Changpeng Zhao (CZ), cofundador e ex-CEO Binance alerta para novos padrões de ataques cibernéticos direcionados a soluções de armazenamento a frio com múltiplas assinaturas em corretoras de criptomoedas.
Em uma postagem no X, CZ destacou como hackers invadiram os sistemas de diversas corretoras, como Bybit, WazirX e Phemex, roubando grandes quantidades de criptomoedas de suas soluções de armazenamento offline.
CZ destaca que o Grupo Lázaro da Coreia do Norte está se tornando cada vez mais sofisticado
Em 21 de fevereiro, a corretora de criptomoedas Bybit sofreu o maior ataque hacker da história das criptomoedas, perdendo mais de US$ 1,4 bilhão em Ether em staking líquido (stETH), ETH em staking Mantle (mETH) e outros tokens ERC-20.
Diversos analistas de segurança de blockchain, como a Arkham Intelligence e o investigador on-chain ZachXBT, associaram o ataque à Bybit à organização hacker norte-coreana Lazarus Group.
CZ afirmou que os hackers manipularam a interface do usuário para exibir uma transação legítima, enquanto a transação assinada era diferente. Ele argumentou que os ataques recentes a outras corretoras foram bastante semelhantes, com os hackers visando o armazenamento a frio multi-assinatura.
No entanto, Zhao está principalmente preocupado com o fato de todas as corretoras afetadas terem provedores de soluções multi-assinatura diferentes, o que demonstra a sofisticação e a ampla gama de habilidades dos hackers do Lazarus.
Para piorar a situação, ainda não está claro como os hackers se infiltraram nos diferentes sistemas; eles atacaram os múltiplos dispositivos de assinatura, o servidor ou até mesmo ambos?
Zhao acredita que suspender os saques pode ajudar as corretoras após uma violação de segurança
Zhao argumentou que prefere agir com cautela e tomar medidas preventivas, suspendendo os saques após uma violação de segurança. Ele afirmou que o período de suspensão pode ajudar as instituições a entender melhor a situação, descobrir exatamente o que aconteceu e quais dispositivos foram comprometidos, e confirmar que tudo está seguro novamente antes de retomar as operações.
No entanto, ele ressaltou que a suspensão dos saques poderia levar ao pânico entre os investidores. Ele citou odent de 2019, em que Binance teve que suspender os saques por uma semana após perder US$ 40 milhões, e que, após a retomada das operações, os depósitos superaram os saques.
De modo geral, ele instou as corretoras a não darem a segurança como garantida, pedindo-lhes que considerassem algumas das dicas que ele escreveu alguns anos atrás.
