Mais lidas
1

Inovação

IT Forum Itaqui confirma palestra da futurista Amy Webb

2

Inovação

Walter Longo: no metaverso, é hora de aprender e coletar dados

3

Liderança

BTG Pactual assume controle da V.tal com Amos Genish como CEO

Inscreva-se na nossa Newsletter

Fique ligado!

Obtenha os mais recentes artigos e atualizações de tecnologia que você precisa saber, você ainda receberá recomendações especiais semanais.

News

E-mail Cadastrado com sucesso! 😄

IT Forum
Fóruns
Notícias
Colunas
Estudos
Vídeos
Podcasts
HIT - Materiais Gratuitos
Newsletter IT Mídia
IT Mídia

3 momentos
no ano

Visite o site
post

IT Forum Ibirapuera

Redescoberta Criativa no maior parque do Brasil.
post

IT Forum Trancoso

Saiba tudo sobre liderança no mercado de TI
post

IT Forum Itaqui

Saiba tudo sobre liderança no mercado de TI

Edições anteriores

Veja todas as edições
(Em breve)

TODAS

Mais recentes

As últimas no IT Fórum

CATEGORIAS
Especiais

Especiais

Artigos exclusivos
produzidos pelo IT Fórum

Liderança

Liderança

Saiba tudo sobre liderança
no mercado de TI

Carreira

Carreira

Notícias para impulsionar
sua carreira

Negócios

Negócios

Grandes empresas,
startups, franquias e mais

Tendências

Tendências

Descubra o que está em
alta em TI

DA REDE

ComputerWorld

O porta-voz do mercado de
tecnologia.

CIO

Gestão, estratégias e
negócios em TI.

Estudos

Estudos destinados a TI e ao mercado

Executivo de TI

CIOs e executivos da indústria de TI que tiveram iniciativas
de destaque.

Antes da TI

Pesquisa com objetivo de
ajudar na tomada de decisões em TI.

As 100+ Inovadoras

Inovação nas maiores empresas do país.

Página de estudos

Veja todos os estudos

IT Forum
  • Home
  • Fóruns
  • 3 momentos
    no ano

    Visite o site
    post

    IT Forum Ibirapuera

    post

    IT Forum Trancoso

    post

    IT Forum Itaqui

  • Notícias
    • Especiais Especiais
    • Liderança Liderança
    • Carreira Carreira
    • Negócios Negócios
    • Tendências Tendências
    • Ver todas as Mais recentes
    • Brandchannels
    • Brandspaces
  • Colunas
  • Estudos
  • Estudos destinados a TI e ao mercado
    • Executivo de TI
    • Antes da TI
    • As 100+ Inovadoras
  • Vídeos
  • Podcasts
  • HiT - Materiais Gratuitos
  • Anuncie
    Envie Seu Release
    Fale Conosco
    Revistas
    Newsletter
    IT Forum IT Forum IT Forum IT Forum
CONTEÚDO ORIGINAL
Agora os conteúdos da CW estão no IT Forum! Para saber mais clique aqui
  • Home >  
  • Notícias >
  •  ComputerWorld

Hacker devolve mais de US$ 260 milhões em criptomoedas após ataque contra a Poly Network

Este é, possivelmente, um dos maiores hacks no espaço financeiro descentralizado, ou DeFi, de acordo com a Bloomberg

Da Redação
18:08 pm - 12 de agosto de 2021
Shutterstock

O hacker que roubou mais de US$ 600 milhões em criptomoedas da Poly Network, plataforma de finanças descentralizadas que funciona em blockchains, começou a devolver as moedas de menor valor, somando, até o momento, mais de US$ 260 milhões. O hacker, que encontrou uma vulnerabilidade no sistema de segurança da empresa, também incluiu uma sessão de perguntas e respostas, onde explica alguns de seus motivos, afirmando que não está “muito interessado em dinheiro”.

Em um comunicado, a Poly Network disse que o invasor desconhecido por trás do ataque devolveu até agora US$ 256 milhões em BSC, US$ 1 milhão em Polygon e US$ 3,3 milhões em Ethereum. A empresa observou que ainda há US$ 269 milhões em Ethereum, bem como US$ 84 milhões em Polygon, que precisam ser devolvidos.

A empresa trabalha com blockchains para Bitcoin, Ethereum, Neo, Ontology, Elrond, Ziliqa, Binance Smart Chain, Switcheo e Huobi ECO Chain.

O ataque à Poly Network é maior do que outros ataques de criptomoeda, como o hack de US$ 550 milhões do Coincheck, em 2018, e os US$ 400 milhões de MT. Gox, em 2014, sendo considerado pela Bloomberg o maior da história no espaço financeiro descentralizado.

Na manhã d quarta-feira (11), ao devolver parte do dinheiro roubado, o hacker incluiu uma sessão de perguntas e respostas em três partes, onde explicava alguns de seus motivos. Em uma postagem compartilhada por Tom Robinson, Cofundador da Elliptic, o hacker disse que encontrou um bug no sistema da Poly Network e pensou no que fazer a partir daí, eventualmente decidindo roubar o dinheiro disponível e transferi-lo para outra conta, segundo publicação do site ZDNet.

O hacker (ou “os hackers”) explorou uma vulnerabilidade nos contratos digitais que a Poly Network usa para movimentar os recursos entre diferentes blockchains, segundo a Chainalysis. A empresa atribuiu o ataque a uma vulnerabilidade explorada em relação a chamadas de contrato.

De acordo com uma análise inicial, realizada por uma equipe de segurança, ou o invasor conseguiu assinar transações com uma chave privada legítima ou explorar um bug para fazer com que uma mensagem fosse assinada, segundo publicação do site The Verge. A Poly Network rejeitou essa análise, dizendo que os invasores exploraram uma interação entre dois contratos. A Poly Network apontou para uma pesquisa de outra empresa de segurança que encontrou resultados semelhantes.

Em comunicado, a Poly disse que a exploração “não foi causada pelo único detentor, como dizem”.

O hacker, que fez a comunicação com a empresa, afirma que “não queria causar pânico real no mundo criptográfico” e que o ataque foi feito para expor uma vulnerabilidade antes que “um insider” o fizesse. Além disso, a “Poly Network é um sistema decente” e este foi “um dos ataques mais desafiadores que um hacker pode desfrutar”, disse ele.

Além disso, ele afirma estar completamente protegido porque usa endereços de e-mail anônimos e IPs.

Após afirmar que iria ignorar as moedas de menor valor, dizendo que não venderia qualquer uma delas, ele então começou a vender ou trocar stablecoins, porque não estava satisfeito com a forma com que a Poly Network respondeu ao ataque.

“Eles incitaram os outros a me culpar e odiar antes que eu tivesse a chance de responder!”, disse o invasor, acrescentando que recorreu aos stablecoins porque queria ganhar juros sobre o dinheiro roubado enquanto negociava com a Poly Network. “Não estou muito interessado em dinheiro! Sei que dói quando as pessoas são atacadas, mas será que elas não deveriam aprender alguma coisa com esses hacks?”, disse.

A declaração continua dizendo que o invasor quer ajudar a Poly Network com sua segurança por causa de sua importância para a indústria de criptomoedas.

“A Poly Network é um sistema bem projetado e vai lidar com mais ativos. Eles têm muitos novos seguidores no Twitter, certo?”, disse a declaração. “A dor que sofreram é temporária, mas memorável”.

A rede de notícias Reuters não conseguiu verificar a autenticidade das mensagens.

O hacker tem devolvido o dinheiro lentamente desde que a Poly Network divulgou um comunicado pelo Twitter ameaçando o invasor.

“A quantia de dinheiro que você hackeou é a maior da história da DeFi. A polícia em qualquer país vai considerar isso um grande crime econômico e você será perseguido”, disse a equipe da Poly Network. “É muito imprudente você fazer quaisquer transações futuras. O dinheiro roubado é de dezenas de milhares de membros da comunidade criptográfica, portanto, das pessoas. Você deve falar conosco para encontrar uma solução”.

A empresa apelou para os mineradores de blockchain e criptografia afetados, como Binance, Tether, Uniswap, HuobiGlobal, OKEx, Circle Pay e BitGo para colocarem na lista de negados quaisquer tokens provenientes desses endereços.

Paolo Ardoino, CTO da Tether, disse que a plataforma congelou cerca de US$ 33 milhões em conexão com o hack.

Hank Schless, Gerente Sênior da Lookout, disse à ZDNet que o DeFi “se tornou um alvo principal para os cibercriminosos” e um relatório recente da CipherTrace descobriu que os ataques ao DeFi causaram um número recorde de perdas no primeiro semestre de 2021. A comunidade DeFi viu uma perda recorde de US $ 474 milhões entre janeiro e julho deste ano, graças aos cibercriminosos, diz o site.

Tags:
ataque hacker
blockchain
Criptomoedas
hacker
segurança
Brand Post por Dynatrace

Histórias de Transformação Digital na Educação: Experiências, Desafios e Oportunidades

Com Ânima Educacional

Em alta

Inovação

IT Forum Itaqui confirma palestra da futurista Amy Webb
Em alta

Inovação

Walter Longo: no metaverso, é hora de aprender e coletar dados
Em alta

Liderança

BTG Pactual assume controle da V.tal com Amos Genish como CEO
Load more
IT Forum

FÓRUNS

Todos os FórunsIT Forum IbirapueraIT Forum TrancosoIT Forum Itaqui

NOTÍCIAS

Mais recentesLiderançaCarreiraNegóciosTendências

COLUNAS

ESTUDOS

Executivo de TIAntes da TIAs 100+ Inovadoras

VÍDEOS

PODCASTS

HIT

Anuncie
Envie Seu Release
Fale Conosco
Revistas
Newsletter
IT Forum
Política de PrivacidadeTermos de Uso

© Copyright IT MÍDIA - Todos os direitos reservados

Política de PrivacidadeTermos de Uso

© Copyright IT MÍDIA - Todos os direitos reservados