A plataforma de finanças descentralizada BadgerDAO foi alvo de um ataque hacker, que roubou mais de US$ 120 milhões em criptomoedas de seus clientes, informa o The Verge.

Os hackers se aproveitaram de uma vulnerabilidade no sistema do Badger, que permitiu a eles inserirem um script no site da empresa. O sistema era simples: qualquer cliente que interagisse com o site enquanto o script estava ativo, tinha suas transações interceptadas e seu dinheiro transferido para a conta dos hackers.

O Badger é um chamado “protocolo de finanças descentralizado” – um sistema que se ampara na tecnologia de blockchain que permite que operadores de criptomoedas ganhem “juros” em cima de seus recursos, como se fosse um banco.

Para parar os ataques, o Badger foi obrigado a, basicamente, paralisar todas as operações em sua plataforma.

Tela com códigos de linguagem de programação.
Os hackers se aproveitaram de uma vulnerabilidade no sistema do Badger, que permitiu a eles inserirem um script no site da empresa.

“Badger contratou os especialistas forenses de dados Chainalysis para explorar a escala total do incidente”, escreveu o Badger no Twitter. “Autoridades nos EUA e Canadá foram informadas e o Badger está cooperando totalmente com as investigações externas, bem como conduzindo as suas próprias.”

Uma das coisas que Badger está investigando é como o invasor aparentemente conseguiu romper um sistema protegido por autenticação de dois fatores, que teoricamente imuniza sistemas contra ataques de phishing e outras formas de hacking. 

O ataque não revelou falhas específicas na própria tecnologia de blockchain, considerada segura por registrar todas as transações que ocorrem de forma pública. Os hackers, porém, conseguiram explorar a antiga tecnologia “web 2.0” que a maioria dos usuários precisa usar para realizar transações, diz o The Verge. 

O mais preocupante é que não se sabe ainda como o Badger pretende recuperar os recursos, e se vai ressarcir o dinheiro roubado de seus clientes. 

Como recomenda o The Verge, com a proliferação das criptomoedas é necessário que os clientes estejam atentos a como de fato estas tecnologias que realizam transações de criptomoedas funcionam, e se elas realmente permitem transações financeiras seguras.

Deixe um comentário
Você também pode gostar