Hoje, 14 de abril, a Bitrue, uma das maiores exchanges de criptomoedas de Cingapura, foi alvo de um ataque hacker. Como resultado, perdeu cerca de US$23 milhões em ativos digitais. O incidente ocorreu por volta das 07:18 UTC, ou 4:18 horário de Brasília, quando a plataforma detectou uma exploração em uma de suas carteiras quentes.
De acordo com a empresa, a carteira afetada detinha menos de 5% dos fundos totais da plataforma cripto. Sendo assim, o restante de seus ativos permanece seguro e não foi comprometido. No entanto, a plataforma decidiu suspender temporariamente todos os saques até o dia 18 de abril de 2023 para realizar verificações de segurança e resolver o problema.
Os ativos perdidos incluem Ethereum (ETH), Quant (QNT), Gala (GALA), Shiba Inu (SHIB), Holo (HOT) e Polygon (MATIC). A Bitrue anunciou em sua conta oficial no Twitter que todos os usuários afetados serão compensados integralmente e que a equipe publicará um post-mortem detalhado após uma análise completa de segurança.
Falhas da Bitrue
Essa não é a primeira vez que a Bitrue passa por um problema com hackers. Em 2019, por exemplo, a exchange de criptomoedas foi vítima de um ataque, onde perdeu cerca de US$4.2 milhões em cripto.
O triste acontecimento ocorreu em 26 de junho. Esse hacker foi descoberto quando a equipe da Bitrue notou a movimentação suspeita de fundos em sua carteira quente. A plataforma imediatamente interrompeu todas as negociações e saques e alertou seus usuários sobre o incidente.
Segundo o time da plataforma cripto, o ataque foi realizado através de uma combinação de técnicas de phishing e a exploração de vulnerabilidades na API de uma empresa de pagamento terceirizada. O hacker conseguiu roubar 9,3 milhões de XRP e 2,5 milhões de Cardano (ADA).
A Bitrue prometeu reembolsar todos os usuários afetados pelo ataque . Além disso, implementou medidas de segurança adicionais, incluindo a troca de todos os endereços de carteira quente e a implementação de autenticação de dois fatores para todos os seus clientes.
