Devido a uma falha em uma carteira online (hot wallet), a exchange de criptomoedas Bitrue perdeu US$ 23 milhões (cerca de R$ 113 milhões) em criptomoedas. O hacker explorou uma vulnerabilidade na carteira e conseguiu roubar diversos tokens como ETH, SHIB, QNT, GALA, HOT e MATIC.
A equipe da exchange com sede em Cingapura confirmou o ataque em sua conta no Twitter e disse que está investigando o caso:
“Identificamos uma breve exploração em uma de nossas carteiras quentes em 07:18 (UTC), de 14 de abril de 2023. Conseguimos resolver esse assunto rapidamente e evitar a exploração adicional de fundos. Levamos esse assunto a sério e estamos investigando a situação.”
Bitrue suspende saques
Em uma sequência de tuítes, a plataforma forneceu mais detalhes sobre o ataque incluindo, por exemplo, o valor total e os tokens roubados. Além disso, a Bitrue esclareceu que a carteira alvo da exploração detém apenas menos de 5% dos fundos totais da exchange. Ou seja, o restante das carteiras da Bitrue permanece seguro e não foi comprometido, segundo a equipe.
A fim de realizar verificações de segurança adicionais, a Bitrue informou que suspenderá temporariamente todos os saques até o dia 18 de abril de 2023. A exchange também prometeu reembolsar todos os usuários que tenham perdido criptomoedas no ataque:
Confira nossas sugestões de Pre-Sales para investir agora
“Pedimos sua compreensão e paciência neste momento. Todos os usuários identificados afetados por este incidente serão totalmente compensados.”
A Bitrue não especificou, no entanto, como o ataque ocorreu. Ou seja, não se sabe se foi algo interno, uma falha de segurança ou outro tipo de falha.
De acordo com dados do CoinGecko, a Bitrue negocia uma média de mais de US$ 1 bilhão (R$ 5 bilhões) em ativos digitais por dia. Bitcoin (BTC) e o Ethereum (ETH) estão entre os pares de tokens que os clientes mais negociam.
Exchanges na mira de hackers
As exchanges centralizadas de criptomoedas, como a Bitrue, em geral usam uma combinação de carteiras frias e quentes para gerenciar os fundos do usuário. As chamadas cold wallets — soluções de armazenamento off-line — oferecem maior segurança contra ataques cibernéticos. Por outro lado, as carteiras quentes (hot wallets), conectadas à internet, permitem depósitos e saques rápidos. No entanto, são mais vulneráveis a hacks.
Além da Bitrue, na última semana agentes maliciosos também exploraram uma vulnerabilidade da exchange GDAC, com sede na Coreia do Sul. No ataque, a plataforma perdeu quase US$ 13 milhões (R$ 64 milhões) em criptoativos.
