DeBot promete reembolsos integrais após exploração de vulnerabilidade dias depois da verificação

Os dias que se seguiram ao Natal foram um pesadelo para o DeBot, um popular robô de negociação DeFi baseado em IA e ferramenta de carteira, que enfrentou umdent de segurança no qual membros da comunidade relataram transferências anormais de ativos de carteiras de usuários. 

A equipe responsável pelo bot respondeu posteriormente, prometendo reembolsos e garantindo que a arquitetura principal não foi afetada. 

DeBot planeja reembolso após grande ataque hacker 

De acordo com dados on-chain, os hackers fugiram com cerca de US$ 255.000 em ativos, consolidados em alguns endereços na BSC, com alguns fundos canalizados para a Tornado Cash, onde foram lavados. 

O fundador da SlowMist, empresa de segurança blockchain, afirmou que os endereços de risco ainda estão vulneráveis. Ele aconselhou todos que possuem ativos nesses endereços a transferi-los.  

A equipe da DeBot também respondeu à crise com publicações no X contendo atualizações e planos para o futuro. De acordo com uma das publicações, os endereços da carteira segura da DeBot estão operando normalmente e não foram afetados de forma alguma. 

A equipe reconheceu que houve situações relevantes com alguns endereços, mas que estão acompanhando e resolvendo-as adequadamente. Para aqueles preocupados com seus ativos, a equipe recomendou a transferência desses ativos de suas respectivas carteiras de risco para o endereço da carteira segura. 

Além disso, a equipe prometeu que todos os usuários afetados pelo ataque receberão compensação integral após uma análise e contabilização completas. Segundo eles, o ataque afetou apenas carteiras importadas ou geradas antes de 10 de dezembro. 

Eles afirmam que os endereços gerados ou importados após 10 de dezembro são todos carteiras seguras e não foram afetados, funcionando perfeitamente. 

A Trust Wallet sofreu um problema semelhante 

Usuários do DeBot afetados pelo ataque afirmaram que seus ativos foram transferidos de suas carteiras. Esses relatos são semelhantes aos das vítimas do ataque à carteira Trust, no qual o hacker fugiu com até US$ 7 milhões, conforme noticiado pelo Cryptopolitan. 

O roubo de fundos ocorreu logo após a Trust Wallet, vinculada Binancelançar uma versão atualizada de sua extensão para o navegador Chrome. A violação foi sinalizada em 25 de dezembro pelo detetive on-chain ZachXBT e, desde então, foi confirmada pela equipe da carteira.

“Alerta da comunidade: Vários usuários da Trust Wallet relataram que fundos foram drenados de seus endereços de carteira nas últimas horas”, publicou ZachXBT no Telegram. “Embora a causa exata ainda não tenha sido determinada,denta extensão da Trust Wallet para Chrome lançou uma nova atualização ontem.”

A violação afetou a versão 2.68 da extensão de navegador da Trust Wallet, de acordo com o que a equipe da carteira publicou no X. A equipe também recomendou aos usuários que não abrissem essa versão e atualizassem para a versão 2.69. "Usuários que acessam apenas por dispositivos móveis e todas as outras versões da extensão de navegador não foram afetados", afirmaram. 

Assim como no caso da DeBot, existe a promessa de reembolsar os fundos roubados, segundo Changpeng Zhao, cofundador da Binance.

Ambos os ataques, que ocorreram em sequência, tiveram como alvo carteiras de criptomoedas e destacaram a importância da vigilância constante por parte de todos, pois os hackers não estão dando trégua. 

O roubo de criptomoedas já atingiu US$ 6,75 bilhões este ano, de acordo com um relatório da Chainalysis. O número de carteiras pessoais comprometidas também aumentou para 158.000, ante 64.000 no ano passado, embora o valor roubado represente 20% do total, contra 44% anteriormente.