kraken em alerta!
Um notável investidor da indústria de blockchain foi hackeado hoje, o alvo mais recente de uma série de ataques que tiveram como objetivo usuários de criptomoeda.
Os hackers afirmam ter roubado e liquidado 110.000 REP (mais de US $ 300.000) na moeda Augur digital e um montante adicional desconhecido em éter de propriedade de Bo Shen, fundador da empresa de VC Fenbushi Capital.
Falando através da conta do Twitter de Shen, o hacker creditou à sua venda o dump sofrido pela moeda hoje pela manhã, quando os ativos do Augur (REP) caíram de 0.0035 BTC (cerca de US$ 2,60) para 0.0026 BTC (US$ 1,96), uma queda nos preços que iniciou nesta manhã. Até o momento, o preço do REP, tem se recuperado e esta em girando em torno de 0.0040 BTC, de acordo com os dados da Poloniex.
Essa demonstração do hacker sugere que atualmente existe uma equipe de hackers visando uma lista completa de investidores do Augur, como parte de uma serie de ataques que ocorreram nas ultimas semanas.
Quando perguntado por que o grupo estava perpetrando os ataques, o hacker respondeu:
“Por dinheiro, obviamente.”
Existem rumores de que grandes ordens de venda em Augur e Ether foram obras do grupo de hackers.
Shen não divulgou o total perdido no ataque, mas em resposta a rumores de que esse valor poderia chegar à casa de US$ 1 milhão em ETH roubado, ele respondeu que “bem menos que isso”.
Suborno e retribuição
No entanto, o hacker que procurou o stress, em sua opinião, que os ataques (pelo menos no caso de Augur) foram evitáveis.
De acordo com o hacker, o grupo já tinha entrado em contato com a equipe de desenvolvimento open-source do Augur, um projeto de previsão do mercado anunciado em 2014.
O desenvolvedor do núcleo do Augur, Joey Krug’ve reconheceu ter estado em contato com o grupo antes e disse que os hackers tinham pedido por um resgate de 60 mil dólares, que não foi pago. Krug observou ainda que, com a função fichas ao portador dos ativos digitais, não há muito que a comunidade técnica em torno do projeto “possa fazer” sobre a ameaça que estes hackers representam para os usuários.
“Estamos enviando e-mails para todos com instruções. Se você não vender REP numa bolsa, e armazenar numa carteira fria, tudo bem. Mas se você armazenar numa bolsa, que pode ser gerenciada por telefone, seu numero de telefone poderá ser hackeado, sua senha e login alterados, e você pode perder valores com isso”, disse Krug.
Como tal, os ataques destacam os desafios de segurança que empresas e investidores blockchain continuam a enfrentar ao armazenar e proteger várias criptomoedas.
Por exemplo, o atacante do Augur foi recolhendo informações fiáveis (incluindo endereços de e-mail) de Slack público o de seu grupo de chat.
Série de ataques
Por exemplo, Krug sugeriu acreditar que o hacker que atacou o Augur é o mesmo que andou atacando os usuários da Kraken digital.
Krug e os usuários referidos estão preocupados com os ataques em um post emitido pela Kraken, onde a mesma detalhou a extensão do que acredita ser um problema generalizado.
“No mês passado, nós tivemos pelo menos 10 casos de pessoas envolvidas com criptomoedas publicamente que foram vitimas de roubo do celular. As consequências têm sido elevadas, constrangedoras, duradouras e em alguns casos com ameaças de vida”. Escreveu um representante da exchange no post.
O post aconselha aos usuários métodos de proteção populares: como chamadas telefônicas e mensagens de texto, além de outras para dificultar os ataques.
Ao todo, o post sugere que os investidores sigam uma complexa série de 40 etapas para proteger seus ativos contra os ataques. Krug, no entanto, sugeriu que, por agora, os investidores devem ser mais cautelosos sobre a autenticação de dois fatores.
Krug disse:
“Eu acho que o pensamento principal seria que todos na comunidade devem seguir as instruções no post da Kraken.”
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.