Geral

40 milhões hackeados de CEO de empresa de DeFi especializada em segurança

Postado por em 15 de dezembro de 2020 , marcado como , ,

Hugh Karp, CEO de uma plataforma de DeFi (finanças descentralizadas), chamada de Nexus, com foco em segurança, teve US 40 milhões hackeados.

O ataque teria ocorrido na manhã da última segunda-feira (14).

Segundo a Nexus, um hacker teve sucesso em invadir a carteira de Hugh Karp.

No total, foram roubados 370 mil NXM, equivalentes na cotação atual a R$ 40 milhões.

O hacker já teria começado e converter os tokens NXM para Ether (ETH). o Token, inclusive, opera em baixa de cerca de 15% após a notícia de que esses valores foram hackeados

Até o momento, o hacker já teria convertido cerca de 354 ETH, ou R$ 2 milhões.

O ataque à reputação da NXM é forte uma vez que a empresa lida diretamente com segurança.

Milhões hackeados via carteira corrompida da MetaMask

O hacker teria conseguido usar uma versão comprometida da carteira MetaMask.

De acordo com a Nexus, seu CEO estava usando uma carteira de hardware para acessar a MetaMask.

No entanto, esse fator a mais de segurança não teria sido suficiente para evitar o problema.

O invasor teria contornado a proteção substituindo uma transação legítima de Karp para uma determinada pelo próprio Hacker.

Portanto, o fato é que o hacker enganou Karp fazendo com que o CEO assinasse uma transação legítima para o endereço desejado pelo criminoso.

Após esse fato, a carteira foi comprometida e todos os tokens NXM na carteira foram roubados.

Hacker era membro da comunidade e passou por verificação de KYC

Após uma investigação foi descoberto que o hacker passou pelo processo de KYC há 11 dias, sendo portanto membro na comunidade da Nexus.

O gerente de comunidade do projeto confirmou a informação.

O invasor precisaria ser um membro verificado para estar habilitado a receber os tokens NXM tokens em uma carteira própria.

Todavia, provavelmente o hacker deve ter utilizado uma identidade falsa o caso de ter premeditado o crime.

Mesmo com o processo de KYC realizado, a identidade do invasor ainda não foi publicamente revelada.

Portanto, investigações ainda estão em andamento.

CEO elogia hacker e promete não levá-lo à Justiça se ele devolver os fundos

Karp também comentou sobre o ataque.

Ele elogiou o hacker e classificou a invasão como um “truque muito bem feito”.

Ao mesmo tempo, o CEO ofereceu através do Twitter uma recompensa de US$ 300 mil pela devolução dos tokens.

Ele também disse que retiraria todas as denúncias contra o roubo caso o hacker devolvesse o dinheiro.

A Nexus esclareceu que os fundos estão seguros e o protocolo não foi afetado.

Os 370 mil NXM roubados equivalem a aproximadamente 6% de todos os tokens em circulação.

O valor é significativo e de fato pode representar uma pressão de baixa no caso de liquidação de todos os tokens que foram hackeados.

Para um guia sobre como comprar Bitcoin, clique aqui!