O cassino de criptomoedas Stake[.]com perdeu $41 milhões para hackers de hot wallets
6 de Setembro de 2023

O cassino de criptomoedas online Stake[.]com anunciou que suas hot wallets ETH/BSC foram comprometidas para realizar transações não autorizadas, com mais de $40 milhões em cripto supostamente roubados.

A plataforma imediatamente tranquilizou os usuários de que seus fundos estavam seguros, e todas as outras carteiras não impactadas diretamente pelo ataque, incluindo aquelas que possuíam BTC, LTC, XRP, EOS e TRX, permaneceram totalmente operacionais.

Durante esse tempo, vários usuários relataram no X que foram impactados pela situação e não puderam depositar ou retirar no Stake[.]com

Hoje, a Stake[.]com informou à sua comunidade que seus serviços foram retomados, e agora os usuários podem depositar e sacar em todas as moedas novamente.

Os investigadores de blockchain PeckShield e ZachXBT, que seguiram o rastro do dinheiro, relataram que os hackers roubaram $15,700,000 em Ethereum e outros $25,600,000 em Binance Smart Chain (BSC) e Polygon.

Isso eleva o montante total perdido no hack para $41,300,000, tornando este um dos roubos de cripto de maior rendimento até agora em 2023.

A quantidade roubada da plataforma de apostas sediada em Curaçao é grande o suficiente para suspeitar de atores de ameaças patrocinados pelo estado, embora ainda não haja evidências apontando para essa direção, e é cedo demais para os investigadores tirarem conclusões seguras.

Em julho de 2023, o GitHub alertou que Lazarus estava criando contas falsas na plataforma de hospedagem de código para visar funcionários de empresas de jogos online (entre outros) com engenharia social e malware.

O notório grupo de ameaças norte-coreano 'Lazarus', conhecido por sua especialização em realizar grandes roubos de cripto, teve um ano muito prolífico.

O grupo de ameaças foi vinculado ao roubo de $35 milhões do Atomic Wallet em junho, $60 milhões do Alphapo em julho e outros $37,3 milhões do CoinsPaid também em julho.

No final do mês passado, o FBI alertou sobre o grupo de hacking norte-coreano preparando para converter $41 milhões em criptomoedas roubadas, com a agência de aplicação da lei observando vários sinais de lavagem de dinheiro e preparação para movimentação de dinheiro.

Neste momento, a Stake[.]com não compartilhou mais detalhes sobre o que deu errado com sua segurança que resultou no hack de suas hot wallets, o que geralmente é resultado do vazamento ou comprometimento de alguma forma da chave privada.

O co-fundador da plataforma, Ed Craven, disse que apenas uma pequena parte de suas reservas de moeda digital são mantidas em hot wallets devido aos seus riscos inerentes.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...