hackeada mesmo com 2FA autenticada.
O hacker, para disfarçar suas operações, apagou todo o histórico de mensagens recebidas no e-mail do trader pelas corretoras para não chamar atenção.
Bandido tentou acessar Binance e Mercado Bitcoin
Ao ver que o e-mail da vítima deu acesso à conta em uma corretora, o hacker ainda tentou acessar a conta do trader brasileiro nas corretoras Mercado Bitcoin e Binance.
Contudo, nessas outras corretoras, o hacker não conseguiu o mesmo sucesso, visto que o 2FA também estava ativado e os mecanismos de proteção de ambas ajudaram. Mesmo assim, a vítima entrou em contato pelo suporte do Mercado Bitcoin e congelou sua conta.
O trader contou ao Livecoins que utiliza um autenticador da Microsoft e mesmo seu e-mail tinha essa camada de acesso habilitada. Ele está revisando todas as suas políticas de segurança agora e contou essa história que pode ajudar outros a não passar pelo mesmo problema.
O caso ilustra bem que, no mercado de criptomoedas, as corretoras são pontos de falha, podendo ser hackeadas, principalmente quando há alguma brecha, mesmo que do lado do usuário.
Para mitigar essas vulnerabilidades, os traders devem ter atenção especial com senhas de acesso, autenticação 2FA (e backups), entre outros. Caso o valor não seja utilizado para negociações, o recomendável é sempre manter as criptomoedas em uma carteira segura e, de preferência, sem conexão com a internet.