A plataforma de finanças descentralizada BadgerDAO foi alvo de um ataque hacker, que roubou mais de US$ 120 milhões em criptomoedas de seus clientes, informa o The Verge.
Os hackers se aproveitaram de uma vulnerabilidade no sistema do Badger, que permitiu a eles inserirem um script no site da empresa. O sistema era simples: qualquer cliente que interagisse com o site enquanto o script estava ativo, tinha suas transações interceptadas e seu dinheiro transferido para a conta dos hackers.
O Badger é um chamado “protocolo de finanças descentralizado” – um sistema que se ampara na tecnologia de blockchain que permite que operadores de criptomoedas ganhem “juros” em cima de seus recursos, como se fosse um banco.
Para parar os ataques, o Badger foi obrigado a, basicamente, paralisar todas as operações em sua plataforma.
“Badger contratou os especialistas forenses de dados Chainalysis para explorar a escala total do incidente”, escreveu o Badger no Twitter. “Autoridades nos EUA e Canadá foram informadas e o Badger está cooperando totalmente com as investigações externas, bem como conduzindo as suas próprias.”
Uma das coisas que Badger está investigando é como o invasor aparentemente conseguiu romper um sistema protegido por autenticação de dois fatores, que teoricamente imuniza sistemas contra ataques de phishing e outras formas de hacking.
O ataque não revelou falhas específicas na própria tecnologia de blockchain, considerada segura por registrar todas as transações que ocorrem de forma pública. Os hackers, porém, conseguiram explorar a antiga tecnologia “web 2.0” que a maioria dos usuários precisa usar para realizar transações, diz o The Verge.
O mais preocupante é que não se sabe ainda como o Badger pretende recuperar os recursos, e se vai ressarcir o dinheiro roubado de seus clientes.
Como recomenda o The Verge, com a proliferação das criptomoedas é necessário que os clientes estejam atentos a como de fato estas tecnologias que realizam transações de criptomoedas funcionam, e se elas realmente permitem transações financeiras seguras.
