CZ alerta corretoras de criptomoedas sobre ataque hacker direcionado a armazenamento a frio com múltiplas assinaturas após ataque à Bybit

Changpeng Zhao (CZ), cofundador e ex-CEO Binance alerta para novos padrões de ataques cibernéticos direcionados a soluções de armazenamento a frio com múltiplas assinaturas em corretoras de criptomoedas.

Em uma postagem no X, CZ destacou como hackers invadiram os sistemas de diversas corretoras, como Bybit, WazirX e Phemex, roubando grandes quantidades de criptomoedas de suas soluções de armazenamento offline.

CZ destaca que o Grupo Lázaro da Coreia do Norte está se tornando cada vez mais sofisticado

Em 21 de fevereiro, a corretora de criptomoedas Bybit sofreu o maior ataque hacker da história das criptomoedas, perdendo mais de US$ 1,4 bilhão em Ether em staking líquido (stETH), ETH em staking Mantle (mETH) e outros tokens ERC-20. 

Diversos analistas de segurança de blockchain, como a Arkham Intelligence e o investigador on-chain ZachXBT, associaram o ataque à Bybit à organização hacker norte-coreana Lazarus Group.

CZ afirmou que os hackers manipularam a interface do usuário para exibir uma transação legítima, enquanto a transação assinada era diferente. Ele argumentou que os ataques recentes a outras corretoras foram bastante semelhantes, com os hackers visando o armazenamento a frio multi-assinatura. 

No entanto, Zhao está principalmente preocupado com o fato de todas as corretoras afetadas terem provedores de soluções multi-assinatura diferentes, o que demonstra a sofisticação e a ampla gama de habilidades dos hackers do Lazarus.

Para piorar a situação, ainda não está claro como os hackers se infiltraram nos diferentes sistemas; eles atacaram os múltiplos dispositivos de assinatura, o servidor ou até mesmo ambos?

Zhao acredita que suspender os saques pode ajudar as corretoras após uma violação de segurança

Zhao argumentou que prefere agir com cautela e tomar medidas preventivas, suspendendo os saques após uma violação de segurança. Ele afirmou que o período de suspensão pode ajudar as instituições a entender melhor a situação, descobrir exatamente o que aconteceu e quais dispositivos foram comprometidos, e confirmar que tudo está seguro novamente antes de retomar as operações.

No entanto, ele ressaltou que a suspensão dos saques poderia levar ao pânico entre os investidores. Ele citou odent de 2019, em que Binance teve que suspender os saques por uma semana após perder US$ 40 milhões, e que, após a retomada das operações, os depósitos superaram os saques.

De modo geral, ele instou as corretoras a não darem a segurança como garantida, pedindo-lhes que considerassem algumas das dicas que ele escreveu alguns anos atrás.