Hugh Karp, CEO de uma plataforma de DeFi (finanças descentralizadas), chamada de Nexus, com foco em segurança, teve US 40 milhões hackeados.
O ataque teria ocorrido na manhã da última segunda-feira (14).
Segundo a Nexus, um hacker teve sucesso em invadir a carteira de Hugh Karp.
No total, foram roubados 370 mil NXM, equivalentes na cotação atual a R$ 40 milhões.
O hacker já teria começado e converter os tokens NXM para Ether (ETH). o Token, inclusive, opera em baixa de cerca de 15% após a notícia de que esses valores foram hackeados
Até o momento, o hacker já teria convertido cerca de 354 ETH, ou R$ 2 milhões.
O ataque à reputação da NXM é forte uma vez que a empresa lida diretamente com segurança.
O hacker teria conseguido usar uma versão comprometida da carteira MetaMask.
De acordo com a Nexus, seu CEO estava usando uma carteira de hardware para acessar a MetaMask.
No entanto, esse fator a mais de segurança não teria sido suficiente para evitar o problema.
O invasor teria contornado a proteção substituindo uma transação legítima de Karp para uma determinada pelo próprio Hacker.
Portanto, o fato é que o hacker enganou Karp fazendo com que o CEO assinasse uma transação legítima para o endereço desejado pelo criminoso.
Após esse fato, a carteira foi comprometida e todos os tokens NXM na carteira foram roubados.
At 9:40am this morning @HughKarp's personal address was attacked and drained by a member of the mutual. Only Hugh’s address was affected in this targeted attack and there is no subsequent risk to Nexus Mutual or any members.https://t.co/72nrIDpKW6
— Nexus Mutual 🐢 (@NexusMutual) December 14, 2020
Após uma investigação foi descoberto que o hacker passou pelo processo de KYC há 11 dias, sendo portanto membro na comunidade da Nexus.
O gerente de comunidade do projeto confirmou a informação.
O invasor precisaria ser um membro verificado para estar habilitado a receber os tokens NXM tokens em uma carteira própria.
Todavia, provavelmente o hacker deve ter utilizado uma identidade falsa o caso de ter premeditado o crime.
Mesmo com o processo de KYC realizado, a identidade do invasor ainda não foi publicamente revelada.
Portanto, investigações ainda estão em andamento.
Karp também comentou sobre o ataque.
Ele elogiou o hacker e classificou a invasão como um “truque muito bem feito”.
Ao mesmo tempo, o CEO ofereceu através do Twitter uma recompensa de US$ 300 mil pela devolução dos tokens.
Ele também disse que retiraria todas as denúncias contra o roubo caso o hacker devolvesse o dinheiro.
A Nexus esclareceu que os fundos estão seguros e o protocolo não foi afetado.
Os 370 mil NXM roubados equivalem a aproximadamente 6% de todos os tokens em circulação.
O valor é significativo e de fato pode representar uma pressão de baixa no caso de liquidação de todos os tokens que foram hackeados.
Para um guia sobre como comprar Bitcoin, clique aqui!
Siga o Criptoeconomia nas redes sociais!