Quando o sol da manhã nasceu em um dia tranquilo para a comunidade cripto, o mundo das finanças descentralizadas foi invadido por hackers e golpistas devido a um problema envolvendo a Pendle Finance, uma das principais empresas do setor. A equipe da Pendle Finance sofreu um súbito desligamento de todas as suas contas do Twitter (conta “@pendle_fi”) – o pior cenário possível para o projeto. Este artigo detalha os eventos, o trabalho em equipe para solucionar o problema e as implicações disso para a segurança digital no futuro.
Revelando a brecha
O incidente ocorreu em 30 de março, por volta da 1h da manhã (horário UTC), quando a equipe da Pendle Finance percebeu que havia sido bloqueada aleatoriamente em sua conta do Twitter (@pendle_fi). As respostas às perguntas de segurança também haviam sido alteradas e não era possível redefinir a senha, pois o endereço de e-mail cadastrado havia sido modificado. Além disso, essa última circunstância despertou as suspeitas dos investigadores, já que não encontraram sinais óbvios de invasão. A conta era protegida por autenticação de dois fatores (2FA) que não estava vinculada a telefones. Isso provavelmente agravou o problema e tornou o caso tão complexo.
Em resposta, a Pendle Finance realizou um protocolo completo de prevenção de negligência, analisando todas as contas externas edentde login, como gerenciadores de senhas, contas de e-mail, autenticação de dois fatores (2FA) e outros. Essa verificação abrangente deixou claro que não havia nada de errado. Ouça o áudio fornecido e repita a frase. Embora o procedimento tenha levado algum tempo, a conta não foi recuperada, o que nos levou a publicar um aviso público (PSA) por outros canais e, finalmente, a entrar em contato diretamente com o Twitter.
Mobilizando uma resposta da comunidade
Ciente da gravidade da situação, a Pendle Finance agiu rapidamente, contatando os membros de sua rede e solicitando ajuda para divulgar a violação de dados em todo o país. A promoção dessa estratégia de comunicação fez com que muitas pessoas, mesmo aquelas alheias ao processo, concordassem com a iniciativa. Primeiramente, a equipe conseguiu entrar em contato com um representante do Twitter, que se mostrou muito prestativo e disposto a ajudar, atendendo à solicitação do grupo.
Os cibercriminosos obtiveram a segurança da conta @pendle_fi e, por isso, criaram um falso de airdrop contendo um link falso. Dessa forma, a mensagem pretendia dar início às suas atividades maliciosas; no entanto, também simbolizou uma mudança na reação contra eles. Em uma abordagem multifacetada, a Pendle Finance conseguiu o auxílio de funcionários do Twitter e especialistas terceirizados para bloquear a conta @pendle_fi e, em seguida, sinalizar as mensagens de spam como tal.
Essa ação rápida resolveu o problema e permitiu que a conta fosse reativada em até duas horas após ficar inacessível. Uma grande virtude da equipe foi a capacidade de agir rapidamente e interagir com participantes externos, o que ajudou a minimizar os efeitos da reação negativa e a restabelecer a imagem da marca online.
Investigando a intrusão
A Pendle Finance, juntamente com o Twitter, iniciou uma análise abrangente dos métodos utilizados pelos atacantes para descobrir a verdade por trás do ataque. As investigações iniciais revelam que os golpistas podem ter criado umadentonline falsa, se passando por uma entidade da Pendle, para realizar a redefinição de senha do sistema alvo. Isso explica o uso de técnicas de engenharia social, geralmente empregadas em ataques cibernéticos.
A investigação, contudo, é um processo contínuo e a administração da Pendle Finance garantiu que o público será mantido bem informado sobre os novos desenvolvimentos para promover uma compreensão completa e a conscientização sobre segurança na comunidade. Odent também destacou o apoio e a colaboração da comunidade, que são ferramentas vitais durante o processo de gerenciamento de ameaças cibernéticas. Uma menção especial foi feita a Mike Silagadze, ZachXBT e _0xbe1, que foram fundamentais na resolução da crise. Eles são verdadeiramente as pessoas que trabalham nos bastidores e que nos permitem servir nossa comunidade.
Conclusão
A crise de segurança envolvendo a Pendle Finance é umatronindicação de que esse caos não desaparecerá, mesmo para quem atua no setor financeiro digital. Embora as defesas dos bancos e dos sistemas financeiros sejam muitotron, a inteligência dos hackers ainda representa um problema. Ainda assim, houve uma demonstração de solidariedade comunitária e uma ação rápida e colaborativa durante a restauração da conta @pendle_fi. Isso pode ser interpretado como uma prova de que a solidariedade comunitária é importante e que uma estratégia de resposta rápida e colaborativa é eficaz.
