O cassino de criptomoedas online Stake[.]com anunciou que suas hot wallets ETH/BSC foram comprometidas para realizar transações não autorizadas, com mais de $40 milhões em cripto supostamente roubados.
A plataforma imediatamente tranquilizou os usuários de que seus fundos estavam seguros, e todas as outras carteiras não impactadas diretamente pelo ataque, incluindo aquelas que possuíam BTC, LTC, XRP, EOS e TRX, permaneceram totalmente operacionais.
Durante esse tempo, vários usuários relataram no X que foram impactados pela situação e não puderam depositar ou retirar no Stake[.]com
Hoje, a Stake[.]com informou à sua comunidade que seus serviços foram retomados, e agora os usuários podem depositar e sacar em todas as moedas novamente.
Os investigadores de blockchain PeckShield e ZachXBT, que seguiram o rastro do dinheiro, relataram que os hackers roubaram $15,700,000 em Ethereum e outros $25,600,000 em Binance Smart Chain (BSC) e Polygon.
Isso eleva o montante total perdido no hack para $41,300,000, tornando este um dos roubos de cripto de maior rendimento até agora em 2023.
A quantidade roubada da plataforma de apostas sediada em Curaçao é grande o suficiente para suspeitar de atores de ameaças patrocinados pelo estado, embora ainda não haja evidências apontando para essa direção, e é cedo demais para os investigadores tirarem conclusões seguras.
Em julho de 2023, o GitHub alertou que Lazarus estava criando contas falsas na plataforma de hospedagem de código para visar funcionários de empresas de jogos online (entre outros) com engenharia social e malware.
O notório grupo de ameaças norte-coreano 'Lazarus', conhecido por sua especialização em realizar grandes roubos de cripto, teve um ano muito prolífico.
O grupo de ameaças foi vinculado ao roubo de $35 milhões do Atomic Wallet em junho, $60 milhões do Alphapo em julho e outros $37,3 milhões do CoinsPaid também em julho.
No final do mês passado, o FBI alertou sobre o grupo de hacking norte-coreano preparando para converter $41 milhões em criptomoedas roubadas, com a agência de aplicação da lei observando vários sinais de lavagem de dinheiro e preparação para movimentação de dinheiro.
Neste momento, a Stake[.]com não compartilhou mais detalhes sobre o que deu errado com sua segurança que resultou no hack de suas hot wallets, o que geralmente é resultado do vazamento ou comprometimento de alguma forma da chave privada.
O co-fundador da plataforma, Ed Craven, disse que apenas uma pequena parte de suas reservas de moeda digital são mantidas em hot wallets devido aos seus riscos inerentes.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...