40 milhões hackeados de CEO de empresa de DeFi especializada em segurança

Hugh Karp, CEO de uma plataforma de DeFi (finanças descentralizadas), chamada de Nexus, com foco em segurança, teve US 40 milhões hackeados.

O ataque teria ocorrido na manhã da última segunda-feira (14).

Segundo a Nexus, um hacker teve sucesso em invadir a carteira de Hugh Karp.

No total, foram roubados 370 mil NXM, equivalentes na cotação atual a R$ 40 milhões.

O hacker já teria começado e converter os tokens NXM para Ether (ETH). o Token, inclusive, opera em baixa de cerca de 15% após a notícia de que esses valores foram hackeados

Até o momento, o hacker já teria convertido cerca de 354 ETH, ou R$ 2 milhões.

O ataque à reputação da NXM é forte uma vez que a empresa lida diretamente com segurança.

Milhões hackeados via carteira corrompida da MetaMask

O hacker teria conseguido usar uma versão comprometida da carteira MetaMask.

De acordo com a Nexus, seu CEO estava usando uma carteira de hardware para acessar a MetaMask.

No entanto, esse fator a mais de segurança não teria sido suficiente para evitar o problema.

O invasor teria contornado a proteção substituindo uma transação legítima de Karp para uma determinada pelo próprio Hacker.

Portanto, o fato é que o hacker enganou Karp fazendo com que o CEO assinasse uma transação legítima para o endereço desejado pelo criminoso.

Após esse fato, a carteira foi comprometida e todos os tokens NXM na carteira foram roubados.

At 9:40am this morning @HughKarp's personal address was attacked and drained by a member of the mutual. Only Hugh’s address was affected in this targeted attack and there is no subsequent risk to Nexus Mutual or any members.https://t.co/72nrIDpKW6

— Nexus Mutual 🐢 (@NexusMutual) December 14, 2020

Hacker era membro da comunidade e passou por verificação de KYC

Após uma investigação foi descoberto que o hacker passou pelo processo de KYC há 11 dias, sendo portanto membro na comunidade da Nexus.

O gerente de comunidade do projeto confirmou a informação.

O invasor precisaria ser um membro verificado para estar habilitado a receber os tokens NXM tokens em uma carteira própria.

Todavia, provavelmente o hacker deve ter utilizado uma identidade falsa o caso de ter premeditado o crime.

Mesmo com o processo de KYC realizado, a identidade do invasor ainda não foi publicamente revelada.

Portanto, investigações ainda estão em andamento.

CEO elogia hacker e promete não levá-lo à Justiça se ele devolver os fundos

Karp também comentou sobre o ataque.

Ele elogiou o hacker e classificou a invasão como um “truque muito bem feito”.

Ao mesmo tempo, o CEO ofereceu através do Twitter uma recompensa de US$ 300 mil pela devolução dos tokens.

Ele também disse que retiraria todas as denúncias contra o roubo caso o hacker devolvesse o dinheiro.

A Nexus esclareceu que os fundos estão seguros e o protocolo não foi afetado.

Os 370 mil NXM roubados equivalem a aproximadamente 6% de todos os tokens em circulação.

O valor é significativo e de fato pode representar uma pressão de baixa no caso de liquidação de todos os tokens que foram hackeados.

Para um guia sobre como comprar Bitcoin, clique aqui!