O cassino de criptomoedas Stake[.]com perdeu $41 milhões para hackers de hot wallets
6 de Setembro de 2023

O cassino de criptomoedas online Stake[.]com anunciou que suas hot wallets ETH/BSC foram comprometidas para realizar transações não autorizadas, com mais de $40 milhões em cripto supostamente roubados.

A plataforma imediatamente tranquilizou os usuários de que seus fundos estavam seguros, e todas as outras carteiras não impactadas diretamente pelo ataque, incluindo aquelas que possuíam BTC, LTC, XRP, EOS e TRX, permaneceram totalmente operacionais.

Durante esse tempo, vários usuários relataram no X que foram impactados pela situação e não puderam depositar ou retirar no Stake[.]com

Hoje, a Stake[.]com informou à sua comunidade que seus serviços foram retomados, e agora os usuários podem depositar e sacar em todas as moedas novamente.

Os investigadores de blockchain PeckShield e ZachXBT, que seguiram o rastro do dinheiro, relataram que os hackers roubaram $15,700,000 em Ethereum e outros $25,600,000 em Binance Smart Chain (BSC) e Polygon.

Isso eleva o montante total perdido no hack para $41,300,000, tornando este um dos roubos de cripto de maior rendimento até agora em 2023.

A quantidade roubada da plataforma de apostas sediada em Curaçao é grande o suficiente para suspeitar de atores de ameaças patrocinados pelo estado, embora ainda não haja evidências apontando para essa direção, e é cedo demais para os investigadores tirarem conclusões seguras.

Em julho de 2023, o GitHub alertou que Lazarus estava criando contas falsas na plataforma de hospedagem de código para visar funcionários de empresas de jogos online (entre outros) com engenharia social e malware.

O notório grupo de ameaças norte-coreano 'Lazarus', conhecido por sua especialização em realizar grandes roubos de cripto, teve um ano muito prolífico.

O grupo de ameaças foi vinculado ao roubo de $35 milhões do Atomic Wallet em junho, $60 milhões do Alphapo em julho e outros $37,3 milhões do CoinsPaid também em julho.

No final do mês passado, o FBI alertou sobre o grupo de hacking norte-coreano preparando para converter $41 milhões em criptomoedas roubadas, com a agência de aplicação da lei observando vários sinais de lavagem de dinheiro e preparação para movimentação de dinheiro.

Neste momento, a Stake[.]com não compartilhou mais detalhes sobre o que deu errado com sua segurança que resultou no hack de suas hot wallets, o que geralmente é resultado do vazamento ou comprometimento de alguma forma da chave privada.

O co-fundador da plataforma, Ed Craven, disse que apenas uma pequena parte de suas reservas de moeda digital são mantidas em hot wallets devido aos seus riscos inerentes.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...