A plataforma sul-coreana Orbit Bridge, que é usada para conectar várias blockchains diferentes, foi atacada por hackers no último dia 31 de dezembro.
A Orbit Chain, a empresa desenvolvedora, confirmou um acesso não autorizado no último dia de 2023, e agências especializadas calculam perdas de até US$ 84 milhões (cerca de R$ 422 milhões) em criptomoedas.
A Kaspersky descreveu o ataque como “o mais sofisticado” já visto em um iPhone.
Além disso, um aplicativo de download de música vazou dados dos usuários.
Acredita-se que as perdas envolvam as criptomoedas Ether, Dai, Tether e USD Coin, o dólar digital.
De acordo com a Arkham, empresa de inteligência em Blockchain, o saldo da Orbit caiu de US$ 115 milhões para US$ 31 milhões em um piscar de olhos.
Logo após o ataque, a Orbit Chain contatou as principais corretoras de criptomoedas do mundo para solicitar o congelamento dos ativos roubados.
A empresa divulgou que a Agência Nacional de Polícia da Coreia do Sul e a Agência de Segurança e Internet da Coreia do Sul (KISA) estão investigando o caso, enquanto a empresa também está cooperando com as autoridades locais e nacionais.
A informação mais recente sobre o caso diz que a equipe de segurança encontrou uma pista que pode levar aos invasores e está intensificando os esforços para rastrear os ativos.
A Orbit Bridge é uma plataforma cross-chain, ou seja, conecta várias redes blockchain para facilitar a transferência de ativos sem a necessidade de intermediários.
Segundo o site BleepingComputer, esse serviço geralmente não é usado diretamente pelos investidores, mas faz parte da estrutura do ecossistema.
Além de investigar o ataque hacker, a Orbit Chain também precisou alertar publicamente sobre golpes envolvendo contas falsas que prometem reembolso às vítimas.
Uma captura de tela publicada pela empresa no X (ex-Twitter) mostra contas que usam a mesma foto de perfil, mas com diferentes nomes de usuário, numa tentativa de enganar os clientes.
A empresa sul-coreana ressaltou que todas as informações sobre o caso são publicadas no perfil oficial da empresa na rede.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...