Vítima perde US$ 27 milhões em criptomoedas devido a ataque de malware para roubo de chaves privadas.

Diversos relatórios revelaram que um indivíduo perdeu aproximadamente US$ 27 milhões em criptoativos em várias redes blockchain em um ataque que utilizou malware sofisticado para automatizar a obtenção de chaves privadas, visando carteiras e backups. 

De acordo com uma publicação no LinkedIn do fundador da empresa de segurança blockchain SlowMist, o usuário que foi explorado se chamava "Babur" e teve suas carteiras esvaziadas em cerca de US$ 27 milhões no total.

Detentor de criptomoedas perde fundos devido a ataque de malware

O especialista em segurança blockchain conseguiu tracalgumas das maiores transações e concluiu que a exploração foi resultado de golpistas que infectaram o computador de Babur depois que ele clicou em um link malicioso em um site, o que desencadeou o downloadmatic de um arquivo executável.

É claro que este não era um e-mail de phishing típico. Era mais insidioso e provavelmente disfarçado, mas, uma vez executado, o malware buscava informações críticas relacionadas à criptografia, usava keyloggers para coletar senhas e chaves privadas. Depois disso, automatizava a transferência dos dados para o hacker.

Segundo informações populares, esses golpes de envenenamento de dispositivos são atualmente mais eficazes em computadores que armazenam chaves privadas e dados sensíveis, e não em iPhones. Mas, como a investigação ainda está em andamento, tudo permanece especulação neste momento.

O fundador, conhecido como @evilcosuser no X, afirma que os ataques de envenenamento reais não são tão complexos ou sofisticados, tranquilizando a todos de que não há motivo para pânico.

O ataque hacker à Upbit foi destaque entre os ataques em novembro.

O ataque a Babur é um dos mais recentes contra o setor de criptomoedas. No dia 27 do mês passado, a corretora sul-coreana Upbit teve US$ 30 milhões em ativos roubados de sua Solana devido a uma falha de segurança, que resultou no roubo de tokens como Official Trump, USD Coin, BONK e outros. Assim como no caso de Babur, a vulnerabilidade permitiu a inferência de chaves privadas.

Todas as transações de ativos digitais foram suspensas após odent, que muitos suspeitam ter sido realizado pelo grupo de hackers norte-coreano Lazarus Group.

“Essa violação é resultado direto da gestão de segurança inadequada da Upbit, e não há espaço para desculpas. A Upbit, que prioriza a proteção de seus membros, garante que nenhum dano ocorrerá aos ativos dos membros”, disse Oh Kyung-seok, CEO da Dunamu, que assegurou aos usuários que a vulnerabilidade da chave privada já foi corrigida.

A Upbit pretende usar seus ativos para compensar as perdas dos clientes devido à violação de segurança e já iniciou uma extensa revisão do sistema de segurança e uma reestruturação do sistema de carteiras, que incluiu a desconstrução completa do sistema de endereços de depósito e sua reconstrução do zero.

Segundo a corretora, a limpeza faz parte de um reforço mais amplo da segurança da sua infraestrutura de carteiras digitais, após o ataque hacker ter revelado vulnerabilidades persistentes. Agora, todos os usuários — em todos os ativos e em todas as redes — precisam gerar novos endereços antes de depositar novamente.

A empresa afirmou que a decisão visa eliminar quaisquer chaves comprometidas ou vulnerabilidades desconhecidas que ainda estejam em circulação. O Serviço de Supervisão Financeira da Coreia do Sul (FSS) está monitorando o processo como parte de sua inspeção contínua.